Acronis Cloud Backup: İşletme Verilerinizi 0 Güvende Tutun

Old computer hard drive showcasing vintage computing technology.

27 Şub 2026

Sivas merkezli, Avrupa’ya tekstil ürünü ihraç eden 220 çalışanlı bir firma, “lokal NAS’a yedek alıyoruz, sanırım yeterli” yaklaşımından bir test restore tatbikatında %30 backup’ın bozuk çıkmasıyla uyandı. 6 ayda Acronis Cyber Protect Cloud ile hibrit + cyber-protected backup mimarisine geçildi. Bu yazı sahadaki teknik notlar.

Acronis Cyber Protect Cloud Nedir?

Sadece backup değil — backup + EDR + patch management + URL filtering + DLP’yi tek ajanda birleştiren cyber protection platformu. MSP/partner üzerinden satılır (PAYG, kullanım başına faturalama).

Modül	İçerik
Backup	Image, file, app-aware (SQL, Exchange, SharePoint), M365, G Workspace
Anti-Ransomware	Active Protection (behavioral)
EDR (add-on)	Endpoint detection + response
Patch Management	Windows + 3rd party app
URL Filtering	Web protection
DLP (add-on)	Data Loss Prevention
Disaster Recovery (add-on)	Acronis cloud’a runbook tabanlı failover

Mimari (Hibrit)

[Production workload]
  - 22 fiziksel sunucu (mağaza POS + üretim hattı PLC kontrol)
  - 14 VMware VM (ERP, file, mail, app)
  - 6 Hyper-V VM (legacy app)
  - 220 kullanıcı endpoint
  - M365 (220 mailbox + 8 TB SP)
       ↓
[On-prem Acronis Storage Node (NAS, 18 TB)]
  - Hızlı local restore (LAN hızı)
  - 7 gün retention burada
       ↓ (replicate)
[Acronis Cloud Storage (TR-region)]
  - Long-term retention 5 yıl
  - Immutable storage
  - Geo-redundant

Backup Plan’ları

Plan	Workload	Schedule	Retention
Critical-Servers	ERP, mail, file (8 server)	Her 4 saat	14d/12w/36m
Standard-VMs	16 VM	Günde 1 (gece)	30d/8w/12m
POS-Stores	22 fiziksel POS	Günde 1	14d/4w
User-Endpoints	220 endpoint	Günde 1 (saat 12 file change)	30 gün local
M365	Mailbox + SP + OD	4× günlük (mailbox)	3 yıl

Active Protection (Anti-Ransomware)

Behavioral analiz: agent dosya değişim pattern’lerini izler, encrypt benzeri davranış görürse:

Process’i terminate eder
Etkilenen dosyaları otomatik restore eder (snapshot’tan)
Alert + isolation

Test (controlled): WannaCry simulator çalıştırıldı
  - 3 saniye içinde process terminate
  - 47 encrypt edilen dosya otomatik restore
  - Alert console + email + Teams
  - Endpoint network'ten isolate

EDR Modülü

Yetenek	Açıklama
MITRE ATT&CK mapping	Tespit edilen TTP
Forensic veri	Process tree, network connection, file access
Investigation	Cross-endpoint search
Response	Isolate, kill process, rollback to snapshot
Threat Intelligence	Acronis TI feed

Patch Management

Windows + 3rd party (Adobe, Chrome, Firefox, Java, Zoom):
  - Otomatik scan (haftada 1)
  - Approve workflow (kritik = otomatik, diğer = manuel)
  - Maintenance window: Salı 22:00-04:00
  - Pre-patch backup: zorunlu (rollback için)
  - Failed patch report

Disaster Recovery (Add-on)

Tüm production workload Acronis cloud’a sürekli replicate. DR runbook’lar:

Senaryo	RTO	RPO
Tek VM crash	15 dk	4 saat
Hypervisor failure	1 saat	4 saat
Site loss (yangın, sel)	4 saat	4 saat
Ransomware (tüm site)	8 saat	24 saat (öncesi clean snapshot)

3 Aylık Test Tatbikatı

Test	Hedef	Sonuç
Tek dosya restore	<10 dk	~~6 dk
SQL DB restore (5 GB)	<1 saat	~~28 dk
VM restore (alternatif host)	<2 saat	~~1 saat 12 dk
M365 mailbox restore (silinen 4 ay önce)	<30 dk	~~14 dk
DR failover (3 critical VM Acronis cloud’a)	<4 saat	~~2 saat 40 dk
Ransomware tatbikat (Active Protection)	auto-recover	OK

Maliyet

Kalem	Aylık (USD)
Backup workload (28 server × ~$20)	~~$560
Backup endpoint (220 × ~$3)	~~$660
Backup M365 (220 user × ~$2.5)	~~$550
EDR add-on (28 server + 30 critical endpoint × ~$8)	~~$464
Patch Management	Dahil
Cloud storage (~~22 TB)	~~$1.100
Disaster Recovery (8 critical VM)	~~$640
Toplam	~~$3.974/ay

Yıllık ~$48K. Bir başarılı ransomware tazminatı (sektör ortalama $200K-$500K) önlendiğinde 5+ yıl ROI.

Sahada Düşülen Üç Tuzak

Sadece local backup: Yangın/sel/ransomware = local backup da gider. Hibrit (local + cloud immutable) şart.
Backup yapılıyor sanmak ama restore test etmemek: %30 bozuk çıkan backup’lar normal. Aylık restore tatbikatı zorunlu.
EDR’yi backup’tan ayrı çözüm sanmak: Cyber Protect tek ajan, tek konsol = operasyon yükü çok az. Ayrı 3 ajan koymak yerine bütün approach.

CloudSpark olarak Acronis Cyber Protect Cloud mimarisi, hibrit backup tasarımı, EDR konfigürasyonu, patch management programı ve DR runbook hazırlığı için danışmanlık veriyoruz.

Etiketler: