热点:

    勒索软件来势汹汹 Veeam如何通过“32110”规则打造安全新壁垒?

      [  中关村在线 原创  ]   作者:十一

           2017年,当永恒之蓝第一次出现在公众视野面前时,大概所有人都不会想到,整个互联网世界在接下来的几年时间里,都会因为勒索软件发生翻天覆地的变化,以今年为例,5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营、6月份全球最大的肉类供应商之一JBS同样受到勒索攻击,并支付了1100万美元的比特币作为赎金、更有数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次……种种案例引发了社会各界的广泛讨论与思考。

           身处数字化转型时代,企业对业务的连续性要求变高,同时对数据丢失能忍受的限度越来越低,无论是外部或者内部对数据的侵害,都是企业发展的隐藏威胁。而且由于负载、平台、系统多样性,对于企业来说,复杂的安全问题需要在全面满足合规要求的前提下,实现快速可持续的数据备份,避免重要数据被勒索软件侵害,并具备在突发情况下快速恢复数据的能力。

           针对这些问题,云数据管理备份解决方案提供商Veeam Software于近日以白皮书形式发布了一个针对勒索软件的保护建议,旨在给全球的技术人员提供网络安全、勒索软件方面的建议。白皮书提到的一个重点,便是要把数据备份的方案与网络安全框架相结合,以提供对现存所有技术所在的生态系统提供数据保护的方案。

           作为一家在数据保护和管理领域颇有建树的公司,Veeam深知数据保护的重要性:仅在2021年第一季度,Veeam就将超过100PB的数据转移到了其前三大的云对象存储提供商中;于今年发布的VeeamBackup & Replicationv11在v10增加了NAS备份和恢复功能的基础上,新增针对勒索软件有效防护的强化Linux存储库,针对备份和灾难恢复(BDR)的云数据管理解决方案,以CDP(Continuous Data Protection)连续数据保护强化了Linux存储库,通过使用不可变备份实施有效的勒索软件保护,目前Veeam Backup&Replication安装量也已经突破100万;并累计为超过40万客户提供了简单、灵活、可靠且强大的数据管理和保护解决方案。

           “为了应对市场上日益猖獗的勒索软件,企业为了保持系统韧性,需要在识别数据、保护数据、检测问题、对问题做出响应,以及恢复数据五个方面来确保网络安全,Veeam可以提供的备份解决方案是解决勒索软件威胁非常重要的部分。”Veeam产品战略高级总监RickVanover在接受采访时表示。

           早些时候,Veeam针对数据安全保护曾提出“3-2-1”规则,即每个数据都必须有3个备份,要有2个不同的媒介来存储,并且有1个异地备份。但是为了面对当下日益严重的勒索软件危机,仅凭“3-2-1”规则也略显单薄,因此Veeam也将其扩展为“3-2-1-1-0”规则,在“3-2-1”的基础上新增了必须有1个数据离线备份或不可变备份和零恢复错误能力,以增强对勒索软件的防范。

           一个很浅显的道理是,防范勒索软件需要从感染前、感染中及感染后三方面来综合应对,Veeam的“3-2-1-1-0”解决方案,对于很多需要免于勒索软件威胁的企业来说都是非常强有力的措施。

           具体来看,一方面随着AI、IoT、云原生等技术的发展,勒索软件的攻击手段也在不断升级,为了避免近年来越来越高的赎金支出,可以通过Veeam的预警系统来进行防备。该系统可以为企业提供一个通知,例如磁盘发生了变化、处理器运算速度异常、网络传输异常等等,并提供了响应的调节设置,这样企业就可以根据自身的备份情况,应用不同的解决方案来应对威胁。

           而一旦被勒索软件感染,如果能在第一时间发现,也可以避免更大的损失,Veeam相对应的也提供了修复/补救行动的能力,通过这个能力,可以自动关闭一个或者多个已经被感染的虚拟机,为了缩小发现问题和对问题做出响应之间的时间差,Veeam拥有全自动化的设置与管理能力,这也是为了能第一时间对感染做出响应,以避免更大损失。

           曾有国外的调查机构的报告显示,即使受害者支付了赎金以重新获得其加密文件的访问权,也仍然有46%的支付者发现数据并不能完整恢复,因此拥有不可更备份对于企业来说意义重大,一旦拥有了不可更改的备份,攻击者很大程度上将无从下手,企业可以通过Veeam提供的能力,为自己的数据创造一份不可更改的拷贝,从而进行防范。

           值得一提的是,“3-2-1-1-0”解决方案具备很好的灵活性,Veeam不仅提供了云端的解决方案,同时也在与更多的合作伙伴进行深入的合作交流,以为不同的客户提供不同的解决方案。

           在企业进入数字化转型阶段后,数据已成为了重要的数字资产,对于企业业务发展发挥的价值越来越大,因此盘活数据资产,保护数据安全性的重要性也与日俱增,日前我国正式实行的《中华人民共和国数据安全法》在明确提出建立数据分类分级保护制度的基础之上,又专门规定了对重要数据的保护,为数据安全提供了法律保障。而从企业自身来看,具有完备的数据备份方案,拥有多份不可能改的备份,并对使用者进行日常培训,是十分需要引起重视的。而Veeam的“3-2-1-1-0”解决方案,则为广泛的企业提供了可靠的安全壁垒。

    本文属于原创文章,如若转载,请注明来源:勒索软件来势汹汹 Veeam如何通过“32110”规则打造安全新壁垒?https://safe.zol.com.cn/776/7763591.html

    safe.zol.com.cn true https://safe.zol.com.cn/776/7763591.html report 4252    2017年,当永恒之蓝第一次出现在公众视野面前时,大概所有人都不会想到,整个互联网世界在接下来的几年时间里,都会因为勒索软件发生翻天覆地的变化,以今年为例,5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错