以守为攻,铸造抵御勒索软件的铜墙铁壁
时间:2021-03-01 13:15来源:Commvault中国区技术总监李可
摘要:在日益严峻的网络安全威胁下,企业愈发意识到数据才是自身最有价值的资产,无关规模大小和所处行业。数据只有在得到有效保护的情况下,才能实现其价值,推动企业的业务创新和发展。2021,数据保护仍是重中之重。
据区块链分析公司 Chainalysis报告显示,2020年被勒索软件攻击的组织至少支付了3.5亿美元赎金。在这一触目惊心的数字背后,还有不断愈演愈烈的网络犯罪活动。勒索软件攻击者一般倾向于将目标锁定在能够提供大笔付款的大公司,或者是无力承受任何攻击的中小机构。勒索软件的受害者已经不仅仅局限于商业领域,还包括政府部门、教育和卫生机构。网络犯罪分子不仅会加密文件,还会窃取企业的核心数据,并威胁如果不支付赎金,他们就会向全世界公布这些数据。难怪有业内人士预言,2021年将迎来勒索软件的全面爆发。
数据保护仍是重中之重
在日益严峻的网络安全威胁下,企业愈发意识到数据才是自身最有价值的资产,无关规模大小和所处行业。数据只有在得到有效保护的情况下,才能实现其价值,推动企业的业务创新和发展。2021,数据保护仍是重中之重。
在任何时间,全球任何地点都有企业面临勒索软件攻击,企业数据就是勒索事件中的扣押“人质”。这里我们要讲一个正面例子,在勒索事件发生后“人质”如何从绑匪手中巧妙逃脱,不仅毫发未伤,同时也未对正常业务运营造成任何影响。这个例子是Commvault的客户——位于美国内华达州的斯帕克斯市政府。在该市遭遇勒索软件攻击后,Commvault第一时间发现了攻击情况,并帮助客户迅速从攻击中恢复了数据。因为斯帕克斯市政府已经完成了对其物理和虚拟服务器上的数据备份,所以才能在短短12小时内快速恢复数据,而无需几周时间。借助Commvault提供的集成数据恢复解决方案,任何组织机构都可以在受到网络攻击情况下快速恢复数据,并保持业务连续性。
以守为攻,防患于未然
Commvault的使命是帮助客户做好准备,包括数据准备、合规准备和恢复准备。Commvault平台内置的逻辑可跟踪典型的数据活动和行为。通过数据监控,Commvault可以为客户提供第一时间发现勒索软件攻击的洞察力。如果看到异常峰值或其他异常情况,Commvault软件会提醒客户注意潜在的危险情况。Commvault软件可以将复杂的恢复过程自动化,同时涵盖合规操作,并为客户提供整个过程内的详细洞察。
Commvault认为,一个完整的勒索软件策略既包括降低成功攻击的风险,也包括减轻成功攻击带来的影响。完整的策略由五个环节构成:
1. 制定计划:就像任何灾难恢复计划一样,反勒索软件计划的基本要素有三点,即识别关键应用程序并对其排列优先级;为系统、数据和应用程序定义恢复点目标 (RPO)、恢复时间目标 (RTO) 和服务水平协议 (SLA);以及确保所有相关人员参与至数据恢复工作中。
2. 预防攻击:首先要提高员工的警惕性和IT人员及时更新补丁漏洞的意识。接下来企业可通过强化基础设施和使用AAA 安全框架,从身份确认、授权和记账三方面强化应用程序。关于勒索软件防护,可使用备份设备、非标准端口切换、WORM(一写多读)技术和Air Gap空气间隙技术等多种方法保护备份数据。
3. 监控环境:检测可以包括扫描服务器异常,如不寻常的文件系统行为等。机器学习已经成为这项工作的核心,其使用历史数据来识别合法活动和潜在问题迹象之间的区别。蜜罐可通过创建一个对黑客特别有吸引力的隐藏文件类型并监控它的签名变化和其他异常,从而进行进一步检测。
4. 恢复数据:备份数据有三种方法,每种方法对恢复都有不同的影响。其中传统备份在文件级进行;块级备份通过逐块处理可避免传统备份的性能损失;以及复制采用连续的方法进行数据备份。
5. 测试计划:一旦制定了计划并有了执行它的程序和技术,下一步就是频繁执行测试,以验证是否能够满足组织为关键和高优先级数据和应用程序定义的SLA。
在我们努力发展数据恢复技术的同时,勒索软件的攻击能力也在水涨船高,正与邪的对立问题可能永远都不会消失。所以我们需要尽可能的加强数据保护,避免将数据暴露在威胁下,并积极采取措施,以守为攻,主动对抗勒索软件。只有多方面、全方位的数据保护,才能铸造抵御勒索软件攻击的铜墙铁壁。
关于Commvault
“数据就绪”是Commvault一直秉承的理念。作为全球领先的数据备份及恢复领域服务提供商,Commvault数据管理解决方案使企业能够智能化地存储、保护、优化和使用数据,Commvault软件可提供自动化处理以加速IT工作流程,从而让企业充分发掘数据价值,获得有助于业务发展的深刻洞见。Commvault解决方案利用已部署的数字工具和程序,可跨云和本地环境进行使用。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
数据保护仍是重中之重
在日益严峻的网络安全威胁下,企业愈发意识到数据才是自身最有价值的资产,无关规模大小和所处行业。数据只有在得到有效保护的情况下,才能实现其价值,推动企业的业务创新和发展。2021,数据保护仍是重中之重。
在任何时间,全球任何地点都有企业面临勒索软件攻击,企业数据就是勒索事件中的扣押“人质”。这里我们要讲一个正面例子,在勒索事件发生后“人质”如何从绑匪手中巧妙逃脱,不仅毫发未伤,同时也未对正常业务运营造成任何影响。这个例子是Commvault的客户——位于美国内华达州的斯帕克斯市政府。在该市遭遇勒索软件攻击后,Commvault第一时间发现了攻击情况,并帮助客户迅速从攻击中恢复了数据。因为斯帕克斯市政府已经完成了对其物理和虚拟服务器上的数据备份,所以才能在短短12小时内快速恢复数据,而无需几周时间。借助Commvault提供的集成数据恢复解决方案,任何组织机构都可以在受到网络攻击情况下快速恢复数据,并保持业务连续性。
以守为攻,防患于未然
Commvault的使命是帮助客户做好准备,包括数据准备、合规准备和恢复准备。Commvault平台内置的逻辑可跟踪典型的数据活动和行为。通过数据监控,Commvault可以为客户提供第一时间发现勒索软件攻击的洞察力。如果看到异常峰值或其他异常情况,Commvault软件会提醒客户注意潜在的危险情况。Commvault软件可以将复杂的恢复过程自动化,同时涵盖合规操作,并为客户提供整个过程内的详细洞察。
Commvault认为,一个完整的勒索软件策略既包括降低成功攻击的风险,也包括减轻成功攻击带来的影响。完整的策略由五个环节构成:
1. 制定计划:就像任何灾难恢复计划一样,反勒索软件计划的基本要素有三点,即识别关键应用程序并对其排列优先级;为系统、数据和应用程序定义恢复点目标 (RPO)、恢复时间目标 (RTO) 和服务水平协议 (SLA);以及确保所有相关人员参与至数据恢复工作中。
2. 预防攻击:首先要提高员工的警惕性和IT人员及时更新补丁漏洞的意识。接下来企业可通过强化基础设施和使用AAA 安全框架,从身份确认、授权和记账三方面强化应用程序。关于勒索软件防护,可使用备份设备、非标准端口切换、WORM(一写多读)技术和Air Gap空气间隙技术等多种方法保护备份数据。
3. 监控环境:检测可以包括扫描服务器异常,如不寻常的文件系统行为等。机器学习已经成为这项工作的核心,其使用历史数据来识别合法活动和潜在问题迹象之间的区别。蜜罐可通过创建一个对黑客特别有吸引力的隐藏文件类型并监控它的签名变化和其他异常,从而进行进一步检测。
4. 恢复数据:备份数据有三种方法,每种方法对恢复都有不同的影响。其中传统备份在文件级进行;块级备份通过逐块处理可避免传统备份的性能损失;以及复制采用连续的方法进行数据备份。
5. 测试计划:一旦制定了计划并有了执行它的程序和技术,下一步就是频繁执行测试,以验证是否能够满足组织为关键和高优先级数据和应用程序定义的SLA。
在我们努力发展数据恢复技术的同时,勒索软件的攻击能力也在水涨船高,正与邪的对立问题可能永远都不会消失。所以我们需要尽可能的加强数据保护,避免将数据暴露在威胁下,并积极采取措施,以守为攻,主动对抗勒索软件。只有多方面、全方位的数据保护,才能铸造抵御勒索软件攻击的铜墙铁壁。
关于Commvault
“数据就绪”是Commvault一直秉承的理念。作为全球领先的数据备份及恢复领域服务提供商,Commvault数据管理解决方案使企业能够智能化地存储、保护、优化和使用数据,Commvault软件可提供自动化处理以加速IT工作流程,从而让企业充分发掘数据价值,获得有助于业务发展的深刻洞见。Commvault解决方案利用已部署的数字工具和程序,可跨云和本地环境进行使用。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
- 安森美汽车&能源基础设施白皮书下载活动时间:2024年04月01日 - 2024年10月31日[立即参与]
- 2023年安森美(onsemi)在线答题活动时间:2023年09月01日 - 2023年09月30日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年08月01日 - 2023年08月31日[查看回顾]
- 【在线答题活动】PI 智能家居热门产品,带您领略科技智慧家庭时间:2023年06月15日 - 2023年07月15日[查看回顾]
- 2023年安森美(onsemi)在线答题活动时间:2023年06月01日 - 2023年06月30日[查看回顾]
分类排行榜
- 汽车电子电源行业可靠性要求,你了解多少?
- 内置可编程模拟功能的新型 Renesas Synergy™ 低功耗 S1JA 微控制器
- Vishay 推出高集成度且符合 IrDA® 标准的红外收发器模块
- ROHM 发布全新车载升降压电源芯片组
- 艾迈斯半导体推出行业超薄的接近/颜色传感器模块,助力实现无边框智能手机设计
- 艾迈斯半导体与 Qualcomm Technologies 集中工程优势开发适用于手机 3D 应用的主动式立体视觉解决方案
- 维谛技术(Vertiv)同时亮相南北两大高端峰会,精彩亮点不容错过
- 缤特力推出全新商务系列耳机 助力解决开放式办公的噪音难题
- CISSOID 和泰科天润(GPT)达成战略合作协议,携手推动碳化硅功率器件的广泛应用
- 瑞萨电子推出 R-Car E3 SoC,为汽车大显示屏仪表盘带来高端3D 图形处理性能
编辑推荐
小型化和稳定性如何兼得?ROHM 推出超小型高输出线性 LED 驱动器 IC,为插座型 LED 驱动 IC 装上一颗强有力的 “心脏”
众所周知,LED的驱动IC担负着在输入电压不稳定的情况下,为LED提供恒定的电流,并控制恒定(可调)亮度的作用。无论是室内照明,还是车载应用,都肩负着极为重要的使命。
- 全桥逆变器PCB走线问题
时间:2024-04-16 浏览量:431
- AP4313 恒流公式看不懂,求助帮忙推导
时间:2024-04-14 浏览量:490
- 请教三相逆变器启动流程
时间:2024-04-12 浏览量:453
- 输出重载时,用万用表测量PFC输出电解电容上电压超过500V?!
时间:2024-04-07 浏览量:396
- An绕组截面积是什么意思
时间:2024-04-03 浏览量:366
- 关于反激电源效率的一个疑问
时间:2022-07-12 浏览量:10246
- 多相同步BUCK
时间:2010-10-03 浏览量:37889
- 大家来讨论 系列之二:开机浪涌电流究竟多大?
时间:2016-01-12 浏览量:43186
- 目前世界超NB的65W适配器
时间:2016-09-28 浏览量:60046
- 精讲双管正激电源
时间:2016-11-25 浏览量:128205
- 利用ANSYS Maxwell深入探究软磁体之----电感变压器
时间:2016-09-20 浏览量:107593
- 【文原创】认真的写了一篇基于SG3525的推挽,附有详细..
时间:2015-08-27 浏览量:100351