中关村在线

网络安全

勒索软件来势汹汹 Veeam如何通过“32110”规则打造安全新壁垒?

2017年,当永恒之蓝第一次出现在公众视野面前时,大概所有人都不会想到,整个互联网世界在接下来的几年时间里,都会因为勒索软件发生翻天覆地的变化,以今年为例,5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营、6月份全球最大的肉类供应商之一JBS同样受到勒索攻击,并支付了1100万美元的比特币作为赎金、更有数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次……种种案例引发了社会各界的广泛讨论与思考。

身处数字化转型时代,企业对业务的连续性要求变高,同时对数据丢失能忍受的限度越来越低,无论是外部或者内部对数据的侵害,都是企业发展的隐藏威胁。而且由于负载、平台、系统多样性,对于企业来说,复杂的安全问题需要在全面满足合规要求的前提下,实现快速可持续的数据备份,避免重要数据被勒索软件侵害,并具备在突发情况下快速恢复数据的能力。

针对这些问题,云数据管理备份解决方案提供商Veeam Software于近日以白皮书形式发布了一个针对勒索软件的保护建议,旨在给全球的技术人员提供网络安全、勒索软件方面的建议。白皮书提到的一个重点,便是要把数据备份的方案与网络安全框架相结合,以提供对现存所有技术所在的生态系统提供数据保护的方案。

作为一家在数据保护和管理领域颇有建树的公司,Veeam深知数据保护的重要性:仅在2021年第一季度,Veeam就将超过100PB的数据转移到了其前三大的云对象存储提供商中;于今年发布的VeeamBackup & Replicationv11在v10增加了NAS备份和恢复功能的基础上,新增针对勒索软件有效防护的强化Linux存储库,针对备份和灾难恢复(BDR)的云数据管理解决方案,以CDP(Continuous Data Protection)连续数据保护强化了Linux存储库,通过使用不可变备份实施有效的勒索软件保护,目前Veeam Backup&Replication安装量也已经突破100万;并累计为超过40万客户提供了简单、灵活、可靠且强大的数据管理和保护解决方案。

“为了应对市场上日益猖獗的勒索软件,企业为了保持系统韧性,需要在识别数据、保护数据、检测问题、对问题做出响应,以及恢复数据五个方面来确保网络安全,Veeam可以提供的备份解决方案是解决勒索软件威胁非常重要的部分。”Veeam产品战略高级总监RickVanover在接受采访时表示。

早些时候,Veeam针对数据安全保护曾提出“3-2-1”规则,即每个数据都必须有3个备份,要有2个不同的媒介来存储,并且有1个异地备份。但是为了面对当下日益严重的勒索软件危机,仅凭“3-2-1”规则也略显单薄,因此Veeam也将其扩展为“3-2-1-1-0”规则,在“3-2-1”的基础上新增了必须有1个数据离线备份或不可变备份和零恢复错误能力,以增强对勒索软件的防范。

一个很浅显的道理是,防范勒索软件需要从感染前、感染中及感染后三方面来综合应对,Veeam的“3-2-1-1-0”解决方案,对于很多需要免于勒索软件威胁的企业来说都是非常强有力的措施。

具体来看,一方面随着AI、IoT、云原生等技术的发展,勒索软件的攻击手段也在不断升级,为了避免近年来越来越高的赎金支出,可以通过Veeam的预警系统来进行防备。该系统可以为企业提供一个通知,例如磁盘发生了变化、处理器运算速度异常、网络传输异常等等,并提供了响应的调节设置,这样企业就可以根据自身的备份情况,应用不同的解决方案来应对威胁。

而一旦被勒索软件感染,如果能在第一时间发现,也可以避免更大的损失,Veeam相对应的也提供了修复/补救行动的能力,通过这个能力,可以自动关闭一个或者多个已经被感染的虚拟机,为了缩小发现问题和对问题做出响应之间的时间差,Veeam拥有全自动化的设置与管理能力,这也是为了能第一时间对感染做出响应,以避免更大损失。

曾有国外的调查机构的报告显示,即使受害者支付了赎金以重新获得其加密文件的访问权,也仍然有46%的支付者发现数据并不能完整恢复,因此拥有不可更备份对于企业来说意义重大,一旦拥有了不可更改的备份,攻击者很大程度上将无从下手,企业可以通过Veeam提供的能力,为自己的数据创造一份不可更改的拷贝,从而进行防范。

值得一提的是,“3-2-1-1-0”解决方案具备很好的灵活性,Veeam不仅提供了云端的解决方案,同时也在与更多的合作伙伴进行深入的合作交流,以为不同的客户提供不同的解决方案。

在企业进入数字化转型阶段后,数据已成为了重要的数字资产,对于企业业务发展发挥的价值越来越大,因此盘活数据资产,保护数据安全性的重要性也与日俱增,日前我国正式实行的《中华人民共和国数据安全法》在明确提出建立数据分类分级保护制度的基础之上,又专门规定了对重要数据的保护,为数据安全提供了法律保障。而从企业自身来看,具有完备的数据备份方案,拥有多份不可能改的备份,并对使用者进行日常培训,是十分需要引起重视的。而Veeam的“3-2-1-1-0”解决方案,则为广泛的企业提供了可靠的安全壁垒。

展开全文
人赞过该文
内容纠错

相关电商优惠

评论

更多评论
还没有人评论~ 快来抢沙发吧~

读过此文的还读过

点击加载更多
说点什么吧~ 0

发评论,赚金豆

收藏 0 分享
首页查报价问答论坛下载手机笔记本游戏硬件数码影音家用电器办公打印 更多

更多频道

频道导航
辅助工具