“IT行業的頭號公敵”

 

“數據安全終結者”

 

哈!我有這么多名號嗎?

 

你不說我都不知道自己有這么厲害

 

什么?你問我是誰?

 

我就是

 

勒索病毒

 

一份來自勒索病毒的自白

 

。。。。。

 

各位已經破產或即將破產的老板，你們好啊，我就是大名鼎鼎的勒索病毒，別害羞，我們已經是“老朋友”了。

 

好吧，我必須坦白：之前的B站UP被攻擊、德國醫院遭勒索導致病患死亡、富士康1200臺服務器淪陷，這些都是我的杰作，怎么樣，還不錯吧。

 

我來自虛擬的網絡世界，我會在你不知不覺中將你的文件加密，然后留下神秘的聯系方式，最后會讓你付出慘痛的代價，有時甚至是終身難忘!殺毒軟件也拿我沒辦法!

 

也許你還聽說過我的遠房親戚—新冠病毒，不得不說，它帶來的災難可比我大的多，我不喜歡它的行事風格，那樣太血腥了，我只會覬覦你的錢包。它雖然是我的遠方親戚，但你仔細觀察的話，我們的手法還是很像的。

 

我們有著相似的高傳染性和高變異性，只要你輕輕點一下我的有毒鏈接，傳染整個數據中心跟打噴嚏一樣簡單。在潛伏期內，我會悄悄的把他們的備份都感染，切斷他們的后路，想用備份進行恢復時，又會被進一步感染，我可真是太聰明了。

 

該死，我不該和你們說這么多的，不過沒關系，又能奈我何，反正不是戴爾的數據避風港。。。(又說多了)

 

好吧，既然都說出來了，那就不妨給你們介紹一下，我的勁敵戴爾科技集團的數據避風港方案：

 

這個方案真是我的克星，聽說它的來頭還不小!戴爾是美國金融行業避風港計劃第一個也是到目前唯一的解決方案供應商，就是靠的它。最近還獲得了中國網絡信息安全創新企業大獎。

 

所謂知己知彼，百戰不殆，作為一個勤奮的勒索病毒，我當然要對我的對手有些了解，那么我就大發慈悲地為大家講解下戴爾數據避風港方案PowerProtect Cyber Recovery吧。

 

1 隔離與鎖定

 

戴爾“避風港”方案針對我們勒索病毒及破壞性網絡攻擊提供了全面的解決方案。其中Cyber Recovery Vault具有Air Gap網閘隔離機制和副本鎖定機制，以阻斷勒索軟件接觸可能，從而大大降低病毒感染備份數據的機率。

 

備份數據存儲在生產端的存儲設備上后，和Cyber Recovery Vault區存儲設備建立復制鏈接，通過內部網絡和專用接口，將備份數據從生產中心復制到Cyber Recovery Vault區(數據隔離保存庫)。

 

Cyber Recovery Vault區對網絡攻擊者“隱身”，阻斷勒索軟件感染備份資料的機率。一旦數據同步完畢即可關閉Air Gap網閘，數據訪問路徑被斷開禁用，以保證備份數據拷貝副本不可加密、不可篡改、不可刪除。

 

2 主動防御機制

 

反擊是最有效的防御。戴爾易安信Cyber Recovery解決方案，能夠主動對抗病毒和勒索軟件，最大程度減少網絡攻擊。該方案通過自動化平臺對備份數據進行管理，通過AI技術及機器學習功能，對備份數據進行分析，主動判斷受攻擊類別，發出告警，并通過隔離的沙箱進行恢復驗證機制，以實現備份的主動防御。

 

Cyber RecoveryVault除了會依照不同保護需求，保存多個資料副本并且上鎖外，其內置REST API自動化框架還無縫集成Index Engines CyberSense安全分析工具，利用人工智能和機器學習，運用40多種推斷方法來對受保護的數據進行廣泛的掃描、分析和持續驗證，進一步確保資料本身安全。

 

3 自動化全流程有備無患

 

在迅速變化的網絡威脅中，僅僅預防和發現是不夠的。與傳統數據恢復相比，Cyber Recovery解決方案對惡意軟件對備份數據進行加密，不僅能夠從龐大的數據集中識別關鍵備份數據，隔離關鍵備份數據，還可顯著減輕網絡暴露隱患，同時可自動創建安全的恢復點和恢復策略，簡化操作，保持企業IT部門運行的備份頻率，備份級別和備份恢復目標在惡意網絡攻擊下仍然有效。

 

Cyber Recovery解決方案還提供數據恢復的驗證和測試、備份數據的完好性驗證和分析等服務內容，確保工作人員熟悉流程，隨時準備應對攻擊。

 

4 定制萬無一失的流程方案

 

戴爾易安信技術顧問團隊可根據企業業務特性，為企業評估關鍵數據，規劃數據保護機制，提供定制化數據保護方案和專業服務。

 

 

戴爾易安信PowerProtect Cyber Recovery解決方案，是由戴爾易安信PowerProtect Data Domain保護存儲硬件或PowerProtect DP一體機搭配Cyber Recovery Service、Cyber Recovery Vault等而成的整合性方案，在提高備份效率的同時，專注防黑客和勒索軟件，提供重要數據保護并實現快速恢復的數據安全解決方案。該方案確保關鍵業務數據能夠抵御網絡攻擊并快速恢復，是Cyber Recovery的設計靈魂。

 

對于受到網絡攻擊的企業，數據恢復是數據備份的最終目的。戴爾易安信PowerProtect Cyber Recovery方案和工具作為企業數字資產避風港，保護企業免于網絡病毒攻擊，顯著增強對網絡犯罪的防御能力和應對數據災難的恢復能力。

 

不得不說

 

戴爾易安信

 

Cyber Recovery

 

解決方案確實很有水平

 

是塊硬骨頭

 

看來我還需要閉關修煉一下

 

最近風頭比較緊，我先撤了。