近年來(lái),有組織的網(wǎng)絡(luò)攻擊行為越來(lái)越頻繁,從全球范圍看,幾乎每隔十幾秒鐘就會(huì)發(fā)生一次勒索病毒攻擊事件,通過(guò)對(duì)生產(chǎn)數(shù)據(jù)加密進(jìn)行財(cái)務(wù)勒索成為了企業(yè)數(shù)字化轉(zhuǎn)型和信息安全面臨的最大挑戰(zhàn)。
目前還沒(méi)有一種安全防護(hù)手段可以完全杜絕勒索病毒,因此數(shù)據(jù)保護(hù)成為我們?cè)谠獾骄W(wǎng)絡(luò)勒索后,從攻擊中恢復(fù)數(shù)據(jù)和業(yè)務(wù)的最后一道防線。接下來(lái),就跟隨小編,看看這“三板斧”如何保護(hù)您的數(shù)據(jù)。
在出招之前,我們不妨先來(lái)了解下如何構(gòu)建最安全的數(shù)據(jù)保護(hù)體系:
在構(gòu)建能夠應(yīng)對(duì)各種勒索病毒攻擊的數(shù)據(jù)保護(hù)體系時(shí),最重要的是要考慮兩個(gè)因素:RPO和RTO
數(shù)據(jù)保護(hù)兩大原則
由于企業(yè)內(nèi)部應(yīng)用復(fù)雜,支撐應(yīng)用的軟硬件也多種多樣,因此單一的防護(hù)手段很難在保證數(shù)據(jù)絕對(duì)安全的前提下,又同時(shí)實(shí)現(xiàn)RPO和RTO的最小化。
戴爾科技根據(jù)多年的摸索和實(shí)踐發(fā)現(xiàn),利用不同的數(shù)據(jù)保護(hù)手段,也琢磨出了一招“三板斧”:備份數(shù)據(jù)避風(fēng)港、數(shù)據(jù)連續(xù)保護(hù)和非結(jié)構(gòu)化數(shù)據(jù)避風(fēng)港。這招立體防御體系,通過(guò)多種數(shù)據(jù)保護(hù)手段組合,是實(shí)現(xiàn)RPO和RTO最小化的最佳方案。
現(xiàn)代化數(shù)據(jù)中心數(shù)據(jù)容災(zāi)和保護(hù)示意圖
第一斧:備份數(shù)據(jù)避風(fēng)港
備份是企業(yè)中最通用,應(yīng)用最廣泛的一種數(shù)據(jù)保護(hù)手段,因此通過(guò)把備份數(shù)據(jù)復(fù)制到一個(gè)安全的網(wǎng)絡(luò)隔離區(qū)域是最通用,適合各種應(yīng)用場(chǎng)景,同時(shí)也是隔離程度最高的一種應(yīng)對(duì)勒索病毒方案。
備份數(shù)據(jù)避風(fēng)港示意圖
戴爾科技備份數(shù)據(jù)避風(fēng)港通過(guò)空氣隔離技術(shù)(Air Gap)大大減少了避風(fēng)港與外網(wǎng)的連接時(shí)間,生產(chǎn)備份設(shè)備和避風(fēng)港內(nèi)備份設(shè)備通過(guò)點(diǎn)對(duì)點(diǎn)連接不定時(shí)傳輸數(shù)據(jù),一旦數(shù)據(jù)傳輸完成,避風(fēng)港內(nèi)網(wǎng)絡(luò)立刻恢復(fù)到完全隔離狀態(tài)。
此外避風(fēng)港內(nèi)的備份設(shè)備還內(nèi)置了預(yù)防刪除和加密的鎖定機(jī)制,可以保證企業(yè)在遭遇勒索病毒攻擊時(shí)保有一份相對(duì)完整的數(shù)據(jù)。
備份數(shù)據(jù)避風(fēng)港中的勒索病毒偵測(cè)軟件利用智能的AI算法,通過(guò)對(duì)備份數(shù)據(jù)全面掃描,可以分析判斷備份數(shù)據(jù)中是否已經(jīng)包含了勒索病毒,包括更狡猾的潛伏病毒,從而提醒企業(yè)及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)和網(wǎng)絡(luò)漏洞查找,幫助企業(yè)把損失降低到最少。
但是從備份數(shù)據(jù)避風(fēng)港內(nèi)恢復(fù)大量數(shù)據(jù)一般需要數(shù)小時(shí)以上的時(shí)間,另外由于是用上一次干凈的備份數(shù)據(jù)進(jìn)行恢復(fù),也可能會(huì)有一定程度的數(shù)據(jù)損失,因此針對(duì)企業(yè)的一些關(guān)鍵應(yīng)用我們又提供了一種恢復(fù)更快,數(shù)據(jù)丟失更少的連續(xù)保護(hù)手段。
第二斧:數(shù)據(jù)連續(xù)保護(hù)
針對(duì)數(shù)據(jù)庫(kù),ERP,郵件等關(guān)鍵應(yīng)用,我們提供了可以讓“時(shí)光倒流”的數(shù)據(jù)連續(xù)保護(hù)手段。
基于存儲(chǔ)的連續(xù)數(shù)據(jù)保護(hù)示意圖
數(shù)據(jù)連續(xù)保護(hù)可以同時(shí)用于恢復(fù)物理故障,人為誤刪除,邏輯故障或者勒索病毒攻擊。我們通過(guò)在DELL存儲(chǔ)端或者VMWare宿主機(jī)端進(jìn)行IO拆分,可以把近期的數(shù)據(jù)都保存到日志卷中,一旦遭到勒索病毒攻擊,我們可以利用日志卷中的數(shù)據(jù)快速回退到攻擊發(fā)生之前的最近時(shí)間點(diǎn),從而避免數(shù)據(jù)丟失,或者只丟失秒級(jí)的數(shù)據(jù)。
RecoverPoint for VM(虛擬版)——提供本地和遠(yuǎn)程VM連續(xù)數(shù)據(jù)保護(hù)
第三斧:非結(jié)構(gòu)化數(shù)據(jù)避風(fēng)港
連續(xù)保護(hù)主要針對(duì)數(shù)據(jù)庫(kù),郵件等結(jié)構(gòu)化數(shù)據(jù),戴爾科技的分布式文件存儲(chǔ)PowerScale(Isilon)是非結(jié)構(gòu)化數(shù)據(jù)和海量文件存儲(chǔ)的最佳選擇,連續(xù)六年位列Gartner分布式文件和對(duì)象存儲(chǔ)領(lǐng)導(dǎo)者象限。
戴爾科技的非結(jié)構(gòu)化數(shù)據(jù)避風(fēng)港在生產(chǎn)集群配置了一套智能的用戶行為審計(jì)軟件,一旦發(fā)現(xiàn)大批量勒索加密行為,可以立刻鎖住用戶權(quán)限,強(qiáng)行終止加密行為。而PowerScale的底層復(fù)制技術(shù),恢復(fù)效率更高,可以實(shí)現(xiàn)更小的RPO和RTO。
通過(guò)這“三板斧”,讓三種保護(hù)手段充分結(jié)合,我們可以構(gòu)建一個(gè)多層次,立體的防御體系,從而實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部不同應(yīng)用,不同數(shù)據(jù)的全方位保護(hù):
①備份數(shù)據(jù)避風(fēng)港具備良好的通用性和隔離性,適合作為企業(yè)通用的應(yīng)對(duì)勒索病毒保護(hù)手段。
②針對(duì)一些對(duì)業(yè)務(wù)連續(xù)性有極高要求的關(guān)鍵應(yīng)用,我們可以用連續(xù)保護(hù)加以補(bǔ)充。
③對(duì)于已經(jīng)購(gòu)買了戴爾科技PowerScale(Isilon)存儲(chǔ)的客戶,可以根據(jù)文件的重要程度,考慮是否構(gòu)建基于PowerScale的非結(jié)構(gòu)化數(shù)據(jù)避風(fēng)港。
需要注意的是容災(zāi)方案,尤其異地容災(zāi),由于RPO和RTO太大,并不是抵御勒索病毒攻擊的最佳選擇,另外物理帶庫(kù)雖然也有很好的通用性和隔離性,也同樣面臨恢復(fù)時(shí)間過(guò)長(zhǎng),數(shù)據(jù)丟失過(guò)大的風(fēng)險(xiǎn),加上磁帶管理復(fù)雜,可靠性一般,也不適合作為主要的防勒索手段使用。
三種數(shù)據(jù)保護(hù)手段對(duì)比
時(shí)至今日,戴爾科技已經(jīng)積累了大量的數(shù)據(jù)避風(fēng)港和業(yè)務(wù)連續(xù)性保護(hù)實(shí)施經(jīng)驗(yàn),是數(shù)據(jù)保護(hù)領(lǐng)域最值得信賴的廠家之一。而在未來(lái),戴爾科技也將和諸多客戶一起,共同應(yīng)對(duì)勒索病毒攻擊帶來(lái)的嚴(yán)峻挑戰(zhàn)。
京公網(wǎng)安備 11010502049343號(hào)