精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

Veritas:API三層框架應(yīng)對(duì)勒索軟件

責(zé)任編輯:jcao |來源:企業(yè)網(wǎng)D1Net  2020-12-21 17:45:15 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

2020年歲末,富士康在墨西哥的一家工廠被黑客攻擊勒索并被要求支付1804枚比特幣(相當(dāng)于3420萬美元)的消息引爆全球。作為全球最為知名的供應(yīng)鏈企業(yè)之一,相信安全問題也一定得到了富士康的足夠重視,卻仍然發(fā)生了如此嚴(yán)重的安全事故著實(shí)令業(yè)界心驚。

大家最為關(guān)心的是:業(yè)界是否有解決辦法?當(dāng)前安全形勢(shì)到底有多嚴(yán)重?呈現(xiàn)出哪些特點(diǎn)?為此,筆者近期專訪到Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)顧海巍。Veritas是全球數(shù)據(jù)保護(hù)領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者,已深耕數(shù)據(jù)保護(hù)領(lǐng)域30余載,也是唯一具備本地、IaaS、虛擬和SaaS等靈活部署選項(xiàng)的備份廠商。據(jù)IDC報(bào)告,Veritas在2019年中國(guó)備份與恢復(fù)市場(chǎng)排名中位列第一,市場(chǎng)占有率近20%。目前,Veritas擁有80,000+家企業(yè)客戶,全球 87% 的財(cái)富 500 強(qiáng)企業(yè)及全球十大商業(yè)銀行巨頭、領(lǐng)先的金融數(shù)據(jù)服務(wù)公司以及通信公司均選用了Veritas的產(chǎn)品及解決方案。顧海巍本人則是這個(gè)領(lǐng)域的資深專家。

實(shí)際上,擺在筆者面前的一組數(shù)據(jù),足以說明當(dāng)前的安全形勢(shì)非常險(xiǎn)峻:勒索軟件每隔11秒便會(huì)襲擊某家公司,勒索軟件攻擊,不再是發(fā)生的可能性問題,而是時(shí)間早晚的問題,其目標(biāo)非常直接,就是摧毀企業(yè)的業(yè)務(wù)。

當(dāng)前安全問題:數(shù)字化轉(zhuǎn)型缺乏“韌性”

在談到當(dāng)前企業(yè)呈現(xiàn)的最大安全隱患時(shí),顧海巍強(qiáng)調(diào)了一個(gè)詞:韌性。

2020年,疫情貫穿全年,企業(yè)數(shù)字化轉(zhuǎn)型被迫加速。而在加速進(jìn)行的數(shù)字化轉(zhuǎn)型過程中,企業(yè)的韌性是否得到了加強(qiáng)?(韌性是指企業(yè)應(yīng)對(duì)安全事件或者是災(zāi)難性事件等突發(fā)事件的能力)。

顧海巍說:“目前企業(yè)的真實(shí)狀態(tài)是很多企業(yè)數(shù)字化進(jìn)程進(jìn)展的越快,其韌性建設(shè)中間的差距就越大,這么大的差距便給了勒索軟件一個(gè)非常大的爆發(fā)空間,因?yàn)槠髽I(yè)對(duì)于安全防范上的理念沒有跟上,安全手段的差距自然也就更大了。”

當(dāng)前,企業(yè)對(duì)防勒索軟件理念上的差距,大部分的企業(yè)還認(rèn)為它是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)安全事件,采取的手段也還是傳統(tǒng)的對(duì)付木馬、黑客傳統(tǒng)的網(wǎng)絡(luò)安全手段,即查殺、封堵、掃描等。而實(shí)際上,勒索軟件針對(duì)的是數(shù)據(jù),并不是單純的網(wǎng)絡(luò)攻擊,它可能直接會(huì)對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密,或者直接刪除企業(yè)的備份數(shù)據(jù),讓業(yè)務(wù)數(shù)據(jù)不可獲得,從而讓業(yè)務(wù)無法進(jìn)行。黑客的目標(biāo)已從個(gè)人炫技演變成了一種黑色的商業(yè)行為,就是瞄準(zhǔn)企業(yè)的數(shù)據(jù),采取立體的攻擊行為和定向攻擊行為,最終為自己謀取利益。

應(yīng)對(duì)勒索軟件 構(gòu)筑三層防護(hù)體系

當(dāng)企業(yè)大概率會(huì)被勒索軟件攻擊時(shí),企業(yè)應(yīng)該進(jìn)行三個(gè)層次的立體防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)封堵查殺是必要的,但是還要考慮到企業(yè)一旦被攻擊成功之后如何去恢復(fù)的問題。Veritas提出了勒索軟件的三層防護(hù)體系:

第一,全員的安全意識(shí),相比較傳統(tǒng)的網(wǎng)絡(luò)安全攻擊,企業(yè)還需要意識(shí)到被攻擊將是常態(tài),要明確企業(yè)的數(shù)據(jù)在哪里?數(shù)據(jù)如果被攻擊,如何才能安全修復(fù)等。

第二,進(jìn)行必要的網(wǎng)絡(luò)封堵查殺。

第三,時(shí)刻做好被勒索攻擊的準(zhǔn)備,一旦被攻擊以后,實(shí)現(xiàn)數(shù)據(jù)加密及數(shù)據(jù)保護(hù),并實(shí)現(xiàn)迅速的恢復(fù),而不用去交贖金,因?yàn)楹芏嘟?jīng)歷過勒索的企業(yè)中有超過一半的企業(yè)即便付完贖金后也仍然沒有拿回?cái)?shù)據(jù)。

安全應(yīng)對(duì)核心:API三層框架

實(shí)際上,這需要一整套的防范機(jī)制規(guī)劃。以安全意識(shí)為例,需要全員樹立起不要去亂點(diǎn)擊來歷不明的鏈接,不要打開釣魚軟件里的附件,一定要保證企業(yè)殺毒軟件病毒不斷更新,操作系統(tǒng)補(bǔ)丁打全等等。

再以數(shù)據(jù)安全為例,企業(yè)需要知道自己到底有哪些數(shù)據(jù)?哪些數(shù)據(jù)需要保護(hù)?哪種數(shù)據(jù)需要什么樣的方式進(jìn)行保護(hù)?保護(hù)的程度怎么樣?技術(shù)手段又該如何具體落地到產(chǎn)品的部署上?

顧海巍認(rèn)為:Veritas最大的價(jià)值在于給客戶提供了一個(gè)數(shù)據(jù)運(yùn)維的框架,或者說數(shù)據(jù)保護(hù)的框架,簡(jiǎn)稱API。

這里的“API”,其實(shí)際意義其實(shí)倒過來的,I是Insight(洞察),就是幫助企業(yè)看到底有哪些數(shù)據(jù),也就是發(fā)現(xiàn)數(shù)據(jù);P是Protection(保護(hù)),當(dāng)搞清楚有多少數(shù)據(jù)后要針對(duì)這些數(shù)據(jù)進(jìn)行保護(hù),并在保護(hù)的過程對(duì)數(shù)據(jù)進(jìn)行分級(jí),針對(duì)不同的數(shù)據(jù),不同數(shù)據(jù)的業(yè)務(wù)需求,還要根據(jù)合規(guī)要求,對(duì)不同的數(shù)據(jù)采取不同手段的保護(hù);A就是Availability(數(shù)據(jù)的可用性),當(dāng)數(shù)據(jù)一旦丟失或者被加密加鎖了,企業(yè)要在多長(zhǎng)時(shí)間內(nèi)在業(yè)務(wù)允許的情況下把數(shù)據(jù)全部恢復(fù)。

顧海巍最后指出:“勒索事件對(duì)每個(gè)企業(yè)都將是威脅,只有當(dāng)API做全、做對(duì)的時(shí)候,這樣的數(shù)據(jù)保護(hù)才趨于完美”。

關(guān)鍵字:安全Veritas勒索軟件

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

x Veritas:API三層框架應(yīng)對(duì)勒索軟件 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全企業(yè)動(dòng)態(tài) → 正文

Veritas:API三層框架應(yīng)對(duì)勒索軟件

責(zé)任編輯:jcao |來源:企業(yè)網(wǎng)D1Net  2020-12-21 17:45:15 原創(chuàng)文章 企業(yè)網(wǎng)D1Net

2020年歲末,富士康在墨西哥的一家工廠被黑客攻擊勒索并被要求支付1804枚比特幣(相當(dāng)于3420萬美元)的消息引爆全球。作為全球最為知名的供應(yīng)鏈企業(yè)之一,相信安全問題也一定得到了富士康的足夠重視,卻仍然發(fā)生了如此嚴(yán)重的安全事故著實(shí)令業(yè)界心驚。

大家最為關(guān)心的是:業(yè)界是否有解決辦法?當(dāng)前安全形勢(shì)到底有多嚴(yán)重?呈現(xiàn)出哪些特點(diǎn)?為此,筆者近期專訪到Veritas公司大中華區(qū)技術(shù)銷售與服務(wù)總監(jiān)顧海巍。Veritas是全球數(shù)據(jù)保護(hù)領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者,已深耕數(shù)據(jù)保護(hù)領(lǐng)域30余載,也是唯一具備本地、IaaS、虛擬和SaaS等靈活部署選項(xiàng)的備份廠商。據(jù)IDC報(bào)告,Veritas在2019年中國(guó)備份與恢復(fù)市場(chǎng)排名中位列第一,市場(chǎng)占有率近20%。目前,Veritas擁有80,000+家企業(yè)客戶,全球 87% 的財(cái)富 500 強(qiáng)企業(yè)及全球十大商業(yè)銀行巨頭、領(lǐng)先的金融數(shù)據(jù)服務(wù)公司以及通信公司均選用了Veritas的產(chǎn)品及解決方案。顧海巍本人則是這個(gè)領(lǐng)域的資深專家。

實(shí)際上,擺在筆者面前的一組數(shù)據(jù),足以說明當(dāng)前的安全形勢(shì)非常險(xiǎn)峻:勒索軟件每隔11秒便會(huì)襲擊某家公司,勒索軟件攻擊,不再是發(fā)生的可能性問題,而是時(shí)間早晚的問題,其目標(biāo)非常直接,就是摧毀企業(yè)的業(yè)務(wù)。

當(dāng)前安全問題:數(shù)字化轉(zhuǎn)型缺乏“韌性”

在談到當(dāng)前企業(yè)呈現(xiàn)的最大安全隱患時(shí),顧海巍強(qiáng)調(diào)了一個(gè)詞:韌性。

2020年,疫情貫穿全年,企業(yè)數(shù)字化轉(zhuǎn)型被迫加速。而在加速進(jìn)行的數(shù)字化轉(zhuǎn)型過程中,企業(yè)的韌性是否得到了加強(qiáng)?(韌性是指企業(yè)應(yīng)對(duì)安全事件或者是災(zāi)難性事件等突發(fā)事件的能力)。

顧海巍說:“目前企業(yè)的真實(shí)狀態(tài)是很多企業(yè)數(shù)字化進(jìn)程進(jìn)展的越快,其韌性建設(shè)中間的差距就越大,這么大的差距便給了勒索軟件一個(gè)非常大的爆發(fā)空間,因?yàn)槠髽I(yè)對(duì)于安全防范上的理念沒有跟上,安全手段的差距自然也就更大了。”

當(dāng)前,企業(yè)對(duì)防勒索軟件理念上的差距,大部分的企業(yè)還認(rèn)為它是一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)安全事件,采取的手段也還是傳統(tǒng)的對(duì)付木馬、黑客傳統(tǒng)的網(wǎng)絡(luò)安全手段,即查殺、封堵、掃描等。而實(shí)際上,勒索軟件針對(duì)的是數(shù)據(jù),并不是單純的網(wǎng)絡(luò)攻擊,它可能直接會(huì)對(duì)企業(yè)數(shù)據(jù)進(jìn)行加密,或者直接刪除企業(yè)的備份數(shù)據(jù),讓業(yè)務(wù)數(shù)據(jù)不可獲得,從而讓業(yè)務(wù)無法進(jìn)行。黑客的目標(biāo)已從個(gè)人炫技演變成了一種黑色的商業(yè)行為,就是瞄準(zhǔn)企業(yè)的數(shù)據(jù),采取立體的攻擊行為和定向攻擊行為,最終為自己謀取利益。

應(yīng)對(duì)勒索軟件 構(gòu)筑三層防護(hù)體系

當(dāng)企業(yè)大概率會(huì)被勒索軟件攻擊時(shí),企業(yè)應(yīng)該進(jìn)行三個(gè)層次的立體防護(hù)。傳統(tǒng)的網(wǎng)絡(luò)封堵查殺是必要的,但是還要考慮到企業(yè)一旦被攻擊成功之后如何去恢復(fù)的問題。Veritas提出了勒索軟件的三層防護(hù)體系:

第一,全員的安全意識(shí),相比較傳統(tǒng)的網(wǎng)絡(luò)安全攻擊,企業(yè)還需要意識(shí)到被攻擊將是常態(tài),要明確企業(yè)的數(shù)據(jù)在哪里?數(shù)據(jù)如果被攻擊,如何才能安全修復(fù)等。

第二,進(jìn)行必要的網(wǎng)絡(luò)封堵查殺。

第三,時(shí)刻做好被勒索攻擊的準(zhǔn)備,一旦被攻擊以后,實(shí)現(xiàn)數(shù)據(jù)加密及數(shù)據(jù)保護(hù),并實(shí)現(xiàn)迅速的恢復(fù),而不用去交贖金,因?yàn)楹芏嘟?jīng)歷過勒索的企業(yè)中有超過一半的企業(yè)即便付完贖金后也仍然沒有拿回?cái)?shù)據(jù)。

安全應(yīng)對(duì)核心:API三層框架

實(shí)際上,這需要一整套的防范機(jī)制規(guī)劃。以安全意識(shí)為例,需要全員樹立起不要去亂點(diǎn)擊來歷不明的鏈接,不要打開釣魚軟件里的附件,一定要保證企業(yè)殺毒軟件病毒不斷更新,操作系統(tǒng)補(bǔ)丁打全等等。

再以數(shù)據(jù)安全為例,企業(yè)需要知道自己到底有哪些數(shù)據(jù)?哪些數(shù)據(jù)需要保護(hù)?哪種數(shù)據(jù)需要什么樣的方式進(jìn)行保護(hù)?保護(hù)的程度怎么樣?技術(shù)手段又該如何具體落地到產(chǎn)品的部署上?

顧海巍認(rèn)為:Veritas最大的價(jià)值在于給客戶提供了一個(gè)數(shù)據(jù)運(yùn)維的框架,或者說數(shù)據(jù)保護(hù)的框架,簡(jiǎn)稱API。

這里的“API”,其實(shí)際意義其實(shí)倒過來的,I是Insight(洞察),就是幫助企業(yè)看到底有哪些數(shù)據(jù),也就是發(fā)現(xiàn)數(shù)據(jù);P是Protection(保護(hù)),當(dāng)搞清楚有多少數(shù)據(jù)后要針對(duì)這些數(shù)據(jù)進(jìn)行保護(hù),并在保護(hù)的過程對(duì)數(shù)據(jù)進(jìn)行分級(jí),針對(duì)不同的數(shù)據(jù),不同數(shù)據(jù)的業(yè)務(wù)需求,還要根據(jù)合規(guī)要求,對(duì)不同的數(shù)據(jù)采取不同手段的保護(hù);A就是Availability(數(shù)據(jù)的可用性),當(dāng)數(shù)據(jù)一旦丟失或者被加密加鎖了,企業(yè)要在多長(zhǎng)時(shí)間內(nèi)在業(yè)務(wù)允許的情況下把數(shù)據(jù)全部恢復(fù)。

顧海巍最后指出:“勒索事件對(duì)每個(gè)企業(yè)都將是威脅,只有當(dāng)API做全、做對(duì)的時(shí)候,這樣的數(shù)據(jù)保護(hù)才趨于完美”。

關(guān)鍵字:安全Veritas勒索軟件

原創(chuàng)文章 企業(yè)網(wǎng)D1Net

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 遵化市| 睢宁县| 鄂托克前旗| 通化市| 隆林| 山东省| 增城市| 大连市| 调兵山市| 平顺县| 杭锦旗| 玛曲县| 日土县| 清涧县| 泰州市| 赣州市| 襄汾县| 满城县| 渝中区| 灌云县| 宝鸡市| 枞阳县| 宁强县| 报价| 闸北区| 瑞丽市| 潮州市| 惠水县| 房山区| 永寿县| 大新县| 遂川县| 顺昌县| 旌德县| 襄垣县| 宜城市| 马龙县| 馆陶县| 台州市| 青岛市| 彭山县|