當(dāng)前位置：存儲(chǔ) → 企業(yè)動(dòng)態(tài) → 正文

戴爾科技“三位一體”數(shù)據(jù)保護(hù)方案有效完善數(shù)據(jù)保護(hù)

責(zé)任編輯：cres |來源：企業(yè)網(wǎng)D1Net 2022-09-01 14:04:00 本文摘自：戴爾企業(yè)級(jí)解決方案

最近，一則國(guó)內(nèi)的勒索病毒事件，因波及企業(yè)眾多，引起了廣泛關(guān)注。

許多受害者表示，自己的數(shù)據(jù)遭到了黑客的加密并索要贖金，并且加密發(fā)生在軟件升級(jí)之后。使得事件背后的原因，紛紛指向了“供應(yīng)鏈攻擊”。

供應(yīng)鏈攻擊

正受到越來越多黑客青睞

所謂供應(yīng)鏈攻擊，顧名思義，指的就是針對(duì)供應(yīng)鏈所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，攻擊者會(huì)先攻擊供應(yīng)鏈中安全防護(hù)相對(duì)薄弱的企業(yè)，然后再利用供應(yīng)鏈之間的相互連接(如軟件供應(yīng)、開源應(yīng)用)等，將風(fēng)險(xiǎn)擴(kuò)大至上下游企業(yè)，對(duì)大量的供應(yīng)商和最終用戶帶來巨大影響。

當(dāng)今世界建立在數(shù)字連接的網(wǎng)絡(luò)之上，個(gè)人和企業(yè)無時(shí)不刻都在通過網(wǎng)絡(luò)進(jìn)行連接，當(dāng)我們和熟人或信任的人互動(dòng)時(shí)，警惕性往往更低。供應(yīng)鏈攻擊就是利用了這一點(diǎn)，與其它攻擊形式相比，供應(yīng)鏈攻擊往往會(huì)產(chǎn)生“牽一發(fā)而動(dòng)全身”的效果。

關(guān)于供應(yīng)鏈攻擊最著名的事件，當(dāng)屬2020年發(fā)生的SolarWinds事件，該事件堪稱過去近十年來最重大的網(wǎng)絡(luò)安全事件。已確認(rèn)受害的重要機(jī)構(gòu)至少200家，波及北美、歐洲等全球重要科技發(fā)達(dá)地區(qū)的敏感機(jī)構(gòu)，甚至包括美國(guó)國(guó)務(wù)院、國(guó)防部、財(cái)政部、國(guó)土安全部等多家政府機(jī)構(gòu)，折射出供應(yīng)鏈攻擊所能造成的巨大破壞。

值得注意的是，供應(yīng)鏈攻擊是近幾年興起的一種安全問題，相比于針對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)的漏洞安全研究，目前針對(duì)軟件供應(yīng)鏈安全的研究整體還處于起步階段。因此，這種攻擊形式正受到越來越多的黑客青睞，需要廣大企業(yè)重點(diǎn)提高警惕。

打鐵還需自身硬

自身安全防護(hù)能力是關(guān)鍵

對(duì)于防范供應(yīng)鏈攻擊，前面已經(jīng)說過。難點(diǎn)在于，對(duì)攻擊者而言，只需找到軟件供應(yīng)鏈的一個(gè)突破口，便可入侵并造成危害，而作為防守方的企業(yè)，卻要對(duì)整個(gè)供應(yīng)鏈上下游進(jìn)行完備的安全防護(hù)。并且由于供應(yīng)鏈的錯(cuò)綜復(fù)雜，溯源、清除都是一大難題，所付出的成本對(duì)大部分企業(yè)而言既不可行，也不現(xiàn)實(shí)。

因此對(duì)企業(yè)來說，重點(diǎn)是進(jìn)一步提升自身安全防護(hù)能力和意識(shí)，即上下游供應(yīng)鏈被黑客入侵，也能確保自身數(shù)據(jù)安全。

在這里，為您介紹NIST網(wǎng)絡(luò)安全框架。該框架已被廣泛用于幫助組織更好的自愿指導(dǎo)管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，定制的勒索軟件配置文件促進(jìn)通信和基于風(fēng)險(xiǎn)的行動(dòng)內(nèi)部和外部利益相關(guān)者，包括合作伙伴和供應(yīng)商。

NIST網(wǎng)絡(luò)安全框架可以幫助組織設(shè)置優(yōu)先級(jí)，以便組織從其管理勒索軟件風(fēng)險(xiǎn)的努力中獲得最大價(jià)值。框架由五個(gè)關(guān)鍵功能組成——識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。

NIST網(wǎng)絡(luò)安全框架內(nèi)容

識(shí)別：逐項(xiàng)列出應(yīng)該重點(diǎn)保護(hù)的關(guān)鍵數(shù)據(jù)以及對(duì)應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和部件。

保護(hù)：確定保護(hù)數(shù)據(jù)、網(wǎng)絡(luò)部件的保護(hù)方式和重點(diǎn)環(huán)節(jié)。

檢測(cè)：制定策略和行動(dòng)，快速準(zhǔn)確地檢測(cè)并分析潛在的安全漏洞。

響應(yīng)：制定在遭受網(wǎng)絡(luò)攻擊后所采取的行動(dòng)：溝通、分析、恢復(fù)、改進(jìn)。

恢復(fù)：制定徹底的恢復(fù)計(jì)劃，包括數(shù)據(jù)的恢復(fù)以及今后應(yīng)對(duì)此類威脅的計(jì)劃和流程。

注：由于篇幅所限，我們將在后續(xù)內(nèi)容中對(duì)NIST網(wǎng)絡(luò)安全框架進(jìn)行詳細(xì)介紹，歡迎保持關(guān)注。

BR+CR+DR

數(shù)據(jù)保護(hù)需要“三位一體”

在NIST框架中的“保護(hù)”和“恢復(fù)”兩個(gè)階段，強(qiáng)調(diào)的是發(fā)生網(wǎng)絡(luò)安全事件之后的最后一道防線。數(shù)據(jù)的恢復(fù)能力直接決定了IT服務(wù)的網(wǎng)絡(luò)彈性和能力，因此，除了網(wǎng)絡(luò)安全管理體系的建設(shè)之外，規(guī)劃建設(shè)一套完整的數(shù)據(jù)保護(hù)體系是滿足IT決策者的重要任務(wù)之一。

按照IDC在2021年發(fā)布安全咨詢報(bào)告《新現(xiàn)實(shí)需要新的安全模型》，數(shù)字化轉(zhuǎn)型正在改變組織開展業(yè)務(wù)的方式。傳統(tǒng)的安全模型是不夠的。采用NIST CSF作為控制框架表明該組織對(duì)網(wǎng)絡(luò)安全非常重視，并且正在執(zhí)行網(wǎng)絡(luò)安全綜合計(jì)劃。

據(jù)該報(bào)告統(tǒng)計(jì)，總部位于美國(guó)的財(cái)富500強(qiáng)公司中有一半以上已采用NIST CSF作為其網(wǎng)絡(luò)安全的主要控制框架，以應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)布《勒索軟件防范指南》中，也指明了防范勒索軟件的數(shù)據(jù)保護(hù)的建議，要備份重要數(shù)據(jù)和系統(tǒng)。重要的文件、數(shù)據(jù)和業(yè)務(wù)系統(tǒng)要定期進(jìn)行備份，并采取隔離措施，嚴(yán)格限制對(duì)備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限，防止勒索軟件橫移對(duì)備份數(shù)據(jù)進(jìn)行加密。

因此，數(shù)據(jù)保護(hù)系統(tǒng)做為防范勒索軟件的終極攻擊的恢復(fù)手段，需要做到：

所有數(shù)據(jù)需要做好數(shù)據(jù)備份(Backup&Recovery -- BR)

重要數(shù)據(jù)需要做好同城異地容災(zāi)(Disaster Recovery --DR)

核心數(shù)據(jù)需要做好防勒索保護(hù)(CyberRecovery -- CR)

為此，戴爾科技在業(yè)內(nèi)首次提出了“三位一體”數(shù)據(jù)保護(hù)解決方案，實(shí)現(xiàn)“BR”+“DR”+“CR”的全面數(shù)據(jù)保護(hù)體系，為廣大企業(yè)用戶提供安全可靠的防勒索數(shù)據(jù)保護(hù)解決方案：

按照NIST的框架設(shè)計(jì)的“三位一體”數(shù)據(jù)保護(hù)體系建設(shè)路徑，包含四個(gè)步驟：

第一步：通過專業(yè)備份設(shè)備實(shí)現(xiàn)本地備份，異地容災(zāi);

第二步：要數(shù)據(jù)復(fù)制CR保險(xiǎn)庫，設(shè)置彈性網(wǎng)絡(luò)隔離降低入侵風(fēng)險(xiǎn);

第三步：數(shù)據(jù)上鎖，生成不可篡改版本，并在隔離區(qū)掃描偵測(cè)數(shù)據(jù)是否被感染破壞;

第四步：對(duì)數(shù)據(jù)副本進(jìn)行完整性驗(yàn)證。

上述四個(gè)步驟的實(shí)施，可極大增強(qiáng)信息系統(tǒng)的數(shù)據(jù)保護(hù)能力，總體架構(gòu)如下圖：

通過建設(shè)上述的“三位一體”數(shù)據(jù)保護(hù)方案，可以滿足NIST網(wǎng)絡(luò)安全框架中的“保護(hù)”和“恢復(fù)”部分的完善的保護(hù)，做到更加可靠的數(shù)據(jù)安全防護(hù)，實(shí)現(xiàn)安全框架的5大目標(biāo)：

“斷”：

斷開備份主機(jī)及備份存儲(chǔ)媒體，避免備份主機(jī)及備份數(shù)據(jù)同時(shí)遭勒索;

“舍”：

舍去大量數(shù)據(jù)，透過專利去重技術(shù)，騰出更多空間存放最關(guān)鍵的數(shù)據(jù);

“離”：

遠(yuǎn)離風(fēng)險(xiǎn)，建構(gòu)安全備份平臺(tái);

關(guān)鍵字四“鎖”：

鎖住備份數(shù)據(jù)，避免惡意竄改;

關(guān)鍵字五“偵”：

使用AI/ML技術(shù)對(duì)惡意軟件(包括勒索軟件)進(jìn)行掃描、分析、偵測(cè)，并提供即時(shí)報(bào)警。

頻發(fā)的勒索事件，已經(jīng)讓企業(yè)分散精力，層出不窮的攻擊手段，更是讓企業(yè)疲于應(yīng)對(duì)，只有守好數(shù)據(jù)的“最后一道”防線，企業(yè)才能在面對(duì)災(zāi)難性事件時(shí)更有底氣和自信。戴爾科技“三位一體”數(shù)據(jù)保護(hù)方案可實(shí)現(xiàn)完善的數(shù)據(jù)保護(hù)，構(gòu)建起數(shù)據(jù)保護(hù)的閉環(huán)戰(zhàn)略。

如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息，請(qǐng)掃描以下二維碼咨詢戴爾官方客服。