打開搜索引擎
輸入“2022勒索攻擊”
在彈出的新聞列表中
你可以發現這樣一個規律
從銀行、醫院、學校到政府機關
大多數攻擊活動都涉及到了
文件數據
而根據IDC最近的研究,在每年創建的數據中,文件、圖像、視頻等非結構化數據占比達到90%以上。隨著這類數據以驚人的速度不斷增長,網絡入侵者的攻擊企圖也與日俱增。
網絡攻擊每11秒就會發生一起,一次攻擊造成的損失平均為1300萬美元,這個數字還在不斷增長。雖然百分百規避網絡攻擊不現實,但IT組織可以做很多工作來提高系統的網絡彈性,以保護業務關鍵型數據和設置系統。
對于希望構建強大的安全框架的客戶,我們建議遵循NIST 零信任架構框架。借助性能與安全兼具的橫向擴展NAS存儲PowerScale和對象存儲ECS,組織可以領先于攻擊者并為任何位置的非結構化數據提供長期可靠的保護。
Ransomware Defender
三大關鍵環節提升彈性
目前市面上一些數據保護解決方案主要側重于恢復、較少關注偵測和預防,另一些認為依靠不可變的快照就足以充分應對網絡攻擊,戴爾同樣重視這些措施的價值并一直在實施這些防御技術,但必須指出的是,單憑這些措施可能會讓企業安全環境不堪一擊。
除了常規的防御手段,組織還需要更先進的能提供全面安全功能的數據保護方案,具體包括安全保險庫/氣隙技術,從而能夠在網絡攻擊發生之前將數據拷貝與生產環境完全隔離。
戴爾科技集團與Superna合作推出了全面的零信任功能,以針對非結構化數據進行網絡攻擊檢測、防護和恢復,適用于Dell PowerScale和ECS系統的Superna Eyeglass Ransomware Defender可實時檢測攻擊事件并從網絡攻擊中恢復,從而提高非結構化數據的網絡彈性。
01
數據隔離:
利用Air Gap技術進行隔離
除了訪問控制、不可變的數據拷貝、防病毒和反惡意軟件等數據保護常規功能以外,Ransomware Defender還提供了行之有效的保護方式——將數據拷貝放置在與生產環境隔離的網絡存儲區中。
數據最初復制到網絡存儲區后,生產環境與存儲區拷貝之間會保持網絡阻斷。要進一步進行增量復制,只能在確保沒有已知事件表明生產站點上存在安全漏洞后,通過關閉網絡阻斷來間歇性地完成。
02
智能檢測:
實時檢測可疑的數據訪問活動
Ransomware Defender與人工智能集成,可智能監控和檢測可疑活動(如用戶行為異常、大規模的刪除和加密)。用戶還可以啟用學習模式幫助建立安全訪問基準,使系統更準確地檢測可疑的數據訪問行為并最大限度減少誤報。
針對那些表明極有可能發生了網絡攻擊的事件,用戶可以設置自動化任務進行響應,如終止向存儲保險庫的復制、拒絕某些用戶的訪問以及為數據存儲區拷貝制作更多快照。
03
一鍵式故障切換,快速恢復數據
如果網絡攻擊未被發現,導致拒絕數據訪問或拒絕運行對開展業務運營非常關鍵的服務,用戶可以選擇故障切換到數據避風港存儲區,以超快的速度地訪問CyberVault中已知的干凈副本,再通過氣隙副本恢復數據。
PowerScale上PB級的數據可以在幾小時內恢復,無論是本地還是在云中,幾乎沒有任何其它價值型存儲能夠與PowerScale的數據恢復速度相媲美;對于典型的對象存儲則可能需要數周時間。
面對無處不在的安全威脅,世界知名的氣動原件制造商SMC實施了安全的靜態數據加密及戴爾PowerScale的網絡保護解決方案,以防范勒索軟件和其他網絡攻擊。
適用于戴爾PowerScale系統的Ransomware Defender通過檢測預警勒索軟件攻擊的異常數據訪問和可疑行為,可在異地創建一個基于氣隙系統(Air Gap)的存儲保險庫,將數據拷貝與生產環境隔離,確保SMC可從網絡攻擊事件中恢復業務,提高非結構化數據的網絡彈性。
值得一提的是,PowerScale和ECS專為聯邦級安全而設計,具有一整套全面且持續強化的安全功能,除了Ransomware Defender,PowerScale和ECS自身內置的安全性也可以為非結構化數據提供全方位保護。
PowerScale OneFS
內置安全功能
使用PowerScale的現代化體系結構,用戶可以將所有的非結構化數據都存儲在一個可擴展的數據池中。在降低數據安全風險方面,與市場上其它的需要為每個單獨的數據存儲庫分別設置策略的存儲體系結構不同,PowerScale管理員只需一勞永逸地對所有數據應用一次策略。
PowerScale OneFS操作系統擁有一整套全面的安全特性,具體包括:
?可自定義的基于角色的訪問控制
?可隔離數據的訪問區域
?靜態數據和動態數據的加密
?病毒掃描工具
?WORM SmartLock的合規性
?用于跨協議安全和審計的多協議ACL
?用于靜態數據加密的外部密鑰管理器
?STIG強化的安全配置文件
?通用標準的認證
?支持跨PowerScale平臺的UEFI安全引導
即將發布的OneFS版本將添加更多安全功能,如基于軟件的防火墻、支持CAC/PIV的多因素身份驗證、用于管理WebUI的SSO、對USGv6R1的支持和符合FIPS的動態數據保護等。
ECS固有的S3兼容安全功能
01
面向ECS的S3對象鎖
為了對更多應用程序提供更高的兼容性,ECS 現在支持對象鎖功能(從ECS3.6.2開始),兼容 Amazon S3對象鎖的功能。對象鎖也被設計為滿足法規遵從性要求,可防止對象版本在用戶定義的保留期限內被刪除。
不可改變的S3對象利用WORM的存儲區級配置及保留屬性獲得保護,保留策略使用S3 API或存儲區級默認設置進行定義,對象在保留期限內處于鎖定狀態,并且支持合法保留方案。
02
S3身份和訪問管理
借助ECS身份和訪問管理 (IAM),用戶可以安全地對ECS S3資源進行細粒度訪問。此功能可確保識別、驗證和授權對 ECS 資源的每個訪問請求,用戶還可以通過向 ECS IAM 實體添加策略來授予和限制訪問權限。
03
S3版本控制
基于ECS上的S3版本控制,用戶可以在同一存儲區中保留一個對象的多個變體以保護數據,并在發生意外丟失(包括意外、災難或網絡攻擊)的情況下實現快速恢復。
海量的文件、圖像、視頻等可用于收集見解和推動組織創新,正迅速構成差異化競爭優勢的一大來源,這類數據會越來越多地成為黑客競相追逐的攻擊目標,因此在層出不窮的網絡威脅態勢下,優化非結構化存儲和構建現代化網絡安全戰略應該齊頭并進。
作為全球領先的數字化解決方案供應商,戴爾以廣泛的、經過驗證的非結構化數據存儲組合,幫助組織夯實數據驅動業務增長基石的同時,也以全方位的安全屏障守護關鍵數據,助力企業實現業務突破。
END
如果您想了解更多有關戴爾科技的產品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網安備 11010502049343號