隨著(zhù)技術(shù)的發(fā)展,勒索軟件攻擊在20多年間呈在指數級上升的同時(shí)也在不斷演化,并在近年間逐漸體現危害,通過(guò)加密企業(yè)寶貴的數字資產(chǎn)來(lái)獲得利益,許多受到攻擊的公司都付出了慘重的代價(jià)。而更嚴峻的問(wèn)題是,傳統的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。
應對勒索軟件:萬(wàn)事皆“備”
為了更好地應對勒索軟件的襲擊,一份及時(shí)有效全面的數據備份恢復計劃將是你的“救命稻草”。那么企業(yè)又應如何制定這份可靠的備份恢復計劃?
首先,要識別企業(yè)的重要數據并進(jìn)行分類(lèi)和分級,確定備份的范圍和內容,并設定RTO(恢復時(shí)間目標)和RPO(恢復點(diǎn))指標。關(guān)于備份覆蓋范圍,有兩部分數據常常被忽視:終端設備和大數據系統。在終端設備,比如筆記本、臺式機上,常常存放著(zhù)一些重要的記錄和文檔;而對大數據平臺,現在很多企業(yè)已經(jīng)將數據分析作為其生產(chǎn)運營(yíng)的一部分,一旦數據丟失,信息重新生成將耗費大量時(shí)間。對其中的關(guān)鍵數據,應將通過(guò)備份加以保護。
第二是根據不同類(lèi)型、不同級別數據進(jìn)行保護的要求,制定相應的備份計劃,確定各種數據的備份頻率和定義備份窗口,并選用可以滿(mǎn)足需求的備份技術(shù)。
第三點(diǎn)是常被忽視的備份數據管理。如果備份出來(lái)的數據遭到破壞,或者備份數據保留期限過(guò)短,當真正需要恢復的時(shí)候,將發(fā)生沒(méi)有可用備份數據的情況。所以一定要保證備份數據的安全,包括多份拷貝、離線(xiàn)副本、防篡改、異地存放等等,同時(shí)要設置合理的數據保留策略,足以應對潛伏較長(cháng)時(shí)間的勒索軟件的攻擊。
最后,在恢復方面,選擇可以滿(mǎn)足RTO指標的數據恢復手段和恢復策略,定期進(jìn)行備份數據的驗證和恢復演練。并把數據恢復相應的應急預案作為企業(yè)災難恢復計劃的一部分進(jìn)行制定、管理和執行。
Commvault數據保護:步步為營(yíng)事實(shí)上,Commvault軟件本身具有三種防御勒索軟件攻擊的方法。
第一:先發(fā)制“人”:Commvault軟件內置勒索軟件檢測告警,利用人工智能技術(shù)和“蜜罐”技術(shù),主動(dòng)偵測對文件的異常訪(fǎng)問(wèn)行為,提供客戶(hù)端系統監控功能。通過(guò)Commvault獨有的可自動(dòng)觸發(fā)的工作流引擎,幫助企業(yè)早期發(fā)現勒索軟件攻擊并自動(dòng)執行相應應急措施。
第二,有“備”無(wú)患:Commvault的數據管理平臺可以覆蓋物理服務(wù)器、虛擬機、終端設備、遠程站點(diǎn)、云端、服務(wù)提供商、大數據、容器等多種數據保護需求,幫助企業(yè)對各類(lèi)關(guān)鍵數據進(jìn)行全方位的保護。Commvault塊級備份、智能快照備份等技術(shù)不僅可以大幅提高備份速度,而且確保有“備”無(wú)患;LIVE即時(shí)恢復、虛機細顆粒度恢復、自助式恢復,提供多種靈活高效的恢復選項。
第三,正面對抗,“CV”出道:一旦遭遇勒索軟件襲擊,Commvault軟件內置針對勒索軟件的防篡改保護機制,可以阻止非法程序修改備份數據。借助DASH復制技術(shù),可以實(shí)現磁盤(pán)、磁帶、云存儲之間靈活高效的多地多份拷貝復制;借助工作流引擎,可以便捷地實(shí)現備份數據驗證和恢復演練自動(dòng)化。
Commvault的統一體化數據管理理念與數據管理平臺基于同一個(gè)軟件、同一套代碼和同一套索引,通過(guò)統一的內容存儲庫(Content Store)保護和管理位于物理服務(wù)器、虛擬機、終端客戶(hù)和云端的數據。同時(shí)具備開(kāi)放標準、自服務(wù)、自動(dòng)化、可擴展架構、多租戶(hù)安全、報告定制等多種特性,不僅提供數據備份的功能,更是具備全面的數據管理解決方案。
應對包括勒索軟件攻擊在內的各種數據安全威脅,Commvault公司可為企業(yè)數據保駕護航,為企業(yè)營(yíng)造一個(gè)安全穩定的數據運行環(huán)境。
