隨著技術(shù)的發(fā)展,勒索軟件攻擊在20多年間呈在指數(shù)級上升的同時(shí)也在不斷演化,并在近年間逐漸體現(xiàn)危害,通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益,許多受到攻擊的公司都付出了慘重的代價(jià)。而更嚴(yán)峻的問題是,傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。
應(yīng)對勒索軟件:萬事皆“備”
為了更好地應(yīng)對勒索軟件的襲擊,一份及時(shí)有效全面的數(shù)據(jù)備份恢復(fù)計(jì)劃將是你的“救命稻草”。那么企業(yè)又應(yīng)如何制定這份可靠的備份恢復(fù)計(jì)劃?
首先,要識別企業(yè)的重要數(shù)據(jù)并進(jìn)行分類和分級,確定備份的范圍和內(nèi)容,并設(shè)定RTO(恢復(fù)時(shí)間目標(biāo))和RPO(恢復(fù)點(diǎn))指標(biāo)。關(guān)于備份覆蓋范圍,有兩部分?jǐn)?shù)據(jù)常常被忽視:終端設(shè)備和大數(shù)據(jù)系統(tǒng)。在終端設(shè)備,比如筆記本、臺(tái)式機(jī)上,常常存放著一些重要的記錄和文檔;而對大數(shù)據(jù)平臺(tái),現(xiàn)在很多企業(yè)已經(jīng)將數(shù)據(jù)分析作為其生產(chǎn)運(yùn)營的一部分,一旦數(shù)據(jù)丟失,信息重新生成將耗費(fèi)大量時(shí)間。對其中的關(guān)鍵數(shù)據(jù),應(yīng)將通過備份加以保護(hù)。
第二是根據(jù)不同類型、不同級別數(shù)據(jù)進(jìn)行保護(hù)的要求,制定相應(yīng)的備份計(jì)劃,確定各種數(shù)據(jù)的備份頻率和定義備份窗口,并選用可以滿足需求的備份技術(shù)。
第三點(diǎn)是常被忽視的備份數(shù)據(jù)管理。如果備份出來的數(shù)據(jù)遭到破壞,或者備份數(shù)據(jù)保留期限過短,當(dāng)真正需要恢復(fù)的時(shí)候,將發(fā)生沒有可用備份數(shù)據(jù)的情況。所以一定要保證備份數(shù)據(jù)的安全,包括多份拷貝、離線副本、防篡改、異地存放等等,同時(shí)要設(shè)置合理的數(shù)據(jù)保留策略,足以應(yīng)對潛伏較長時(shí)間的勒索軟件的攻擊。
最后,在恢復(fù)方面,選擇可以滿足RTO指標(biāo)的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略,定期進(jìn)行備份數(shù)據(jù)的驗(yàn)證和恢復(fù)演練。并把數(shù)據(jù)恢復(fù)相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復(fù)計(jì)劃的一部分進(jìn)行制定、管理和執(zhí)行。
Commvault數(shù)據(jù)保護(hù):步步為營事實(shí)上,Commvault軟件本身具有三種防御勒索軟件攻擊的方法。
第一:先發(fā)制“人”:Commvault軟件內(nèi)置勒索軟件檢測告警,利用人工智能技術(shù)和“蜜罐”技術(shù),主動(dòng)偵測對文件的異常訪問行為,提供客戶端系統(tǒng)監(jiān)控功能。通過Commvault獨(dú)有的可自動(dòng)觸發(fā)的工作流引擎,幫助企業(yè)早期發(fā)現(xiàn)勒索軟件攻擊并自動(dòng)執(zhí)行相應(yīng)應(yīng)急措施。
第二,有“備”無患:Commvault的數(shù)據(jù)管理平臺(tái)可以覆蓋物理服務(wù)器、虛擬機(jī)、終端設(shè)備、遠(yuǎn)程站點(diǎn)、云端、服務(wù)提供商、大數(shù)據(jù)、容器等多種數(shù)據(jù)保護(hù)需求,幫助企業(yè)對各類關(guān)鍵數(shù)據(jù)進(jìn)行全方位的保護(hù)。Commvault塊級備份、智能快照備份等技術(shù)不僅可以大幅提高備份速度,而且確保有“備”無患;LIVE即時(shí)恢復(fù)、虛機(jī)細(xì)顆粒度恢復(fù)、自助式恢復(fù),提供多種靈活高效的恢復(fù)選項(xiàng)。
第三,正面對抗,“CV”出道:一旦遭遇勒索軟件襲擊,Commvault軟件內(nèi)置針對勒索軟件的防篡改保護(hù)機(jī)制,可以阻止非法程序修改備份數(shù)據(jù)。借助DASH復(fù)制技術(shù),可以實(shí)現(xiàn)磁盤、磁帶、云存儲(chǔ)之間靈活高效的多地多份拷貝復(fù)制;借助工作流引擎,可以便捷地實(shí)現(xiàn)備份數(shù)據(jù)驗(yàn)證和恢復(fù)演練自動(dòng)化。
Commvault的統(tǒng)一體化數(shù)據(jù)管理理念與數(shù)據(jù)管理平臺(tái)基于同一個(gè)軟件、同一套代碼和同一套索引,通過統(tǒng)一的內(nèi)容存儲(chǔ)庫(Content Store)保護(hù)和管理位于物理服務(wù)器、虛擬機(jī)、終端客戶和云端的數(shù)據(jù)。同時(shí)具備開放標(biāo)準(zhǔn)、自服務(wù)、自動(dòng)化、可擴(kuò)展架構(gòu)、多租戶安全、報(bào)告定制等多種特性,不僅提供數(shù)據(jù)備份的功能,更是具備全面的數(shù)據(jù)管理解決方案。
應(yīng)對包括勒索軟件攻擊在內(nèi)的各種數(shù)據(jù)安全威脅,Commvault公司可為企業(yè)數(shù)據(jù)保駕護(hù)航,為企業(yè)營造一個(gè)安全穩(wěn)定的數(shù)據(jù)運(yùn)行環(huán)境。
