云计算·大数据 频道

五大数据保护措施可应对勒索软件升级问题

  如今,勒索病毒的攻击性越来越强,病毒种类不断升级,赎金越来越高。如何有效保护企业最核心的数据资产,全面防范勒索病毒带来的侵害,已成为一大挑战!

  ▲Veeam产品战略的高级总监Rick Vanover

  前不久,Veeam发布了一个针对勒索软件进行数据保护的白皮书。可以说,这份白皮书是组织应对勒索软件问题的权威指南。Veeam认为,通过五大关键能力,可确保关键IT基础设施的安全和可靠性。具体包括:识别数据、保护数据、检测问题、对问题做出响应、恢复数据。

  “网络安全框架中的五大能力,更像是一个‘配方’,可有效应对勒索软件带来的不良影响。另外,五大关键能力并不是一个个的独立个体,而是关系紧密。就好像一个齿轮,轮子与轮子之间相互作用,最终确保整个IT基础架构拥有100%的安全性。” Veeam产品战略的高级总监Rick Vanover表示,Veeam之所以要发布这份白皮书,主要目的是给全球技术人员,包括中国技术人员,提供关于网络安全、勒索软件方面的专业建议。

  Rick Vanover还认为,拥有备份解决方案是解决勒索软件威胁过程中最重要的组成部分。另外,在检测和响应问题方面,Veeam也有专业的解决方案,可加强用户在数据保护方面的韧性,进而全面阻止勒索软件的破坏。

  针对勒索软件威胁,Veeam提出了非常具体的应对方式,即“3-2-1-1-0”规则,该规则也适用于数据中心、云和其他更多落地实践。那么,什么是“3-2-1-1-0”规则呢?

  “所谓3,是指所有数据都必须有3个备份;而2,是指2个不同媒介来储存;其中的1,代表的异地备份。新增加的1,指的是要么是离线,要么就是不变的备份;最后一个0,就是零恢复错误。” Rick Vanover解释道,“3-2-1-1-0”规则是企业有效应对勒索软件定义一个基本能力。为了实现更好的数据保护,还需要更多强有力的方案来补充。

  Veeam认为,提供更有韧性的备份方案,是在储存的生命周期里所增加的额外的数据保护能力。而从数学和数字两个角度,提供两个不可更改或者不变性的备份,可为客户的数据安全再次“上了一把锁”。如果企业对不可更改的备份还是所有担心,还可以再加上一层,把数据保存在磁带上。如果企业使用了Veeam的解决方案,相当于一次性拥有了两份甚至是三份不可更改的备份解决方案,并且不需要额外付费。

  另外,提供修复/补救措施,也是Veeam可以提供的能力之一。Veeam可以自动关闭一个已经被勒索软件感染的虚拟机。Veeam会在解决方案实施和落地前进行培训,告诉客户如何正确使用预警功能。因为,更快速的“响应”能力,是建在实时预警基础之上的。当然,要想减少识别问题的时间,缩短响应时间,让所有过程实现自动化,是最佳解决方案。我们可以把发现问题和对问题做出响应之间的时间差,叫做Dwell Time(停留时间),Veeam能把这个时间差缩到最短。

  在Veeam的数据保护解决方案中,会内置一个预警机制,就像一个通知,不仅会提醒用户磁盘发生了哪些变化,还可以告诉用户处理器现在运算的速度如何、网络传输是怎样一个状态。同时,用户还可以自定义预警的内容。

  最后说明一点,企业要想拥有全面的数据保护能力,需要把整个网络安全团队的每个人考虑进去,包括备份团队、终端使用者,还包括远程运算的管理员等,数据备份和保护是一个端到端的能力,也是团队协作一起作战的过程!

0
相关文章