关注我们牛年牛气冲天


2021年的第一场雪,夹着凛冽的寒气向我们宣告,令人难忘的2020年终于过去了。


新冠病毒肆虐,给我们的生命安全带来了威胁,也给工作、生活带来了无尽的烦恼。数字世界里的2020年又何尝不是勒索病毒肆虐,各种安全威胁充斥?在让人期待的新的一年里,展望一下数字世界的安全,我们应该如何应对日益猖狂的勒索病毒侵害呢?


戴尔科技集团

大中华区

数据保护解决方案部

总经理 陈洁



戴尔科技集团大中华区数据保护解决方案部总经理陈洁归纳出国内外数据保护行业的变化:数据量正在增长,数据的价值也在增长;数据中断是一个代价高昂的问题;企业组织正在努力保护他们的数据;云计算正在改变数据保护的格局;新一代应用和容器的普及将带来数据保护全新的变化;等保合规是催化剂;数据保护采用者正在取得进展;勒索病毒的泛滥和猖獗是数据保护最新的挑战。


“面对这样的变化,用户需要的是量身定制端到端的数据保护整体解决方案。”戴尔科技集团大中华区数据保护产品技术总监李岩表示,只有通过提供高效灵活的数据保护方案,建立系统性数据保护方案流程,才能确保包括关键业务应用在内的各种应用,以及虚拟化和云计算演进,同时保证面对来自内部破坏和外部勒索病毒威胁下的数据安全,并确保业务持续稳定安全和数据“万无一失”。



戴尔科技集团建议客户通过以下步骤实施数据保护。


业务数据要做到100%备份,从边缘、核心到云都要做备份。备份的周期可能不一样,对RTO、RPO的要求也可以有不同的考量。


对于容灾来说,企业要将重要的应用和数据进行容灾,这里包含数据备份的容灾。 这对于防范数据中心灾难,如风火雷电之类的自然灾害或软硬件的严重故障都是必要的。


那么,最高等级的数据避风港是如何建成的呢?

   

先了解一些骇人听闻的数字:到2021年,每年的网络犯罪赔偿金将达到6万亿美元;网络攻击的平均成本高达1300万美元;识别和控制漏洞的平均时间是280天。


陈洁表示,网络犯罪已经不仅仅是一场游戏了,黑客和他们的目标之间的关系已经变成了猫和老鼠。


相关调查数据表明,79%的全球高管将网络攻击列为他们风险管理的最高优先级;在遭受网络攻击后,69%的全球高管对恢复所有关键业务数据缺乏信心。


尽管对于网络安全是一个商业问题还是一个技术问题,人们的看法存在分歧,但抵御勒索软件,避免造成严重后果显然是当务之急。


勒索软件和不法分子已经了解到,如果没有备份可供恢复,他们有更好的机会实现他们的目标——获得赎金或破坏数据。这使得备份系统和备份数据受到直接攻击。不幸的是,通用的备份系统存在许多易受攻击的地方,因为通用备份系统是为基本的数据恢复设计的,并没有专门针对勒索病毒攻击做安全上的加强。业务数据、应用程序和备份系统都将是勒索病毒攻击的目标,一旦勒索病毒入侵业务系统,就很容易并快速地渗透到备份系统中,因为对备份系统的访问,对业务系统而言是可信的。一旦备份系统遭到破坏,备份系统中的索引数据、介质数据库等都将被加密,这些元数据遭到破坏使得恢复时间更长,甚至会无法使用备份用于恢复。


戴尔科技集团

大中华区

数据保护产品

技术总监 李岩


那么,如何防范勒索软件和内部的恶意破坏呢?


从方法论来讲,这涉及事前、事中和事后的防护流程。从目前国内的防护手段来看,大家集中在事前和事中阶段,就是把资源都投入到如何防勒索病毒的事前。事中多是根据合规要求,在遭遇到勒索病毒攻击后保留现场和升级汇报,并进行一定的弥补措施。但对被勒索后的处理几乎没有任何措施。


对于大多数组织来说,事前和事中的防范可能已经很出色了,从数据的梳理、访问控制、网络隔离、使用堡垒机到入侵检测、漏洞扫描等。大型企业也会进行攻防演练,这一部分的技术也比较成熟,企业的投入也很多,且非常有信心。


但这里忽略了一件事,就是当前的勒索软件或者黑客软件已经上升到勒索集团的行为。全球最顶级的黑客组团犯罪,“功力深厚”,与以往不可同日而语。当企业被这些勒索集团盯住的时候,只靠“防会有很大风险,而一但被攻破,数据被加密后遭勒索,企业的损失将是巨大的。如同我们防御新冠病毒一样,必须有很好的防护手段,包括带口罩、不聚集、注册登记、隔离等,但还是不能完全避免人们被病毒感染。为何全球都认可疫苗才是战胜新冠的终极手段?因为防是防不住的,在事后也要采取积极有效的措施,才能达到免疫的目的。


戴尔“避风港”方案针对勒索病毒及破坏性网络攻击提供了全面的解决方案。这是一个成熟的解决方案,在市场上已经有5年的时间,有数百个客户。数据自动复制软件自动同步生产系统和保险库之间的数据,并在复制完成后创建弹性网络隔离,也被称为空气间隙技术(Air gap),通过快速拷贝生成不可变的副本,并设定副本数据保留锁定策略。如果发生网络攻击,用户可以快速识别干净的数据副本,恢复关键系统,并使业务重新运行。


李岩介绍说,“避风港”方案依赖于数据“保险库”的概念,它通常在物理上是隔离的——在一个上锁的独立的空间中,在逻辑上总是通过一个可靠的空气间隙技术进行隔离,进入保险库只能通过一个保险库内部的控制机器对“空气间隙”进行“打开”操作后才能进入,一旦“关”上,则无法访问。




隔离和锁定关键数据

“避风港”方案(Cyber Recovery Vault),具有Air Gap网闸隔离机制和副本锁定机制,以阻断勒索软件接触可能,从而大大降低病毒感染备份数据的机率。备份数据存储在生产端的存储设备上后,和Cyber Recovery Vault区存储设备建立复制链接,通过内部网络和专用接口,将备份数据从生产中心复制到Cyber Recovery Vault区(数据隔离保存库)。Cyber Recovery Vault区对网络攻击者“隐身”,阻断勒索软件感染备份资料的机率。一旦数据同步完毕即可关闭Air Gap网闸,数据访问路径被断开禁用,同时为了防止备份文件被恶意删除,系统可针对隔离保存库内的数据进行锁定,以保证备份数据拷贝副本不可加密、不可篡改、不可删除。




人工智能实现主动防御机制

反击是最有效的防御。DELL EMC Cyber Recovery解决方案,能够主动对抗病毒和勒索软件,最大程度减少网络攻击。该方案通过自动化平台对备份数据进行管理,通过AI技术及机器学习功能,对备份数据进行分析,主动判断受攻击类别,发出告警,并通过隔离的沙箱进行恢复验证机制,以实现备份的主动防御。Dell EMC Cyber Recovery Vault 除了会依照不同保护需求,保存多个资料副本并且上锁外,其内置REST API自动化框架还无缝集成Index Engines CyberSense安全分析工具,利用人工智能和机器学习,运用40多种推断方法来对受保护的数据进行广泛的扫描、分析和持续验证,进一步确保资料本身安全。




自动化全流程有备无患

在迅速变化的网络威胁中,仅仅预防和发现是不够的。与传统数据恢复相比,Dell EMC Cyber Recovery软件产品和服务对恶意软件对备份数据进行加密,或对备份数据篡改等网络攻击提供了有效的全流程保护和恢复解决方案,不仅能够从庞大的数据集中识别关键备份数据,隔离关键备份数据,还可显著减轻网络暴露隐患,降低数据恢复的压力,同时可自动创建安全的恢复点和恢复策略,简化操作,避免由于人工手动失误引起的风险,保持企业IT部门运行的备份频率,备份级别和备份恢复目标在恶意网络攻击下仍然有效。


Dell  EMC Cyber Recovery 解决方案中,DELL EMC还提供数据恢复的验证和测试、备份数据的完好性验证和分析等服务内容,确保工作人员熟悉流程,随时准备应对攻击。




定制万无一失的流程和方案

戴尔易安信技术顾问团队可根据企业业务特性,为企业评估关键数据,规划数据保护机制,提供定制化数据保护方案和专业服务。Cyber Recovery降低受到病毒攻击、勒索攻击、企业限制恶意软件传播的可能攻击面,把关键基础设施进行逻辑隔离比维护全区域或分散的数据更有效。


Dell EMC Cyber Recovery解决方案,是由Dell EMC PowerProtect Data Domain保护存储硬件或PowerProtect DP一体机搭配Cyber Recovery Service、Cyber Recovery Vault等而成的整合性方案,在提高备份效率的同时,专注防黑客和勒索软件,提供重要数据保护并实现快速恢复的数据安全解决方案。该方案确保关键业务数据能够抵御网络攻击并快速恢复,是Cyber Recovery 的设计灵魂。对于受到网络攻击的企业,数据恢复是数据备份的最终目的。Dell EMC Cyber Recovery方案和工具作为企业数字资产避风港,保护企业免于网络病毒攻击,显著增强对网络犯罪的防御能力和应对数据灾难的恢复能力。


从2019年末开始,戴尔数据保护部门就在全球范围内推动其独特的应对勒索病毒的“数据避风港”方案的应用。李岩介绍说,一个身处北方的客户,在2020年春节期间被“勒索病毒”攻击,生产系统/备份系统同时被锁定!疫情就是命令,戴尔的工程师在春节期间毅然北上,历经几十个小时的鏖战,成功为客户取得干净、可用的数据,确保客户如期开工生产。该客户毫不犹豫地上线了戴尔的“数据避风港”解决方案。




更多精彩

扫码关注

继续阅读
阅读原文
关键词
数据保护
勒索软件
勒索病毒
系统
数据