在剛剛結(jié)束的2022國家網(wǎng)絡(luò)安全宣傳周中,勒索軟件威脅持續(xù)引發(fā)關(guān)注。瑞星發(fā)布的《勒索軟件綜合報告》從多個角度對勒索軟件進行了分析、總結(jié),并列舉了包括WannaCry(在2017年感染了多達150個國家的7.5萬多臺電腦)在內(nèi)的多個勒索軟件攻擊事件,指出了勒索軟件攻擊可能給企業(yè)帶來的巨大影響。
在受到勒索軟件攻擊時,企業(yè)恢復(fù)正常業(yè)務(wù)運營的速度取決于企業(yè)所采取的威脅防范和防御措施。企業(yè)可以通過積極主動的數(shù)據(jù)安全最佳實踐,加強自身彈性和安全態(tài)勢,領(lǐng)先勒索軟件一步。為了全方位地覆蓋網(wǎng)絡(luò)威脅,企業(yè)必須積極主動地對安全防范措施進行投入,確保數(shù)據(jù)安全并能夠從攻擊中恢復(fù)。企業(yè)可以參考多層安全計劃、控制訪問權(quán)限、隔離和空氣間隙(Air Gap)技術(shù)、分割企業(yè)網(wǎng)絡(luò)、改善安全態(tài)勢五項最佳實踐,實施可靠的勒索軟件就緒策略。
多層安全計劃
隨著勒索軟件威脅變得日益復(fù)雜,采用多層方法來保護企業(yè)數(shù)據(jù)可以大大降低企業(yè)的風(fēng)險。Commvault認為一個具有保護、檢測和恢復(fù)功能的多層安全框架是抵御勒索軟件攻擊和從中恢復(fù)的最佳方法。無論企業(yè)數(shù)據(jù)位于何處,企業(yè)的多層安全計劃都應(yīng)該能夠廣泛且深刻地保護企業(yè)的珍貴數(shù)據(jù)資產(chǎn)。擁有多層安全策略對于數(shù)據(jù)安全和恢復(fù)就緒來說非常關(guān)鍵。在平均宕機時間為21天的情況下,有的企業(yè)采取多層安全方法,最快只需2天就可以恢復(fù)運營。
控制訪問權(quán)限
零信任策略的核心之一是管理數(shù)據(jù)訪問。Commvault可以提供這種分析,及時提醒企業(yè)注意已開放訪問權(quán)限的敏感數(shù)據(jù)文件,并識別所有需要處理的無屬主數(shù)據(jù)集。有效的數(shù)據(jù)保護始于堅實的基礎(chǔ),強大的安全協(xié)議,如多重身份驗證、高級數(shù)據(jù)加密和零信任用戶訪問控制等可以防止對系統(tǒng)和數(shù)據(jù)的不正當(dāng)訪問。通過Commvault,企業(yè)可以在單一管理控制臺上識別整個環(huán)境的風(fēng)險暴露和覆蓋狀態(tài)。Commvault能夠?qū)τ脩艚缑妗⒚钚泻虯PI的訪問量進行跟蹤報告,監(jiān)測過大的訪問權(quán)限。Commvault還提升了解決方案的物理訪問控制,增強了安全性和簡潔性,并降低了成本。
隔離和空氣間隙(Air Gap)技術(shù)
Air Gap控制概念是一種數(shù)據(jù)保護架構(gòu),它限制了數(shù)據(jù)對于攻擊的暴露,并允許將數(shù)據(jù)恢復(fù)到攻擊開始前的時間點。使用Air Gap技術(shù)進行數(shù)據(jù)隔離可以減少將備份數(shù)據(jù)暴露在惡意軟件和其他漏洞之下。Commvault建議實施3-2-1備份策略來加強對勒索軟件的防范,即在2種不同的媒介上復(fù)制3份數(shù)據(jù),并在異地復(fù)制1份。企業(yè)不但要使用云優(yōu)先計劃保護主要數(shù)據(jù),還要用它來保證備份數(shù)據(jù)的安全。Commvault提供的現(xiàn)代化Air Gap方法不僅簡單,而且還能提供防止橫向移動威脅所需的、盡可能高級別的安全保護。
分割企業(yè)網(wǎng)絡(luò)
萬一遭到網(wǎng)絡(luò)攻擊,切勿讓外部威脅無限制地進入企業(yè)的整個網(wǎng)絡(luò)。企業(yè)可以將自身網(wǎng)絡(luò)劃分成更小的片段來防止橫向移動及關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭到破壞。Commvault使用Metallic®Recovery Reserve提供快速添加云存儲的靈活性,增強企業(yè)安全策略。通過Metallic®Recovery Reserve,企業(yè)可以輕松實現(xiàn)一個異地云存儲位置,為企業(yè)數(shù)據(jù)提供受到虛擬Air Gap保護的不可變副本,滿足3-2-1備份存儲規(guī)則的要求,并保護企業(yè)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。
改善安全態(tài)勢
未雨綢繆,有備才能無患。企業(yè)需要能夠在威脅影響到企業(yè)業(yè)務(wù)之前捕捉到它們。Commvault通過單個統(tǒng)一平臺提供集中化的可見性和管理,使用安全儀表盤和警報來快速識別風(fēng)險暴露情況、檢測可疑活動,并恢復(fù)業(yè)務(wù)運營。Commvault安全健康評估儀表盤為IT管理員提供了一個可以迅速加強安全態(tài)勢、實時識別風(fēng)險、采取糾正措施和快速恢復(fù)數(shù)據(jù)的一站式平臺。它運用風(fēng)險管理框架原則幫助企業(yè)減少攻擊面,增強安全態(tài)勢。不僅如此,它還能幫助企業(yè)對安全隱患的輕重緩急做出決策,并幫助消除影響較大的安全隱患。
Commvault勒索軟件保護解決方案建立在快速響應(yīng)、創(chuàng)新和快速執(zhí)行的基礎(chǔ)上,能夠幫助企業(yè)領(lǐng)先于勒索軟件。通過Commvault,企業(yè)可以運用強大的數(shù)據(jù)管理功能確保數(shù)據(jù)的安全和彈性,做好應(yīng)對勒索軟件的準備。
http:www.wnxrsj.cn/news/2022-9/2022914155853.html
0755-82905460
郵箱 
:
