vee勒索软件来势汹汹 Veeam如何通过“32110”规则打造安全新壁垒?

2017年,当永恒之蓝第一次出现在公众视野面前时,大概所有人都不会想到,整个互联网世界在接下来的几年时间里,都会因为勒索软件发生翻天覆地的变化,以今年为例,5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营、6月份全球最大的肉类供应商之一JBS同样受到勒索攻击,并支付了1100万美元的比特币作为赎金、更有数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次……种种案例引发了社会各界的广泛讨论与思考。
身处数字化转型时代,企业对业务的连续性要求变高,同时对数据丢失能忍受的限度越来越低,无论是外部或者内部对数据的侵害,都是企业发展的隐藏威胁。而且由于负载、平台、系统多样性,对于企业来说,复杂的安全问题需要在全面满足合规要求的前提下,实现快速可持续的数据备份,避免重要数据被勒索软件侵害,并具备在突发情况下快速恢复数据的能力。
针对这些问题,云数据管理备份解决方案提供商Veeam Software于近日以白皮书形式发布了一个针对勒索软件的保护建议,旨在给全球的技术人员提供网络安全、勒索软件方面的建议。白皮书提到的一个重点,便是要把数据备份的方案与网络安全框架相结合,以提供对现存所有技术所在的生态系统提供数据保护的方案。
vee勒索软件来势汹汹 Veeam如何通过“32110”规则打造安全新壁垒?
文章插图
【 vee勒索软件来势汹汹 Veeam如何通过“32110”规则打造安全新壁垒?】作为一家在数据保护和管理领域颇有建树的公司,Veeam深知数据保护的重要性:仅在2021年第一季度,Veeam就将超过100PB的数据转移到了其前三大的云对象存储提供商中;于今年发布的VeeamBackup & Replicationv11在v10增加了NAS备份和恢复功能的基础上,新增针对勒索软件有效防护的强化Linux存储库,针对备份和灾难恢复(BDR)的云数据管理解决方案,以CDP(Continuous Data Protection)连续数据保护强化了Linux存储库,通过使用不可变备份实施有效的勒索软件保护,目前Veeam Backup&Replication安装量也已经突破100万;并累计为超过40万客户提供了简单、灵活、可靠且强大的数据管理和保护解决方案。
“为了应对市场上日益猖獗的勒索软件,企业为了保持系统韧性,需要在识别数据、保护数据、检测问题、对问题做出响应,以及恢复数据五个方面来确保网络安全,Veeam可以提供的备份解决方案是解决勒索软件威胁非常重要的部分。”Veeam产品战略高级总监RickVanover在接受采访时表示。
早些时候,Veeam针对数据安全保护曾提出“3-2-1”规则,即每个数据都必须有3个备份,要有2个不同的媒介来存储,并且有1个异地备份。但是为了面对当下日益严重的勒索软件危机,仅凭“3-2-1”规则也略显单薄,因此Veeam也将其扩展为“3-2-1-1-0”规则,在“3-2-1”的基础上新增了必须有1个数据离线备份或不可变备份和零恢复错误能力,以增强对勒索软件的防范。
一个很浅显的道理是,防范勒索软件需要从感染前、感染中及感染后三方面来综合应对,Veeam的“3-2-1-1-0”解决方案,对于很多需要免于勒索软件威胁的企业来说都是非常强有力的措施。
具体来看,一方面随着AI、IoT、云原生等技术的发展,勒索软件的攻击手段也在不断升级,为了避免近年来越来越高的赎金支出,可以通过Veeam的预警系统来进行防备。该系统可以为企业提供一个通知,例如磁盘发生了变化、处理器运算速度异常、网络传输异常等等,并提供了响应的调节设置,这样企业就可以根据自身的备份情况,应用不同的解决方案来应对威胁。

推荐阅读