楠木軒

Commvault中國區技術總監李可:以守為攻 主動對抗勒索軟件

由 雋寶霞 發佈於 科技

【環球網科技綜合報道】“日益嚴峻的網絡安全威脅下,企業愈發意識到數據才是自身最有價值的資產,無關規模大小和所處行業。”近日,Commvault中國區技術總監李可表示,數據只有在得到有效保護的情況下,才能實現其價值,推動企業的業務創新和發展。2021,數據保護仍是重中之重。

李可指出,Commvault認為,一個完整的勒索軟件策略既包括降低成功攻擊的風險,也包括減輕成功攻擊帶來的影響。完整的策略由五個環節構成:

一是制定計劃。就像任何災難恢復計劃一樣,反勒索軟件計劃的基本要素有三點,即識別關鍵應用程序並對其排列優先級;為系統、數據和應用程序定義恢復點目標 (RPO)、恢復時間目標 (RTO) 和服務水平協議 (SLA);以及確保所有相關人員參與至數據恢復工作中。

二是預防攻。首先要提高員工的警惕性和IT人員及時更新補丁漏洞的意識。接下來企業可通過強化基礎設施和使用AAA 安全框架,從身份確認、授權和記賬三方面強化應用程序。關於勒索軟件防護,可使用備份設備、非標準端口切換、WORM(一寫多讀)技術和Air Gap空氣間隙技術等多種方法保護備份數據。

三是監。檢測可以包括掃描服務器異常,如不尋常的文件系統行為等。機器學習已經成為這項工作的核心,其使用歷史數據來識別合法活動和潛在問題跡象之間的區別。蜜罐可通過創建一個對黑客特別有吸引力的隱藏文件類型並監控它的簽名變化和其他異常,從而進行進一步檢測。

四是恢復數據。備份數據有三種方法,每種方法對恢復都有不同的影響。其中傳統備份在文件級進行;塊級備份通過逐塊處理可避免傳統備份的性能損失;以及複製採用連續的方法進行數據備份。

五是測試計。一旦制定了計劃並有了執行它的程序和技術,下一步就是頻繁執行測試,以驗證是否能夠滿足組織為關鍵和高優先級數據和應用程序定義的SLA。

“在我們努力發展數據恢復技術的同時,勒索軟件的攻擊能力也在水漲船高,正與邪的對立問題可能永遠都不會消失。” 李可表示,我們需要儘可能的加強數據保護,避免將數據暴露在威脅下,並積極採取措施,以守為攻,主動對抗勒索軟件。只有多方面、全方位的數據保護,才能鑄造抵禦勒索軟件攻擊的銅牆鐵壁。