楠木軒

Commvault中國區技術總監李可:以守為攻 主動對抗勒索軟體

由 雋寶霞 釋出於 科技

【環球網科技綜合報道】“日益嚴峻的網路安全威脅下,企業愈發意識到資料才是自身最有價值的資產,無關規模大小和所處行業。”近日,Commvault中國區技術總監李可表示,資料只有在得到有效保護的情況下,才能實現其價值,推動企業的業務創新和發展。2021,資料保護仍是重中之重。

李可指出,Commvault認為,一個完整的勒索軟體策略既包括降低成功攻擊的風險,也包括減輕成功攻擊帶來的影響。完整的策略由五個環節構成:

一是制定計劃。就像任何災難恢復計劃一樣,反勒索軟體計劃的基本要素有三點,即識別關鍵應用程式並對其排列優先順序;為系統、資料和應用程式定義恢復點目標 (RPO)、恢復時間目標 (RTO) 和服務水平協議 (SLA);以及確保所有相關人員參與至資料恢復工作中。

二是預防攻。首先要提高員工的警惕性和IT人員及時更新補丁漏洞的意識。接下來企業可透過強化基礎設施和使用AAA 安全框架,從身份確認、授權和記賬三方面強化應用程式。關於勒索軟體防護,可使用備份裝置、非標準埠切換、WORM(一寫多讀)技術和Air Gap空氣間隙技術等多種方法保護備份資料。

三是監。檢測可以包括掃描伺服器異常,如不尋常的檔案系統行為等。機器學習已經成為這項工作的核心,其使用歷史資料來識別合法活動和潛在問題跡象之間的區別。蜜罐可透過建立一個對駭客特別有吸引力的隱藏檔案型別並監控它的簽名變化和其他異常,從而進行進一步檢測。

四是恢復資料。備份資料有三種方法,每種方法對恢復都有不同的影響。其中傳統備份在檔案級進行;塊級備份透過逐塊處理可避免傳統備份的效能損失;以及複製採用連續的方法進行資料備份。

五是測試計。一旦制定了計劃並有了執行它的程式和技術,下一步就是頻繁執行測試,以驗證是否能夠滿足組織為關鍵和高優先順序資料和應用程式定義的SLA。

“在我們努力發展資料恢復技術的同時,勒索軟體的攻擊能力也在水漲船高,正與邪的對立問題可能永遠都不會消失。” 李可表示,我們需要儘可能的加強資料保護,避免將資料暴露在威脅下,並積極採取措施,以守為攻,主動對抗勒索軟體。只有多方面、全方位的資料保護,才能鑄造抵禦勒索軟體攻擊的銅牆鐵壁。