鸿萌安全小课堂第3讲: Veritas, 如何防勒索软件袭击,提高业务韧性

首页 > 鸿萌动态

时间:2023-07-09 10:50:55

天津鸿萌科贸发展有限公司是 Veritas 数据备份及恢复软件的授权代理商。

2023 年 7 月 6 日,鸿萌安全小课堂第 3 讲如期举行。本次课堂由 Veritas 数据备份及恢复软件厂商技术代表主持,为各渠道合作伙伴详细讲解了在当前勒索软件袭击愈演愈烈的背景形势下,Veritas 软件产品如何利用其三大战略支柱,对企业多云平台数据进行安全保护、勒索软件检测及快速大规模的灾难恢复。

Veritas 如何防勒索软件袭击,保证企业业务韧性

Veritas 的各种产品功能可根据客户的独特需求和要求进行定制,从而支持客户保护环境、检测威胁并在遭到攻击后快速恢复。构成 Veritas 防勒索软件业务韧性战略的三大战略支柱是:保护、检测、恢复。

1、保护

第一步,保护您的关键和最重要的资产 — 数据,以及保护您的 IT 基础架构远离未知和意外攻击。备份基础架构和已备份的数据是抵御攻击的最后一道防线,也是企业成功恢复的制胜法宝。

云、数据库和虚拟机管理员可通过智能策略自动检测应用程序或计算实例,并对其施以相应防护级别的保护措施,从而节省大量时间。

Veritas 以 NetBackup 为核心技术,对于多云数据服务平台围绕数据完整性打造一系列关键功能。围绕数据完整性打造一系列关键功能:

  • 身份信息和访问管理 (IAM): 基于角色的访问、单一登录、双重身份验证、可定制的身份验证
  • 数据加密:动态加密、静态加密
  • 防篡改/不可擦除的镜像管理和存储
  • 多副本备份:满足3.2.1灾备要求。
  • 解决方案硬化:NetBackup Flex 解决方案从软件和硬件两个方面进行了强化,支持防篡改且不可擦除的存储,打造全方位的安全解决方案。该解决方案可提供安全的 WORM 存储服务器和硬件安全功能。

2、检测

要确保企业 IT 环境安全可靠,除了要应对勒索软件等威胁,还要简化对备份的日常维护与监控,轻松进行存储配置。Veritas 提供的解决方案实现了基础架构可视化,可及时检测异常。

恶意软件和异常检测

Veritas 不仅可通过 NetBackup 检测辅助存储中的备份数据,还可以通过 Veritas Data Insight 监控主存储中的应用程序。Veritas Data Insight 提供异常行为检测、自定义勒索软件特定查询模板,可针对勒索软件的文件扩展名进行恶意软件识别,是现有的安全检测工具的有力补充。Data Insight 内置基于策略的近实时监控和警报功能,有助于检测用户帐户的任何恶意或异常行为。它通过扫描监控范围内的非结构化数据系统,收集对所有文件的用户活动(读取、写入、创建、删除和重命名等)审计,针对每个用户进行安全性统计和文件统计。Data Insight 还可检测恶意用户帐户或勒索软件特定活动,识别潜在勒索软件文件的位置。

备份和存储基础架构检测及可视化

面对勒索软件攻击,必须分秒必争。企业迫切希望在最短的时间内了解环境中的风险因素,以迅速采取补救措施清理环境。

APTARE™ 运维数据透视分析平台提供开箱即用的勒索软件风险评估控制板,帮助解决该问题。该控制板包含风险预识别报告,您可根据它洞察备份环境中的风险。APTARE 可帮助您的企业:

  • 发现基础架构中的所有主机或虚拟机,并将其与 NetBackup 所保护的主机进行比较。
  • 将未进行备份的主机或最近没有备份的主机标记为潜在风险。
  • 检测可能遭到勒索软件感染的文件及其大小,以及它们在环境中的位置。
  • 通过交互式图表呈现风险产生的历史情况。

APTARE 可提供端到端备份监控,包括:

  • 风险缓解分析
  • 连续发生故障的源
  • 最近没有备份的源
  • 应用程序备份失败的情况

APTARE 通过比较历史备份与新备份发现可疑情况,例如作业持续时间显著变化、映像大小变化和/或策略配置更改,以此查询成功的备份并识别潜在的误报。

3、恢复

选择 Veritas 解决方案,让数据的灾难恢复在全局战略中的重要性更胜一筹,无论恢复规模的大小。Veritas 解决方案助力企业在复杂 IT 环境中实现大规模的快速恢复。

NetBackup Resiliency 应对恢复挑战的制胜法宝是自动化的编排功能,通过该功能在企业整个异构环境中实现一致的用户体验,用户可以基于对环境的洞察,从多种恢复选项中做出最佳选择,以满足恢复时间目标 (RTO) 和恢复点目标 (RPO)。

该解决方案还支持在隔离的网络中开展一键式演练验证。在勒索软件攻击后的恢复场景中,企业可利用自定义脚本在工作流中集成第三方病毒扫描解决方案,以在恢复生产前对恶意软件进行验证。从 RPO 角度,NetBackup 的连续数据保护 (CDP) 可以近乎为零的 RPO 对虚拟机进行粒度恢复,从而进一步增强韧性。

总结

无论是对勒索软件袭击的天然免疫自信,还是对企业安全环境建设的自信,都将置企业于风险规划之中。只有对企业 IT 环境做好安全防护,并建立完善的、企业可承担的防勒索软件袭击的灾备系统,才能为企业数据提供安全保护及恢复保障。

上一篇: 鸿萌安全小课堂第3讲: 群晖, 不止于存储,更致力于防勒索安全存储
下一篇: 鸿萌安全课堂第四讲邀请函: 英方数据复制软件、土星云分布式存储