數(shù)字化時代,遭受網(wǎng)絡(luò)攻擊幾乎已成為企業(yè)的必然經(jīng)歷,隨著黑客手段的日益多樣,即便擁有最先進的安全防護措施,也難以獨善其身。因此,網(wǎng)絡(luò)安全的工作重點不僅在于如何防止攻擊,更在于當(dāng)攻擊發(fā)生時,如何有效地恢復(fù)和減少損失。
這也是為什么說“從網(wǎng)絡(luò)攻擊中恢復(fù)”的能力變得越來越重要。戴爾科技集團有備份、容災(zāi)和CyberRecovery數(shù)據(jù)避風(fēng)港三位一體的解決方案,可以幫助企業(yè)構(gòu)建多重恢復(fù)能力。
為什么完全避免網(wǎng)絡(luò)攻擊幾乎是不可能的?
在ISACA發(fā)布的《2023年網(wǎng)絡(luò)安全狀況報告》中提到,有48%的組織表示今年遭受的網(wǎng)絡(luò)攻擊比去年有所增加。另有數(shù)據(jù)顯示,2023年至今,已經(jīng)發(fā)生了838起數(shù)據(jù)泄露事件,泄露了大約45億條記錄。其中,僅9月份,就發(fā)生了71起數(shù)據(jù)泄露事件,泄露了38億條記錄。
網(wǎng)絡(luò)安全威脅不斷增多,可見的未來里甚至看不見扭轉(zhuǎn)的趨勢,對于很多企業(yè)來說,想要完全防止網(wǎng)絡(luò)攻擊幾乎是不可能的,原因大致有兩點。
第一點,技術(shù)總是在不斷地進步,包括黑客使用的攻擊手段。當(dāng)你覺得自己已經(jīng)采取了足夠的防護措施,可能就在下一秒,新的漏洞,新的攻擊手段就出現(xiàn)了。攻防雙方進行著一場永無休止的“道高一尺魔高一丈”的較量,安全防護永遠在追趕攻擊技術(shù)的腳步。
第二點,人為因素也是一大難題。即便有了最先進的防火墻和安全系統(tǒng),一個員工不小心點擊了可疑的鏈接,或者使用了弱密碼,都可能導(dǎo)致整個網(wǎng)絡(luò)安全體系的崩潰。人為失誤很難預(yù)防,也成為了網(wǎng)絡(luò)安全中的一個不穩(wěn)定因素。
可以說,要完全防止網(wǎng)絡(luò)攻擊是一項非常艱巨,甚至幾乎不可能完成的任務(wù)。因此,企業(yè)要有完善的應(yīng)急響應(yīng)和恢復(fù)機制,建立網(wǎng)絡(luò)攻擊后的恢復(fù)流程就顯得非常重要。
因為,攻擊后的恢復(fù)流程是防止進一步損失和影響的關(guān)鍵環(huán)節(jié)。一旦受到攻擊,數(shù)據(jù)和應(yīng)用處于危險之中。此時,恰當(dāng)?shù)幕謴?fù)流程能夠讓企業(yè)盡快恢復(fù)正常運營,減小經(jīng)濟損失和聲譽影響。
從網(wǎng)絡(luò)攻擊中恢復(fù):一步步走出困境
2023年11月是戴爾科技的網(wǎng)絡(luò)安全意識宣傳月,戴爾科技提到了從網(wǎng)絡(luò)攻擊中恢復(fù)過程的一些個流程,包括但不限于以下步驟:
首先,我們要做的是“事件遏制”。簡單說,就是看見著火了就要把火撲滅,避免它蔓延。安全人員可以斷開受影響的系統(tǒng)和網(wǎng)絡(luò)連接,鎖住被黑客入侵的賬戶,阻止攻擊進一步擴散。
接下來是“系統(tǒng)或設(shè)備還原”。類似于電腦中了病毒,比較徹底的方法是重置到出廠設(shè)置,然后再安裝需要的軟件和更新。同理,這一步就是讓受損的系統(tǒng)恢復(fù)到一個安全的狀態(tài)。自動化工具在這一環(huán)節(jié)能發(fā)揮大作用,能幫企業(yè)快速恢復(fù)正常運營。
再說“數(shù)據(jù)恢復(fù)”。在遭受攻擊時,你可能丟失了,或者被加密了重要的文件或數(shù)據(jù)。能否從備份中還原這些數(shù)據(jù)很是關(guān)鍵,恢復(fù)的速度也很重要。所以,專業(yè)的數(shù)據(jù)恢復(fù)技術(shù)方案就顯得非常重要了。
還有一步很重要,那就是“取證分析”。這是反思的時候,需要了解這次攻擊是如何發(fā)生的,哪里出了問題。有了這些信息,能幫助企業(yè)查漏補缺,下次就可以更好地應(yīng)對安全問題。
最后,“事件響應(yīng)評估”和“專業(yè)服務(wù)”。評估這次應(yīng)對的效果,看看哪里還需要改進。同時,專業(yè)的網(wǎng)絡(luò)安全服務(wù)提供商能給你提供很多有用的建議和資源。
總的來說,從網(wǎng)絡(luò)攻擊中恢復(fù),就像走出一場戰(zhàn)爭。你需要清點損失,修復(fù)裝備,然后吸取教訓(xùn),為下一場戰(zhàn)爭做好準(zhǔn)備,為提高網(wǎng)絡(luò)防護水平打下基礎(chǔ)。
三位一體,戴爾科技構(gòu)建了數(shù)據(jù)恢復(fù)的多重防線
事實上,戴爾科技構(gòu)建了備份、容災(zāi)和數(shù)據(jù)避風(fēng)港CyberRecovery“三位一體”多重數(shù)據(jù)恢復(fù)防線。
在三位一體的架構(gòu)里,企業(yè)在核心數(shù)據(jù)中心、云上以及邊緣里的所有數(shù)據(jù)都要做備份,備份是數(shù)據(jù)和應(yīng)用能恢復(fù)的基礎(chǔ),是從網(wǎng)絡(luò)攻擊中恢復(fù)的關(guān)鍵技術(shù)手段。
戴爾科技旗下有多個數(shù)據(jù)備份與恢復(fù)解決方案,既有PowerProtectDataManager、PowerProtectDD這種軟件定義的方案,也有PowerProtectDP和PowerProtectDD系列軟硬一體的解決方案,可為不同規(guī)模用戶在核心、邊緣和多云環(huán)境中提供高效的數(shù)據(jù)備份和恢復(fù)服務(wù)。
但是,只有備份仍存在很多風(fēng)險,如果備份不可使用怎么辦?
戴爾科技建議對更重要的數(shù)據(jù)做異地容災(zāi),異地容災(zāi)能防范風(fēng)火水電各種自然災(zāi)害,當(dāng)企業(yè)遭受重大硬件、軟件或網(wǎng)絡(luò)故障時會有奇效,而容災(zāi)系統(tǒng)能快速切換到新系統(tǒng)上將業(yè)務(wù)應(yīng)用恢復(fù)到故障前的狀態(tài)。
戴爾科技利用SRDF遠程復(fù)制技術(shù)快速將數(shù)據(jù)復(fù)制到遠端站點或者云上,在發(fā)生故障或者遭受黑客攻擊后,可在RTO目標(biāo)下將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)恢復(fù)到正常狀態(tài),戴爾科技提供全面的恢復(fù)策略降低或消除數(shù)據(jù)丟失的風(fēng)險,從而提高業(yè)務(wù)的連續(xù)性。
但戴爾科技認(rèn)為這還是不夠的,由于備份本就是很多黑客的攻擊目標(biāo),特別是日益猖獗的勒索攻擊。所以,戴爾科技認(rèn)為最核心的數(shù)據(jù)應(yīng)該被重點保護,要放到數(shù)據(jù)避風(fēng)港解決方案CyberRecovery里。
戴爾科技的數(shù)據(jù)避風(fēng)港解決方案PowerProtectCyberRecovery可以用來保護企業(yè)關(guān)鍵業(yè)務(wù)的核心數(shù)據(jù)。CyberRecovery采用了物理隔離的方式,并創(chuàng)建不可變的備份來保護數(shù)據(jù)不被加密或刪除。同時,還利用人工智能來保障數(shù)據(jù)的可恢復(fù)。在如今勒索軟件猖獗的時代,在刪庫跑路事件頻發(fā)的時代,CyberRecovery獲得了越來越多客戶的認(rèn)可。
目前,全球有2000多家企業(yè),中國有100多家企業(yè)部署了戴爾科技的CyberRecovery解決方案。自從CyberRecovery發(fā)布以來,數(shù)據(jù)存儲和數(shù)據(jù)保護領(lǐng)域的多家廠商也都推出了類似的Air-Gap解決方案,CyberRecovery這樣的方案已成為幫企業(yè)從網(wǎng)絡(luò)攻擊中恢復(fù)的重要手段。
為簡化數(shù)據(jù)保護部署復(fù)雜度,戴爾科技推出了多款軟硬一體的解決方案。
PowerProtectDP4400是戴爾科技推出的入門級數(shù)據(jù)保護一體機,自發(fā)布以來一直深受廣大企業(yè)用戶的喜愛。它將備份和恢復(fù)技術(shù)融合在一個2U的PowerEdge服務(wù)器中。DP4400雖然身軀較小,但有全面的功能,還有很高的易用性。它提供較小的起步容量,適用于中等規(guī)模的企業(yè),以及大型企業(yè)的分支機構(gòu)。同時,它也支持利用云上的存儲空間來長期保存數(shù)據(jù)或者用于災(zāi)難恢復(fù),還支持平滑地擴展到更大規(guī)模。
最新推出的備份一體機是DM5500,它基于PowerProtectDataManager備份軟件而打造,提供了更自動化的方式來保護傳統(tǒng)和現(xiàn)代化工作負(fù)載,甚至可以在30分鐘內(nèi)輕松完成部署。同時,從12TB到96TB的擴展容量范圍可更好地滿足中小企業(yè)的數(shù)據(jù)保護需求。
通過與VMwarevSphere的深度集成,DM5500支持透明快照(TransparentSnapshots)功能,該功能不僅支持無中斷地備份VMware虛擬機,還能大幅加快備份和恢復(fù)虛擬機的速度。同時,DM5500也延續(xù)了戴爾科技數(shù)據(jù)保護產(chǎn)品線一貫的高重刪壓縮比的優(yōu)勢,不僅可以減少數(shù)據(jù)存儲空間占用,還能減少數(shù)據(jù)傳輸占用的網(wǎng)絡(luò)帶寬。在中國市場上,DellPowerProtectDD及備份一體機產(chǎn)品獲得中國網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證、中國國家信息安全產(chǎn)品認(rèn)證,網(wǎng)絡(luò)安全專用產(chǎn)品安全檢測證書等多方權(quán)威認(rèn)證,是廣大中國企業(yè)在構(gòu)建恢復(fù)能力時的優(yōu)選解決方案。
結(jié)束語
在數(shù)字時代,網(wǎng)絡(luò)安全已成為企業(yè)不容忽視的議題。面對日益嚴(yán)峻的網(wǎng)絡(luò)威脅,企業(yè)不僅要注重預(yù)防措施,更應(yīng)加強恢復(fù)能力的構(gòu)建。
戴爾科技的備份、容災(zāi)和CyberRecovery數(shù)據(jù)避風(fēng)港三位一體解決方案,正是針對當(dāng)前網(wǎng)絡(luò)安全態(tài)勢,為企業(yè)提供的一個全面、多層次的保護方案。通過強化恢復(fù)能力,企業(yè)能更有信心地面對未來的網(wǎng)絡(luò)安全挑戰(zhàn),從而在數(shù)字化的浪潮中穩(wěn)步前行。
