打造勒索软件应对韧性：

人工智能、机器学习和自动化技术缺一不可

勒索软件已成为各行各业不同规模企业共同面临的一个巨大威胁。2021 上半年，全球勒索软件攻击造成的损失总额高达 3.047 亿，超过

2020 全年总额 3.046 亿，截至当期折合年增长率达 151%。美国同期增长率达 185%，数字令人触目惊心 1。然而，64% 的 IT 高管表示，安
全措施无法应对当下复杂的 IT 环境 2。

要保护自己远离勒索软件攻击，企业亟需：

1. 2. 3.
防御 检测 恢复
通过多层周密部署，增强数 增强企业对数据、基础架构 一键式自动有序恢复，快速
据和环境对抗破坏、加密或 和用户的可视化能力及掌 启动并恢复运行，最大限度
泄露的能力。 控力，降低漏洞和潜在威胁 降低对业务的影响。
的影响。

高级的自动化和编排、人工智能以及机器学习等先进技术，可以有效抵御攻击，发现攻击迹象时立即报警，并在攻击后迅速恢复。

复杂的环境，严峻的挑战

勒索软件威胁企业的原因颇多。

敌人越来越狡猾。发起攻击的黑客不限于一两个犯罪分子，他们更像是训练有素的团伙。此外，由于“勒索软件即服务”的出现，任何人都
可获得勒索软件，进入门槛较低。攻击范围也越来越大，程度越来越深。勒索软件攻击企业的案件每周都会发生，受害者有地方州政府，也
有国家燃油经销公司等大企业。

变革的步伐越来越快。新冠疫情期间，企业为了适应远程办公的新风向，应对新的供需挑战，不得不加快基础架构现代化转型的进度。快速
的转变导致企业防御系统出现安全漏洞，致使犯罪分子有机可乘，通过这些漏洞发起攻击。

基础架构越来越复杂。企业在现代化转型过程中采用混合云和多云基础架构，以及容器化的应用程序和数据环境。这种体系结构带来更大的
灵活性和可扩展性，同时也能够兼容原有的基础架构。但是，它导致可视化更加难以实现，同时存在难以识别威胁的风险。
互通互联。高度集成的现代化 IT 系统更加灵活、更具扩展性，但它们也
至少备份三份数据
让勒索软件发挥出更强的破坏力。在这种环境下，犯罪分子只要通过单
一入口点就能访问企业数据，包括备份。企业的最佳做法是应用 3-2-1
备份战略，打造一个分段式存储环境。

不真实的安全感。IT 企业可能认为自己的数据位于云端，应该安全无
忧。这种想法大错特错，而且可能会引发严重的后果。尽管云服务提供
商 (CPS) 实施了最佳的安全标准并通过了行业认证，但将数据和重要文 两份数据分别存放在不同类型的存储中
件存储在外部服务提供商那里，必然增加新的风险。更重要的是，您自
己要为云中数据的安全负责，而不是云服务提供商。

孤立的安全工具。由于基础架构及其内部的相互连接越来越复杂，管理
部门与业务或职能部门通常分属独立的部分。单一工具只能发现和管理
有限的工作负载，这无意中打开了风险敞口。 一份保留在异地
备份不安全。如果数据可以从外部访问和更改，那么勒索软件也能做到。
可以从外部访问和更改的数据包括备份文件、备份的外围数据，例如元
数据表和进程数据等。由于备份是企业恢复运营的关键保证，因此实施
系统强化、采用防篡改存储对企业来说至关重要。
图 1：“3-2-1”备份战略

集保护、检测和恢复为一体的自动化解决方案

保护企业数据远离恶意加密，Veritas 为您提供可自动部署的三大防线：对整个环境中的所有资产启用安全防护以防止外部入侵，检测可能存
在的漏洞和恶意攻击行为，最后是编排复杂的恢复操作。

自动的策略实施可确保不会落下任何工作负载，即使是在容器化

64%
环境中服务器定期启动和关闭时也是如此。虚拟机手动操作流程
落后而且可能很快过时，因为它不能保证所有工作负载受到保护，
而且太耗时，效率低下。智能查询可以在无需人工干预的情况下
自动创建并自动保护资产，从而大大减少风险敞口。

智能检测利用人工智能和机器学习技术检测有任何恶意攻击迹象
的 IT 高管表示，安全措施无法应 的可疑活动。它通过不断加深对正常运行参数的理解检测异常，例
对当下复杂的 IT 环境 如网络活动峰值、执行定期备份所需的时间或重复数据删除率的变
化。即使只有少量改变，也可能标志着恶意活动：入侵者通常会躲
过检测，潜伏在系统中，在攻击之前收集有关环境的信息。该检测
系统还通过管理员的反馈来减少误报，节省 IT 团队处理误报的时间。

恢复编排包括多个复杂的操作步骤，但现在只需一键单击就可以还原多层业务服务和网络服务。恢复应该是自动、无缝、无中断的。
现代数据安全需要平台式解决方案来灵活保护数据，无论数据位于物理服务器、虚拟机、云基础架构亦或是 Kubernetes 环境。您的解决方案
应能够自动执行复杂的操作，例如切换到备用网络或从本地环境迁移到云。为了确保可恢复性，它还应能够自动定期运行健康状况检查，标
记活动的勒索软件并且不影响生产。

Veritas NetBackup 跨所有环境交付统一的数据保护解决方案，帮助企业 IT 部门通过运用高级自动化和智能技术，以强大且便捷的方式确保

数据完整性和可用性。

要详细了解 Veritas NetBackup 如何帮助您的 IT 和安全团队保护系统远离勒索软件攻击，请访问 veritas.com/protection/netbackup。

1. https://www.sonicwall.com/news/sonicwall-record-304-7-million-ransomware-attacks-eclipse-2020-global-total-in-just-6-months/
2. https://www.veritas.com/content/dam/Veritas/docs/ebook/V1117_GA_EB_2020-ransomware-resiliency-report_EN.pdf

关于 Veritas
Veritas Technologies 是全球数据保护及数据管理领域的领导者。超过八万家企业级客户，包括 87％的全球
财富 500 强企业，均依靠 Veritas 化解 IT 复杂度并简化数据管理流程。Veritas 多云数据服务平台可提供自
北京市朝阳区东大桥路 9 号
动化的数据保护，无论何处都能协调数据冗灾恢复，确保关键业务数据及应用的 7x24 实时稳定运行，同时 侨福芳草地大厦 A 座 10 层
也为企业提供数据洞察，实现数据合规。Veritas 在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉， 04-05 单元 100020
支持超过 800 种数据源，100 多种操作系统，1400 多种存储设备以及 60 类云平台。欲了解更多详细信息， 咨询服务热线：400-120-4816
请访问 www.veritas.com。或者关注 Veritas 官方微信平台：VERITAS_CHINA（VERITAS 中文社区）。 www.veritas.com/zh/cn

如需获得国际联络处信息，请访问：
veritas.com/company/contact

Copyright © 2021 Veritas Technologies LLC. © 2021 年 Veritas Technologies LLC 版 权 所 有。All rights reserved. 保 留 所 有 权 利。
Veritas、Veritas 标识和 NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家 / 地区的商标或注册商标。其他名称可
能是其各自所有者的商标。 V1365 09/21