Professional Documents
Culture Documents
人工智能、机器学习和自动化技术缺一不可
要保护自己远离勒索软件攻击,企业亟需:
1. 2. 3.
防御 检测 恢复
通过多层周密部署,增强数 增强企业对数据、基础架构 一键式自动有序恢复,快速
据和环境对抗破坏、加密或 和用户的可视化能力及掌 启动并恢复运行,最大限度
泄露的能力。 控力,降低漏洞和潜在威胁 降低对业务的影响。
的影响。
高级的自动化和编排、人工智能以及机器学习等先进技术,可以有效抵御攻击,发现攻击迹象时立即报警,并在攻击后迅速恢复。
复杂的环境,严峻的挑战
勒索软件威胁企业的原因颇多。
敌人越来越狡猾。发起攻击的黑客不限于一两个犯罪分子,他们更像是训练有素的团伙。此外,由于“勒索软件即服务”的出现,任何人都
可获得勒索软件,进入门槛较低。攻击范围也越来越大,程度越来越深。勒索软件攻击企业的案件每周都会发生,受害者有地方州政府,也
有国家燃油经销公司等大企业。
变革的步伐越来越快。新冠疫情期间,企业为了适应远程办公的新风向,应对新的供需挑战,不得不加快基础架构现代化转型的进度。快速
的转变导致企业防御系统出现安全漏洞,致使犯罪分子有机可乘,通过这些漏洞发起攻击。
基础架构越来越复杂。企业在现代化转型过程中采用混合云和多云基础架构,以及容器化的应用程序和数据环境。这种体系结构带来更大的
灵活性和可扩展性,同时也能够兼容原有的基础架构。但是,它导致可视化更加难以实现,同时存在难以识别威胁的风险。
互通互联。高度集成的现代化 IT 系统更加灵活、更具扩展性,但它们也
至少备份三份数据
让勒索软件发挥出更强的破坏力。在这种环境下,犯罪分子只要通过单
一入口点就能访问企业数据,包括备份。企业的最佳做法是应用 3-2-1
备份战略,打造一个分段式存储环境。
不真实的安全感。IT 企业可能认为自己的数据位于云端,应该安全无
忧。这种想法大错特错,而且可能会引发严重的后果。尽管云服务提供
商 (CPS) 实施了最佳的安全标准并通过了行业认证,但将数据和重要文 两份数据分别存放在不同类型的存储中
件存储在外部服务提供商那里,必然增加新的风险。更重要的是,您自
己要为云中数据的安全负责,而不是云服务提供商。
孤立的安全工具。由于基础架构及其内部的相互连接越来越复杂,管理
部门与业务或职能部门通常分属独立的部分。单一工具只能发现和管理
有限的工作负载,这无意中打开了风险敞口。 一份保留在异地
备份不安全。如果数据可以从外部访问和更改,那么勒索软件也能做到。
可以从外部访问和更改的数据包括备份文件、备份的外围数据,例如元
数据表和进程数据等。由于备份是企业恢复运营的关键保证,因此实施
系统强化、采用防篡改存储对企业来说至关重要。
图 1:“3-2-1”备份战略
集保护、检测和恢复为一体的自动化解决方案
保护企业数据远离恶意加密,Veritas 为您提供可自动部署的三大防线:对整个环境中的所有资产启用安全防护以防止外部入侵,检测可能存
在的漏洞和恶意攻击行为,最后是编排复杂的恢复操作。
自动的策略实施可确保不会落下任何工作负载,即使是在容器化
64%
环境中服务器定期启动和关闭时也是如此。虚拟机手动操作流程
落后而且可能很快过时,因为它不能保证所有工作负载受到保护,
而且太耗时,效率低下。智能查询可以在无需人工干预的情况下
自动创建并自动保护资产,从而大大减少风险敞口。
智能检测利用人工智能和机器学习技术检测有任何恶意攻击迹象
的 IT 高管表示,安全措施无法应 的可疑活动。它通过不断加深对正常运行参数的理解检测异常,例
对当下复杂的 IT 环境 如网络活动峰值、执行定期备份所需的时间或重复数据删除率的变
化。即使只有少量改变,也可能标志着恶意活动:入侵者通常会躲
过检测,潜伏在系统中,在攻击之前收集有关环境的信息。该检测
系统还通过管理员的反馈来减少误报,节省 IT 团队处理误报的时间。
恢复编排包括多个复杂的操作步骤,但现在只需一键单击就可以还原多层业务服务和网络服务。恢复应该是自动、无缝、无中断的。
现代数据安全需要平台式解决方案来灵活保护数据,无论数据位于物理服务器、虚拟机、云基础架构亦或是 Kubernetes 环境。您的解决方案
应能够自动执行复杂的操作,例如切换到备用网络或从本地环境迁移到云。为了确保可恢复性,它还应能够自动定期运行健康状况检查,标
记活动的勒索软件并且不影响生产。
1. https://www.sonicwall.com/news/sonicwall-record-304-7-million-ransomware-attacks-eclipse-2020-global-total-in-just-6-months/
2. https://www.veritas.com/content/dam/Veritas/docs/ebook/V1117_GA_EB_2020-ransomware-resiliency-report_EN.pdf
关于 Veritas
Veritas Technologies 是全球数据保护及数据管理领域的领导者。超过八万家企业级客户,包括 87%的全球
财富 500 强企业,均依靠 Veritas 化解 IT 复杂度并简化数据管理流程。Veritas 多云数据服务平台可提供自
北京市朝阳区东大桥路 9 号
动化的数据保护,无论何处都能协调数据冗灾恢复,确保关键业务数据及应用的 7x24 实时稳定运行,同时 侨福芳草地大厦 A 座 10 层
也为企业提供数据洞察,实现数据合规。Veritas 在可靠性、扩展性以及灵活按需部署方面拥有很好的声誉, 04-05 单元 100020
支持超过 800 种数据源,100 多种操作系统,1400 多种存储设备以及 60 类云平台。欲了解更多详细信息, 咨询服务热线:400-120-4816
请访问 www.veritas.com。或者关注 Veritas 官方微信平台:VERITAS_CHINA(VERITAS 中文社区)。 www.veritas.com/zh/cn
如需获得国际联络处信息,请访问:
veritas.com/company/contact
Copyright © 2021 Veritas Technologies LLC. © 2021 年 Veritas Technologies LLC 版 权 所 有。All rights reserved. 保 留 所 有 权 利。
Veritas、Veritas 标识和 NetBackup 是 Veritas Technologies LLC 或其附属机构在美国和其他国家 / 地区的商标或注册商标。其他名称可
能是其各自所有者的商标。 V1365 09/21