戴爾Cyber Recovery：守護企業(yè)數(shù)據(jù)的終極防線

作者：佚名 2021-08-23 16:47:34

企業(yè)動態(tài)

針對愈演愈烈的勒索病毒及破壞性網(wǎng)絡(luò)攻擊威脅，戴爾科技PowerProtect Cyber Recovery提供了全面的解決方案，守護企業(yè)數(shù)據(jù)安全的終極防線。

它無處不在

它如影隨形

動一動手指

就能讓千里之外的企業(yè)癱瘓

它已成為人類未來二十年

面臨的最大挑戰(zhàn)之一

近日，IDC發(fā)布了一份《2021年勒索軟件研究：你在哪里很重要！》報告，調(diào)查了全球近800名IT決策者和影響者，其中的一些信息值得關(guān)注。

報告顯示，全球超三分之一的組織在過去12個月內(nèi)經(jīng)歷過勒索軟件攻擊或漏洞，阻止了其對系統(tǒng)或數(shù)據(jù)的訪問。而對于那些成為勒索軟件受害者的企業(yè)來說，經(jīng)歷過多次勒索軟件事件的情況并不少見。

調(diào)查的發(fā)現(xiàn)包括以下幾點

👉 制造業(yè)和金融業(yè)報告的勒索軟件事件發(fā)生率最高，交通、通信和公用事業(yè)/媒體行業(yè)報告的事件發(fā)生率最低。

👉 只有13%的組織報告說經(jīng)歷了勒索軟件攻擊/破壞后，沒有支付贖金。

👉 雖然平均贖金支付額將近25萬美元（約162.5萬人民幣），但少數(shù)大額贖金支付（超過100萬美元）拉高了平均數(shù)。

報告還顯示，對勒索軟件事件的更高認識，促使組織采取各種行動來應(yīng)對。這些行動包括與合作伙伴或供應(yīng)商一起，審查和認證安全和數(shù)據(jù)保護/恢復的做法；定期對網(wǎng)絡(luò)響應(yīng)程序進行壓力測試；以及增加與其他組織或政府機構(gòu)共享威脅情報。更多的安全意識也同樣促使董事會要求審查安全實踐和勒索軟件響應(yīng)程序。

此外，那些在數(shù)字化轉(zhuǎn)型方面走得更遠的企業(yè)，不太可能遭遇勒索軟件事件。這些組織致力于長期的數(shù)字化轉(zhuǎn)型投資計劃，與企業(yè)戰(zhàn)略緊密相連。

[[419092]]

IDC網(wǎng)絡(luò)安全產(chǎn)品項目副總裁Frank Dickson表示：

“

勒索軟件已經(jīng)成為當今世界的敵人，這個最初在賓夕法尼亞大道上令人恐懼、隨后在華爾街上令人厭惡的威脅，現(xiàn)已成為全民熱議（all street）的話題。

隨著網(wǎng)絡(luò)罪犯的貪婪得到滿足，勒索軟件的復雜程度也在不斷提高，它橫向移動，提升權(quán)限，主動逃避檢測，泄露數(shù)據(jù)，并利用復雜的勒索手段。這就是網(wǎng)絡(luò)的黑暗面！

”

解讀IDC報告

背后的原因值得關(guān)注

下面來看一下IDC報告中的一些有意思的地方。

首先，經(jīng)歷過勒索軟件攻擊的企業(yè)，很有可能再次成為受害者。這是為什么？難道企業(yè)被勒索后沒有立即修補漏洞？

其實，薄弱環(huán)節(jié)的造成往往不是單一的而是系統(tǒng)性的。因為企業(yè)IT系統(tǒng)從來不是單一產(chǎn)品，而是各種軟硬件的緊密集成。正如風起于青萍之末，一個問題的出現(xiàn)，往往是背后多個因素促成的。

對企業(yè)來說，一旦受到勒索軟件攻擊，不能當作孤立事件來看待，而應(yīng)系統(tǒng)性地對待，全面梳理才能有效防止勒索事件再次發(fā)生。

[[419093]]

第二，數(shù)字化轉(zhuǎn)型走得更遠的企業(yè)，不太可能遭遇勒索軟件事件。

數(shù)字化轉(zhuǎn)型對企業(yè)的降本增效是多重意義上的，而那些落后或看不見數(shù)字化轉(zhuǎn)型價值的企業(yè)，短期看“節(jié)省”了相關(guān)成本，但這些成本很有可能在未來以數(shù)倍于轉(zhuǎn)型的代價支付出去。

第三，在成為勒索軟件受害者后，大多數(shù)企業(yè)變得束手無策（只有13%的組織沒有支付贖金）。這也說明了在IT架構(gòu)設(shè)計上，對于如何避免最壞情況發(fā)生，多數(shù)企業(yè)仍然做的不夠到位。

對此，企業(yè)首先要樹立的應(yīng)當是“底線思維”，所謂“底線思維”，即是從最壞處準備，并在此基礎(chǔ)上努力爭取最好結(jié)果的思維方法。

[[419094]]

戴爾Cyber Recovery

守護企業(yè)數(shù)據(jù)的終極防線

其中Cyber Recovery Vault具有Air Gap網(wǎng)閘隔離機制和副本鎖定機制，以阻斷勒索軟件接觸可能，從而大大降低病毒感染備份數(shù)據(jù)的機率。

備份數(shù)據(jù)存儲在生產(chǎn)端的存儲設(shè)備上后，和Cyber Recovery Vault區(qū)存儲設(shè)備建立復制鏈接，通過內(nèi)部網(wǎng)絡(luò)和專用接口，將備份數(shù)據(jù)從生產(chǎn)中心復制到Cyber Recovery Vault區(qū)（數(shù)據(jù)隔離保存庫）。

同時，Cyber Recovery Vault區(qū)對網(wǎng)絡(luò)攻擊者“隱身”，阻斷勒索軟件感染備份資料的機率。一旦數(shù)據(jù)同步完畢即可關(guān)閉Air Gap網(wǎng)閘，數(shù)據(jù)訪問路徑被斷開禁用，以保證備份數(shù)據(jù)拷貝副本不可加密、不可篡改、不可刪除。

了解更多戴爾Cyber Recovery方案，請看這里→《自曝一下，我就是勒索病毒》

對于受到網(wǎng)絡(luò)攻擊的企業(yè)，數(shù)據(jù)恢復是數(shù)據(jù)備份的最終目的。作為22年雄踞Gartner企業(yè)備份和恢復魔力象限領(lǐng)導者的頂級供應(yīng)商，戴爾科技始終通過不斷進化的解決方案，為用戶數(shù)據(jù)的“今天”和“明天”保駕護航。