最近，災(zāi)難恢復(fù)又?jǐn)U展了內(nèi)容范疇。勒索軟件現(xiàn)在已經(jīng)成為制定災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)技術(shù)的關(guān)鍵原因之一。像Colonial Pipeline公司遭到勒索軟件攻擊這樣的大規(guī)模破壞事件足以讓企業(yè)破產(chǎn)倒閉。

Nebulon公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Siamak Nazari說(shuō)，“在傳統(tǒng)上，供應(yīng)商一直專注于保護(hù)數(shù)據(jù)免受電源中斷、系統(tǒng)故障和自然災(zāi)害的影響，并傾向于專注于一些外圍級(jí)別的網(wǎng)絡(luò)防御。對(duì)于網(wǎng)絡(luò)攻擊，需要保護(hù)的不僅僅是數(shù)據(jù)，其風(fēng)險(xiǎn)實(shí)際上是從應(yīng)用程序和操作系統(tǒng)到低級(jí)固件和BIOS等物理基礎(chǔ)設(shè)施。與兩年前相比，企業(yè)需要更復(fù)雜的保護(hù)、響應(yīng)和恢復(fù)的解決方案。”

什么是災(zāi)難恢復(fù)?

災(zāi)難恢復(fù)由幾個(gè)方面組成。通過(guò)采用一些硬件元素(例如擁有冗余數(shù)據(jù)中心)，企業(yè)可以在災(zāi)難事件期間進(jìn)行故障轉(zhuǎn)移。在某些情況下，它由分布在多個(gè)位置的冗余設(shè)備組成，每個(gè)設(shè)備都將數(shù)據(jù)復(fù)制到另一個(gè)類似的設(shè)備。但災(zāi)難恢復(fù)也需要軟件來(lái)協(xié)調(diào)數(shù)據(jù)移動(dòng)、備份和恢復(fù)技術(shù)，以確保當(dāng)前的數(shù)據(jù)副本可用，以及快速恢復(fù)系統(tǒng)和數(shù)據(jù)。

在當(dāng)今的云計(jì)算時(shí)代，大型云計(jì)算提供商負(fù)責(zé)底層基礎(chǔ)設(shè)施的安全，用戶所需要的只是與云平臺(tái)的連接。不管怎樣，災(zāi)難恢復(fù)概念是一樣的——以盡可能快的方式恢復(fù)系統(tǒng)，同時(shí)盡可能少地丟失數(shù)據(jù)。

災(zāi)難恢復(fù)和勒索軟件

在遭到勒索軟件攻擊的情況下，企業(yè)需要訪問(wèn)其數(shù)據(jù)的未損壞副本，因此可以拒絕網(wǎng)絡(luò)攻擊者的勒索要求。

惠普企業(yè)(HPE)旗下Zerto公司技術(shù)營(yíng)銷經(jīng)理Andrew Silva說(shuō)，“當(dāng)前的網(wǎng)絡(luò)環(huán)境要求企業(yè)盡可能為勒索軟件攻擊和其他災(zāi)難事件做好準(zhǔn)備，并且必須采取措施確保其數(shù)據(jù)保持彈性。”

Silva補(bǔ)充說(shuō)，一種彈性的方法需要改變對(duì)勒索軟件的思考方式，從專注于防止網(wǎng)絡(luò)攻擊轉(zhuǎn)向?yàn)榭赡馨l(fā)生的網(wǎng)絡(luò)攻擊做好準(zhǔn)備。它還必須包含一個(gè)恢復(fù)解決方案，以確保在發(fā)生網(wǎng)絡(luò)攻擊時(shí)能夠訪問(wèn)數(shù)據(jù)，而不會(huì)出現(xiàn)間隙或數(shù)據(jù)丟失的情況，從而使操作可以無(wú)延遲地備份和運(yùn)行。

例如，快照已經(jīng)用于改進(jìn)恢復(fù)點(diǎn)目標(biāo)(RPO)和恢復(fù)時(shí)間目標(biāo)(RTO)。但這種方法的工作原理就像一臺(tái)靜態(tài)的相機(jī)，在特定時(shí)間拍攝環(huán)境照片。這種類型的備份和災(zāi)難恢復(fù)技術(shù)提供以小時(shí)為單位的恢復(fù)點(diǎn)目標(biāo)(RPO)。

與其相反，Silva建議將持續(xù)數(shù)據(jù)保護(hù)(CDP)作為實(shí)現(xiàn)勒索軟件實(shí)時(shí)恢復(fù)的最佳方式。也就是說(shuō)，許多供應(yīng)商繼續(xù)利用快照作為全面災(zāi)難恢復(fù)和勒索軟件保護(hù)的元素之一。

Veritas Technologies公司勒索軟件和數(shù)據(jù)保護(hù)專家Sonya Duffin表示：“勒索軟件的爆炸式增長(zhǎng)幾乎威脅到每個(gè)行業(yè)的每家公司，這提高了網(wǎng)絡(luò)彈性作為災(zāi)難恢復(fù)計(jì)劃的關(guān)鍵組成部分的重要性。勒索軟件的目標(biāo)是讓企業(yè)的運(yùn)營(yíng)陷入停頓，就像傳統(tǒng)災(zāi)難一樣。

更糟糕的是，勒索軟件即服務(wù)已經(jīng)發(fā)展成為一種利潤(rùn)豐厚的商業(yè)模式，勒索軟件攻擊者不斷開(kāi)發(fā)創(chuàng)造性的方法來(lái)滲透IT環(huán)境，以捕獲數(shù)據(jù)并將其作為索取贖金的條件?！?/p>

災(zāi)難恢復(fù)趨向于提高數(shù)據(jù)保護(hù)和彈性

因此，災(zāi)難恢復(fù)市場(chǎng)正在發(fā)生變化，更加關(guān)注數(shù)據(jù)保護(hù)和彈性，以確保企業(yè)可以在勒索軟件攻擊之后快速恢復(fù)并運(yùn)行，而無(wú)需支付贖金。

這意味著當(dāng)今的災(zāi)難恢復(fù)解決方案必須符合企業(yè)范圍的零信任策略，并包括具有內(nèi)部管理的合規(guī)時(shí)鐘的不可變和不可擦除的存儲(chǔ)等功能，以確保備份安全、數(shù)據(jù)環(huán)境的整體可見(jiàn)性、人工智能驅(qū)動(dòng)的異常檢測(cè)以優(yōu)化在多云環(huán)境中實(shí)現(xiàn)最快的恢復(fù)以及廣泛的備份和恢復(fù)選項(xiàng)。

在許多方面，災(zāi)難恢復(fù)策略需要應(yīng)對(duì)網(wǎng)絡(luò)攻擊效率的提高。從2016年到2021年，勒索軟件造成的全球損失從3.25億美元上升到200億美元。平均而言，在支付贖金之后，只有65%的加密數(shù)據(jù)得以恢復(fù)。這意味著企業(yè)需要重新考慮其針對(duì)勒索軟件用例的災(zāi)難恢復(fù)策略，因?yàn)閭鹘y(tǒng)的數(shù)據(jù)保護(hù)解決方案和災(zāi)難恢復(fù)計(jì)劃可能不起作用。

Sungard Availability Services公司產(chǎn)品管理高級(jí)總監(jiān)Darpan Thaker表示：“網(wǎng)絡(luò)恢復(fù)是一個(gè)不同的用例，需要現(xiàn)代數(shù)據(jù)保護(hù)解決方案;新的災(zāi)難恢復(fù)計(jì)劃和程序;以及多方面的響應(yīng)團(tuán)隊(duì)，其中可能包括IT、災(zāi)難恢復(fù)、安全、法律、第三方網(wǎng)絡(luò)保險(xiǎn)公司和其他第三方服務(wù)提供商。企業(yè)需要確保所有各方作為一個(gè)有凝聚力的團(tuán)隊(duì)工作，以履行其角色和責(zé)任，這也增加了勒索軟件恢復(fù)的整體復(fù)雜性。”

災(zāi)難恢復(fù)即服務(wù)

網(wǎng)絡(luò)恢復(fù)的另一個(gè)變化是它正在演變?yōu)榘葱璺?wù)。許多安全服務(wù)供應(yīng)商現(xiàn)在提供災(zāi)難恢復(fù)即服務(wù)(DRaaS)，這是將災(zāi)難恢復(fù)與高級(jí)安全和數(shù)據(jù)保護(hù)解決方案集成的好方法。

內(nèi)部部署備份通常足以從服務(wù)器故障和其他常見(jiàn)問(wèn)題中恢復(fù)IT系統(tǒng)。但是，站點(diǎn)范圍的災(zāi)難可能會(huì)破壞這些備份，并導(dǎo)致企業(yè)出現(xiàn)重大停機(jī)和數(shù)據(jù)丟失。災(zāi)難恢復(fù)即服務(wù)(DRaaS)解決方案可以幫助確保完整和可靠的業(yè)務(wù)連續(xù)性。

包括安全功能在內(nèi)的頂級(jí)災(zāi)難恢復(fù)解決方案

研究機(jī)構(gòu)評(píng)估了許多不同的災(zāi)難恢復(fù)解決方案，重點(diǎn)關(guān)注安全功能。

(1)Zerto

Zerto的自動(dòng)故障轉(zhuǎn)移和故障恢復(fù)據(jù)說(shuō)可以在遭遇網(wǎng)絡(luò)攻擊之后的幾分鐘內(nèi)恢復(fù)加密文件、虛擬機(jī)(VM)應(yīng)用程序、站點(diǎn)和數(shù)據(jù)。IT團(tuán)隊(duì)可以從攻擊前的日志中選擇一個(gè)檢查點(diǎn)，并回滾到未感染狀態(tài)。

主要優(yōu)勢(shì)：

• 與定期備份相比，Zerto的方法更傾向于持續(xù)數(shù)據(jù)保護(hù)。
• 日志技術(shù)幫助用戶改進(jìn)恢復(fù)點(diǎn)目標(biāo)(RPO) /恢復(fù)時(shí)間目標(biāo)(RTO)，并消除對(duì)調(diào)度、備份窗口和快照的需求。
• 始終在線復(fù)制可確保對(duì)應(yīng)用程序的每次更改進(jìn)行保護(hù)，并持續(xù)記錄更改。
• 恢復(fù)點(diǎn)目標(biāo)(RPO)以秒為單位。

(2)Druva

Druva的云計(jì)算數(shù)據(jù)保護(hù)和管理系統(tǒng)包括災(zāi)難恢復(fù)、備份和勒索軟件保護(hù)。它提供了一種跨多個(gè)SaaS應(yīng)用程序集中保護(hù)和管理數(shù)據(jù)的方法。

主要優(yōu)勢(shì)：

• 其快照可以快速恢復(fù)數(shù)據(jù)。
• 無(wú)論用戶擁有Microsoft 365、Google還是Salesforce，他們都可以協(xié)調(diào)SaaS數(shù)據(jù)管理、消除復(fù)雜性，并減少管理開(kāi)銷。
• 用戶可以從15分鐘的部署中受益，幾乎沒(méi)有管理負(fù)擔(dān)。
• Druva以元數(shù)據(jù)為中心的架構(gòu)支持云中數(shù)據(jù)的管理和安全性，具有長(zhǎng)期保留和合規(guī)性。
• Druva提供對(duì)全球分布數(shù)據(jù)的集中可見(jiàn)性。
• 智能數(shù)據(jù)分類和聯(lián)合搜索可用于輕松發(fā)現(xiàn)。
• 不需要維護(hù)或支持硬件。

(3)Arcserve

Arcserve云服務(wù)是Arcserve的災(zāi)難恢復(fù)即服務(wù)(DRaaS)解決方案，可以保護(hù)內(nèi)部部署業(yè)務(wù)系統(tǒng)和基于云的數(shù)據(jù)存儲(chǔ)系統(tǒng)。云服務(wù)包括集成的備份、存儲(chǔ)和數(shù)據(jù)保護(hù)，可按需提供災(zāi)難恢復(fù)和安全功能。它旨在簡(jiǎn)化數(shù)據(jù)備份和恢復(fù)管理，并使系統(tǒng)快速恢復(fù)聯(lián)機(jī)。企業(yè)可以將備份映像從OneXafe、ShadowXafe、OneXafe Solo或ShadowProtect復(fù)制到Arcserve的云計(jì)算服務(wù)，這些服務(wù)提供了保持業(yè)務(wù)運(yùn)行所需的工具。

主要優(yōu)勢(shì)：

• 容錯(cuò)云可用于災(zāi)難恢復(fù)。
• 可以定制云存儲(chǔ)，以適應(yīng)不同形狀和大小的IT環(huán)境的需求。
• 云計(jì)算服務(wù)集中管理和監(jiān)控所有帳戶，以及災(zāi)難中的故障轉(zhuǎn)移，無(wú)需第三方干預(yù)。
• 網(wǎng)絡(luò)功能允許客戶在Arcserve的云中運(yùn)行網(wǎng)絡(luò)，就像在現(xiàn)場(chǎng)運(yùn)行一樣。
• 云計(jì)算服務(wù)適用于平臺(tái)和任何位置。
• 統(tǒng)一的數(shù)據(jù)彈性可實(shí)現(xiàn)多合一的數(shù)據(jù)保護(hù)和管理。
• 該解決方案包括集成的網(wǎng)絡(luò)安全和不可變存儲(chǔ)選項(xiàng)，可以經(jīng)濟(jì)高效地橫向擴(kuò)展。

(4)Sungard

Sungard Availability Services(Sungard AS)在災(zāi)難恢復(fù)領(lǐng)域已經(jīng)有幾十年的發(fā)展歷史。其云計(jì)算恢復(fù)產(chǎn)品套件為物理、虛擬和IBM iSeries服務(wù)器平臺(tái)提供了一個(gè)完全受管理、財(cái)務(wù)處罰支持的恢復(fù)時(shí)間目標(biāo)(RTO)服務(wù)級(jí)別協(xié)議(SLA)。它最近添加了一項(xiàng)新的網(wǎng)絡(luò)事件恢復(fù)服務(wù)，提高了客戶成功恢復(fù)因網(wǎng)絡(luò)攻擊而受損的數(shù)據(jù)的能力。

主要優(yōu)勢(shì)：

• 有三層經(jīng)過(guò)驗(yàn)證的恢復(fù)時(shí)間目標(biāo)服務(wù)等級(jí)協(xié)議(SLA)，從2小時(shí)到8小時(shí)不等，以使恢復(fù)時(shí)間目標(biāo)(RTO)與業(yè)務(wù)需求保持一致并優(yōu)化恢復(fù)。
• 分層恢復(fù)時(shí)間目標(biāo)服務(wù)等級(jí)協(xié)議(SLA)與DRVerify自動(dòng)化測(cè)試相結(jié)合。
• 該解決方案支持物理x86服務(wù)器、虛擬機(jī)和IBM iSeries服務(wù)器。
• 網(wǎng)絡(luò)事件恢復(fù)產(chǎn)品通過(guò)至少一個(gè)離線備份副本為數(shù)據(jù)恢復(fù)提供不可變的氣隙備份。
• 提供基于角色的訪問(wèn)控制和多因素身份驗(yàn)證的身份和訪問(wèn)管理。
• 潔凈室環(huán)境可用于取證分析和快速識(shí)別潔凈恢復(fù)點(diǎn)。
• 網(wǎng)絡(luò)恢復(fù)模擬可用于驗(yàn)證不可變和氣隙備份以及數(shù)據(jù)恢復(fù)計(jì)劃和程序。

(5)Veritas

Veritas NetBackup使用策略和彈性服務(wù)在任何工作負(fù)載(包括傳統(tǒng)的PaaS、SaaS和基于容器的應(yīng)用程序)中大規(guī)模提供數(shù)據(jù)保護(hù)和簡(jiǎn)化操作。它在邊緣、內(nèi)部部署和云中提供安全的工作負(fù)載保護(hù)交付，從而減少數(shù)據(jù)保護(hù)差距。

主要優(yōu)勢(shì)：

• 集成的多云分析和洞察力使企業(yè)能夠優(yōu)化性能、降低風(fēng)險(xiǎn)，并降低云計(jì)算成本。
• Kubernetes多云恢復(fù)允許用戶將他們想要的數(shù)據(jù)恢復(fù)到任何Kubernetes發(fā)行版。
• 網(wǎng)絡(luò)彈性通過(guò)統(tǒng)一的平臺(tái)方法保護(hù)數(shù)據(jù)，提供具有自動(dòng)惡意軟件掃描功能的多層解決方案，以確保數(shù)據(jù)的無(wú)感染恢復(fù)。
• 集成的SaaS應(yīng)用程序數(shù)據(jù)保護(hù)提供了統(tǒng)一的數(shù)據(jù)管理和保護(hù)解決方案。
• 支持NetBackup的Veritas云技術(shù)提供了云靈活性，同時(shí)支持自動(dòng)擴(kuò)展數(shù)據(jù)管理。
• 該解決方案自主提供、優(yōu)化和修復(fù)數(shù)據(jù)管理服務(wù)，同時(shí)使最終用戶能夠?qū)崿F(xiàn)自助數(shù)據(jù)保護(hù)和恢復(fù)。

(5)Unitrends

Unitrends有助于最大限度地減少數(shù)據(jù)丟失并防止勒索軟件，以消除停機(jī)時(shí)間。Unitrends集中式平臺(tái)為數(shù)據(jù)中心、服務(wù)器、端點(diǎn)、云平臺(tái)和SaaS應(yīng)用程序提供了對(duì)備份和數(shù)據(jù)恢復(fù)的訪問(wèn)權(quán)限。

主要優(yōu)勢(shì)：

• Unitrends Helix消除了由于環(huán)境問(wèn)題導(dǎo)致的失敗備份。
• 備份和災(zāi)難恢復(fù)與自動(dòng)化和安全功能集成。
• Unitrends包括勒索軟件檢測(cè)、暗網(wǎng)監(jiān)控被盜憑證和網(wǎng)絡(luò)釣魚(yú)防御工具。
• 選項(xiàng)包括Recovery Series物理設(shè)備或Unitrends Backup虛擬設(shè)備。
• 該解決方案可以在VMware vSphere、Microsoft Hyper-V和Nutanix上運(yùn)行。
• 或者，Unitrends可以部署為Amazon Web Services或Microsoft Azure中的虛擬機(jī)。

(7)Nebulon

Nebulon的TimeJump和ImmutableBoot解決方案協(xié)同工作，在更廣泛的環(huán)境中應(yīng)用快照的理念。TimeJump可以恢復(fù)關(guān)鍵應(yīng)用程序數(shù)據(jù)以及運(yùn)行該數(shù)據(jù)的受感染操作系統(tǒng)，在四分鐘內(nèi)提供物理基礎(chǔ)設(shè)施恢復(fù)。ImmutableBoot是一種重啟到恢復(fù)的解決方案，使企業(yè)能夠通過(guò)服務(wù)器重啟恢復(fù)到已知良好版本操作系統(tǒng)的快照凍結(jié)。

主要優(yōu)勢(shì)：

• TimeJump和ImmutableBoot允許企業(yè)在四分鐘內(nèi)恢復(fù)分散在全球的數(shù)千臺(tái)服務(wù)器的應(yīng)用程序數(shù)據(jù)和操作系統(tǒng)。
• 該解決方案包含一個(gè)單獨(dú)的故障域，可以防止勒索軟件加密的服務(wù)器感染數(shù)據(jù)保護(hù)解決方案。
• 用戶可以凍結(jié)具有所需配置的不可變已知、良好的服務(wù)器映像，該配置可以應(yīng)用于大型服務(wù)器資產(chǎn)。
• Nebulon自動(dòng)執(zhí)行集中且一致的補(bǔ)丁和配置管理，并不依賴于逐個(gè)設(shè)備的管理。
• 這些解決方案旨在減少(深層)基礎(chǔ)設(shè)施中的威脅向量。
• Nebulon有一個(gè)異地(基于云)基礎(chǔ)設(shè)施控制平臺(tái)，類似于AWS的管理控制臺(tái)，但用于內(nèi)部部署工作負(fù)載?？刂破脚_(tái)監(jiān)控進(jìn)出模式并在幾分鐘內(nèi)提供有關(guān)主動(dòng)勒索軟件攻擊的警報(bào)。
• 由于控制平臺(tái)位于異地，當(dāng)數(shù)據(jù)中心遭遇網(wǎng)絡(luò)攻擊時(shí)，管理工具不會(huì)受到感染，可以立即開(kāi)始恢復(fù)。
• Nebulon將計(jì)算和存儲(chǔ)隔離到服務(wù)器內(nèi)的不同安全域中。

(8)Carbonite

Carbonite Backup for Microsoft365旨在備份和保護(hù)Microsoft 365生產(chǎn)力應(yīng)用程序。可以恢復(fù)單個(gè)文件和文件夾以及權(quán)限設(shè)置或整個(gè)站點(diǎn)。該解決方案包括勒索軟件保護(hù)和每天最多四個(gè)備份。

主要優(yōu)勢(shì)：

• Carbonite Backup保護(hù)SharePoint、OneDrive、電子郵件、團(tuán)隊(duì)和其他Microsoft365元素。
• 用戶可以防止人為錯(cuò)誤、硬件故障和勒索軟件。
• 該解決方案捕獲Microsoft 365應(yīng)用程序中的更改，并將它們復(fù)制到Microsoft Azure中的輔助實(shí)例。
• 可以對(duì)單個(gè)郵箱、對(duì)話和文件進(jìn)行站點(diǎn)級(jí)回滾或恢復(fù)。
• 搜索功能可用于從Teams、SharePoint、電子郵件、日歷和OneDrive中恢復(fù)內(nèi)容。
• 可以根據(jù)所有者、主題行、內(nèi)容類型等恢復(fù)內(nèi)容。