在数字时代的浪潮中,企业与组织正面临着前所未有的网络安全威胁。尤其是勒索软件攻击,这种恶意软件不仅能够对数据进行加密,还会索要巨额赎金,给企业造成严重的财务损失和品牌信誉的破坏。面对这样的网络威胁,Veritas提出了一个全面的解决方案——“三抗一提升”,即抗入侵、抗潜伏、抗破坏以及提升数据安全和韧性,旨在为企业构筑一个坚不可摧的网络安全防线。
如何避免成为下一个受害者:防范网络安全,提供业务安全;反抗勒索病毒有效的恢复韧性。
一.勒索病毒进攻时间线分析:
1.病毒建立立足点。
Veritas应对措施:
1)MFA多因子认证,身份认证
不需要连接internet(安全性更高),配置一个NTP时间服务器,就可以在手机等移动设备上配置OTP,装一个软件,使用软件接收验证码(随机产生的一次性密码)
2)hppts和ssh白名单
3)限制密码错误的登陆尝试,次数限制进行锁定(类似于银行卡输错密码吞卡)】
4)角色访问,角色控制(针对钓鱼邮件,提权)
【针对不同的角色进行权限划分,访问控制】
5)防止被恶意软件连接的通讯安全(CA认证证书)
6)全方位权限和潜在漏洞的安全视图(0日漏洞:现在的it环境,当发现一个漏洞的同时已经产生好了新的病毒以及病毒攻击方式)
2.病毒提升特权并横向移动
Veritas应对措施:
1)备份数据加密,包含静态加密和动态加密(针对横向移动后获取数据或者泄密)
【静态数据加密:(源端数据加密)客户端加密,还原时需要密钥文件,可以启用KMS/(备端数据加密)备份介质加密(落盘数据加密);动态数据加密:传输数据加密,链路加密。DTE模式备份,备份过程中数据均为加密,乱码】
2)WORM防篡改(针对横向移动后篡改数据)
【可加密的不可边存储:一次写入,多次读取;保留周期内数据锁定不可篡改;容器隔离,独立的合规时钟;支持异地容灾复制。】
3)备份异常检测,如备份文件大小变化,备份文件去重率变化等,发现勒索病毒潜伏(针对横向移动后扩大潜伏期)
【从备份中,备份后,恢复前三个时间段进行备份异常检测(包含AI人工智能算法),会分很多维度。最能体现的是备份文件大小的变化(大概率被勒索的文件会明显变大),备份文件的去重率(加密的文件去重率会有明显的变化,一般去重率会降低很多)】
4)恶意软件扫描检测并告警(针对横向移动加密数据,感染数据)
【基于3备份异常检测发现异常后,会自动进行杀毒(Veritas一体机内包含3个杀毒软件,Veritas、Symantec、和微软三个品牌,这样对于病毒库以及杀毒能力更加强大)以及通知管理员进行告警】
3.执行勒索,文件加密。
普通应对措施:1)数据丢失;2)交付赎金(比特币,在国内交付赎金也是非法行为)
Veritas应对措施:
执行恢复:
1)隔离恢复环境IRE(Isolated Recovery Environment)
【实时的备份异常检测以及按需自动执行恶意软件扫描;
使用Air Gap架构进行数据隔离;
多租户WORM存储保证数据完整性;
大规模恢复到上次已知的健康状态】
IRE意义和优势:1.备份数据隔离存放;2.隔离区恢复演练;3.勒索后的数据恢复(隔离环境中恢复,验证确保数据为安全数据后迁移到业务系统)
2)快速恢复验证
Vmware环境快速恢复:
【正常还原虚拟机;
即时回滚:大规模批量恢复虚拟机,不需要vMotion,RTO分钟级,建议每批100台;
即时访问:核心系统的及时响应,需要vMotion,RTO秒级(和虚拟机大小无关),建议20台以内(视具体业务压力)】
数据库/数据快速恢复应急:
【集中配置调度,Web集中管理(不区分虚拟机和物理机,现在暂时仅支持SQL,Oracle及文件)】
虚拟机或者数据库的即时访问,更多的是做测试平台,恢复演练或者中勒索后快速恢复业务系统。即时访问的数据其实还是在备份一体机上,只是挂载过去的。
总之,Veritas的“三抗一提升”解决方案为企业提供了一个全面的网络安全防御体系。从预防勒索软件的入侵,到保护数据的完整性和机密性,再到提升业务在面对灾难时的韧性,这个解决方案无疑是在不断变化的网络威胁环境中,企业保护自身资产和声誉的有力武器。随着网络攻击手段的不断进化,选择Veritas,就是选择了一个可靠的盾牌,让企业在数字化的海洋中,乘风破浪,安然无恙。
---上海意可攀信息科技有限公司-Veritas金牌服务商
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
