随着 AI、IoT、云原生等前沿技术的发展,近年来勒索病毒的攻击手段不断升级,赎金也越来越高:例如今年美国最大燃油管道受攻击导致美国17个州和华盛顿特区进入紧急状态,2020 年 Ripple20 0day 漏洞曝光,波及数亿台联网设备,CallStranger UPnP 漏洞影响数十亿台设备,新的 OPenWrt RCE 漏洞曝光,影响数百万台网络设备……
在威胁攻击不断下,企业如何提高建设自身的安全架构来应对?
近日, 云数据管理备份解决方案提供商 Veeam(卫盟软件)总结多年实践经验,发布了《5大勒索软件保护最佳实践》白皮书。白皮书详细介绍了为增强企业对勒索软件的抵御能力,可通过建设网络安全框架的5项关键能力:识别数据、保护数据、检测问题、响应问题、恢复数据。
Veeam 提供了跨虚拟、物理、文件、软件即服务(SaaS)、容器和云平台的备份服务。这里不得不提及 Veeam 最新提出的“3-2-1-1-0”规则。
多年来,Veeam一直主张使用“3-2-1”规则作为通用数据管理的策略。即数据必须有三个备份,两个不同的媒介来储存,一份异地备份。“3-2-1”的优点是它不需要任何特定类型的硬件,拥有足够的通用性,几乎可以应用在任何故障的情况。
然而随着勒索软件威胁的加剧,Veeam 新增后续的“1-0”规则,新增加的“1”是离线备份数据或不变备份,“0”是零恢复错误。
Veeam产品战略的高级总监 Rick Vanover 表示,“‘3-2-1-1-0’规则相当于给企业上了‘双保险’,甚至说是‘三保险’”。另外,Rick Vanover 表示“3-2-1-1-0”规则最大的优点就是灵活性。
在实践上,报告介绍了 Veeam 的优秀解决方案——Veeam ONE。Veeam ONE 可通过交互式工具和智能学习提供深度智能监控、报告和自动化功能,帮助企业和开发者发现问题并前瞻性地解决问题,做到对勒索软件的防微杜渐。Veeam ONE 作为 Veeam Availability Suite 的一部分,为备份、虚拟和物理环境提供了一种全面的监控和分析解决方案,支持 Veeam Backup & Replication 和 Veeam Agents,以及 VMware、Hyper-V 和 Nutanix AHV,帮助企业和开发者建设和巩固识别、保护、检测、响应、恢复五大能力。
了解更多 Veeam 白皮书,可点击:https://www.veeam.com/wp-protectionyourself-from-ransomware.htm
扫一扫
249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
