勒索攻击发展至今日,想彻底防住甚至将其消灭显然已经不现实。随着攻击的发展,它可以在环境中横向移动,攻击多个端点以最大化感染、破坏凭证,然后查找和加密备份数据,以防止组织恢复受感染的资产。
比如最近臭名昭著的Colonial pipeline和爱尔兰健康服务执行局(HSE)勒索攻击事件。黑客声称在发动勒索攻击前,已经在后者的系统中潜伏了两周之久,同时加密并窃取了700GB的数据。
没有办法能彻底消灭勒索软件,组织只能寻求最大限度降低其影响的方法。以不变应万变,“3-2-1”法则放之四海而皆准:拥有3个或更多的数据副本,这样任何单一的故障都不会破坏计划。至少有两种不同的存储介质,这样其中一种的漏洞不会危害到所有副本,至少一种离线的或者甚至是Air-Gap的副本。即便是面临最糟糕的情况,攻击摧毁了整个数据中心,也有选择可以应对。确保第一时间获得最新的系统补丁,整体查看环境并关照未受保护的资产......这些举措看似“一小步”,如能扎扎实实落实执行到位,实际上都是最小化潜在勒索风险影响的“一大步”。许多NetBackup客户采取额外措施,利用不可变存储,往往是出于安全原因(勒索软件,流氓角色)或合规的需求。顾名思义,不可变存储是指数据存储在其整个生命周期内将保持完全静态或不可更改。不可变存储允许NetBackup用户指定特定的数据,以不可更改的形式存储。NetBackup一直支持许多存储平台,NetBackup 9.1继续遵循跨许多不同厂商存储平台,对不可变锁异构支持的传统,提供从边缘到核心到云的广泛覆盖,灵活性与成本效益俱佳。
NetBackup 9.1进一步引入不可变云存储,支持Amazon S3对象锁。S3对象锁允许用户在AWS中使用WORM模型存储对象。NetBackup新增支持,解决了离线配置和“3-2-1”法则需要两种不同存储平台的问题,增强了与NetBackup集成的不可变数据资产的安全性。组织可以将WORM保护应用于以下场景:数据写入后不需要更改或删除,业务是否需要满足合规要求,或者希望保护数据不受勒索软件侵害等。具体看,NetBackup管理员可以使用已配置为使用S3 对象锁的桶定义WORM NetBackup备份策略的保留周期。单个对象可能有多个来自NetBackup的示例,因此一个对象将保持锁定状态直至该bucket的最长保留时间。NetBackup管理员可以配置一个对象,复制到另一个桶,并在第二目标上以锁定状态存储。NetBackup对象锁可应用于任何工作负载数据,单个NBU Media Server可以在锁定或非锁定状态下写入数据,这为media server设法解决锁定和未锁定的桶提供了灵活性和更大的使用空间。
△显示带MSDP的基于AWS存储的存储配置菜单
NetBackup 9.1提供了一个NetBackup Media Server Deduplication(MSDP)池,支持WORM和非WORM存储单元灵活性,便于配置,支持正常、合规和治理等不同模式,以确定满足组织需要的弹性级别。直接云分层服务器可以将任何由NetBackup 8.2或更新版本写入的数据通过Backup/Restore/Expire/Opt-Dup写入S3对象锁bucket,从而提供了一个利用在8.2下创建不可变桶的路径。
NetBackup 9.1通过一个建立在融合基础设施上的统一解决方案,大大降低了企业数据保护的复杂性,可以轻松扩展,同时提供PB级容量的最佳性能。凭借一个方便、自助操作、防范勒索软件的环境,为IT服务铺平了道路。S3对象锁提供了跨企业数据平台的另一个层级的保护,解决了成本、规模和易用性的问题。
想要看演示?安排~
预算有限?
“买一送一”优惠了解一下
▼☟▼
管理员、IT总监和CIO们看过来
Veritas静待各位老铁检阅
联系我们
400-120-4816
或
Veritas.China@veritas.com
