打开搜索引擎
输入“2022勒索攻击”
在弹出的新闻列表中
你可以发现这样一个规律
从银行、医院、学校到政府机关
大多数攻击活动都涉及到了
文件数据
而根据IDC最近的研究,在每年创建的数据中,文件、图像、视频等非结构化数据占比达到90%以上。随着这类数据以惊人的速度不断增长,网络入侵者的攻击企图也与日俱增。
网络攻击每11秒就会发生一起,一次攻击造成的损失平均为1300万美元,这个数字还在不断增长。虽然百分百规避网络攻击不现实,但IT组织可以做很多工作来提高系统的网络弹性,以保护业务关键型数据和设置系统。
对于希望构建强大的安全框架的客户,我们建议遵循NIST 零信任架构框架。借助性能与安全兼具的横向扩展NAS存储PowerScale和对象存储ECS,组织可以领先于攻击者并为任何位置的非结构化数据提供长期可靠的保护。
Ransomware Defender
三大关键环节提升弹性
目前市面上一些数据保护解决方案主要侧重于恢复、较少关注侦测和预防,另一些认为依靠不可变的快照就足以充分应对网络攻击,戴尔同样重视这些措施的价值并一直在实施这些防御技术,但必须指出的是,单凭这些措施可能会让企业安全环境不堪一击。
除了常规的防御手段,组织还需要更先进的能提供全面安全功能的数据保护方案,具体包括安全保险库/气隙技术,从而能够在网络攻击发生之前将数据拷贝与生产环境完全隔离。
戴尔科技集团与Superna合作推出了全面的零信任功能,以针对非结构化数据进行网络攻击检测、防护和恢复,适用于Dell PowerScale和ECS系统的Superna Eyeglass Ransomware Defender可实时检测攻击事件并从网络攻击中恢复,从而提高非结构化数据的网络弹性。
01
数据隔离:
利用Air Gap技术进行隔离
除了访问控制、不可变的数据拷贝、防病毒和反恶意软件等数据保护常规功能以外,Ransomware Defender还提供了行之有效的保护方式——将数据拷贝放置在与生产环境隔离的网络存储区中。
数据最初复制到网络存储区后,生产环境与存储区拷贝之间会保持网络阻断。要进一步进行增量复制,只能在确保没有已知事件表明生产站点上存在安全漏洞后,通过关闭网络阻断来间歇性地完成。
02
智能检测:
实时检测可疑的数据访问活动
Ransomware Defender与人工智能集成,可智能监控和检测可疑活动(如用户行为异常、大规模的删除和加密)。用户还可以启用学习模式帮助建立安全访问基准,使系统更准确地检测可疑的数据访问行为并最大限度减少误报。
针对那些表明极有可能发生了网络攻击的事件,用户可以设置自动化任务进行响应,如终止向存储保险库的复制、拒绝某些用户的访问以及为数据存储区拷贝制作更多快照。
03
一键式故障切换,快速恢复数据
如果网络攻击未被发现,导致拒绝数据访问或拒绝运行对开展业务运营非常关键的服务,用户可以选择故障切换到数据避风港存储区,以超快的速度地访问CyberVault中已知的干净副本,再通过气隙副本恢复数据。
PowerScale上PB级的数据可以在几小时内恢复,无论是本地还是在云中,几乎没有任何其它价值型存储能够与PowerScale的数据恢复速度相媲美;对于典型的对象存储则可能需要数周时间。
面对无处不在的安全威胁,世界知名的气动原件制造商SMC实施了安全的静态数据加密及戴尔PowerScale的网络保护解决方案,以防范勒索软件和其他网络攻击。
适用于戴尔PowerScale系统的Ransomware Defender通过检测预警勒索软件攻击的异常数据访问和可疑行为,可在异地创建一个基于气隙系统(Air Gap)的存储保险库,将数据拷贝与生产环境隔离,确保SMC可从网络攻击事件中恢复业务,提高非结构化数据的网络弹性。
值得一提的是,PowerScale和ECS专为联邦级安全而设计,具有一整套全面且持续强化的安全功能,除了Ransomware Defender,PowerScale和ECS自身内置的安全性也可以为非结构化数据提供全方位保护。
PowerScale OneFS
内置安全功能
使用PowerScale的现代化体系结构,用户可以将所有的非结构化数据都存储在一个可扩展的数据池中。在降低数据安全风险方面,与市场上其它的需要为每个单独的数据存储库分别设置策略的存储体系结构不同,PowerScale管理员只需一劳永逸地对所有数据应用一次策略。
PowerScale OneFS操作系统拥有一整套全面的安全特性,具体包括:
○可自定义的基于角色的访问控制
○可隔离数据的访问区域
○静态数据和动态数据的加密
○病毒扫描工具
○WORM SmartLock的合规性
○用于跨协议安全和审计的多协议ACL
○用于静态数据加密的外部密钥管理器
○STIG强化的安全配置文件
○通用标准的认证
○支持跨PowerScale平台的UEFI安全引导
即将发布的OneFS版本将添加更多安全功能,如基于软件的防火墙、支持CAC/PIV的多因素身份验证、用于管理WebUI的SSO、对USGv6R1的支持和符合FIPS的动态数据保护等。
ECS固有的S3兼容安全功能
01
面向ECS的S3对象锁
为了对更多应用程序提供更高的兼容性,ECS 现在支持对象锁功能(从ECS3.6.2开始),兼容 Amazon S3对象锁的功能。对象锁也被设计为满足法规遵从性要求,可防止对象版本在用户定义的保留期限内被删除。
不可改变的S3对象利用WORM的存储区级配置及保留属性获得保护,保留策略使用S3 API或存储区级默认设置进行定义,对象在保留期限内处于锁定状态,并且支持合法保留方案。
02
S3身份和访问管理
借助ECS身份和访问管理 (IAM),用户可以安全地对ECS S3资源进行细粒度访问。此功能可确保识别、验证和授权对 ECS 资源的每个访问请求,用户还可以通过向 ECS IAM 实体添加策略来授予和限制访问权限。
03
S3版本控制
基于ECS上的S3版本控制,用户可以在同一存储区中保留一个对象的多个变体以保护数据,并在发生意外丢失(包括意外、灾难或网络攻击)的情况下实现快速恢复。
海量的文件、图像、视频等可用于收集见解和推动组织创新,正迅速构成差异化竞争优势的一大来源,这类数据会越来越多地成为黑客竞相追逐的攻击目标,因此在层出不穷的网络威胁态势下,优化非结构化存储和构建现代化网络安全战略应该齐头并进。
作为全球领先的数字化解决方案供应商,戴尔以广泛的、经过验证的非结构化数据存储组合,帮助组织夯实数据驱动业务增长基石的同时,也以全方位的安全屏障守护关键数据,助力企业实现业务突破。
END
如果您想了解更多有关戴尔科技的产品和解决方案信息,请扫描以下二维码咨询戴尔官方客服。
京公网安备 11010502049343号