如何提高勒索軟件攻擊后的恢復(fù)性？

如今企業(yè)面臨海量數(shù)據(jù)和混合環(huán)境兩大數(shù)據(jù)管理挑戰(zhàn)，全面?zhèn)浞莺挽`活恢復(fù)成為企業(yè)備份恢復(fù)工作的重點(diǎn)。在數(shù)據(jù)丟失時(shí)才發(fā)現(xiàn)備份無法恢復(fù)的后果無疑是災(zāi)難性的。數(shù)據(jù)丟失可能對企業(yè)造成業(yè)務(wù)停擺、客戶流失、聲譽(yù)受損等重大損害。企業(yè)還可能面臨高額罰金。面對勒索軟件攻擊，企業(yè)首先應(yīng)當(dāng)建立全面的網(wǎng)絡(luò)安全計(jì)劃，并以關(guān)鍵技術(shù)能力驅(qū)動有效的勒索軟件恢復(fù)，確保自身的勒索軟件恢復(fù)就緒。

五個(gè)支柱支撐全方位網(wǎng)絡(luò)安全計(jì)劃

NIST網(wǎng)絡(luò)安全框架側(cè)重于通過五大主要支柱成功打造全方位的網(wǎng)絡(luò)安全計(jì)劃，幫助增強(qiáng)數(shù)據(jù)基礎(chǔ)架構(gòu)的彈性。培養(yǎng)這些支柱能力可以幫助企業(yè)制定全面的風(fēng)險(xiǎn)管理策略。這五大主要支柱分別是識別、保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。

01

識別方面

有效的數(shù)據(jù)安全工具可以找出風(fēng)險(xiǎn)，并幫助企業(yè)更好地了解整個(gè)數(shù)據(jù)環(huán)境。良好的數(shù)據(jù)可見性可以幫助企業(yè)提前發(fā)現(xiàn)威脅，防患于未然。即使防御失敗，它還可以幫助安全團(tuán)隊(duì)盡快發(fā)現(xiàn)漏洞、盡可能減少損失和加速恢復(fù)等等。

02

保護(hù)方面

企業(yè)應(yīng)當(dāng)制定和實(shí)施適當(dāng)?shù)谋Ｕ洗胧?，以確保提供關(guān)鍵服務(wù)。例如，企業(yè)可以通過防止威脅的系統(tǒng)性擴(kuò)散減少攻擊面、通過網(wǎng)絡(luò)分段和Air Gap等方式隔離和保護(hù)備份副本、通過網(wǎng)絡(luò)欺騙技術(shù)在數(shù)據(jù)泄露、加密和外泄之前攔截威脅等等。

03

監(jiān)控方面

面對零日攻擊等威脅，恰當(dāng)?shù)拇胧┛梢詭椭髽I(yè)安全團(tuán)隊(duì)密切監(jiān)控?cái)?shù)據(jù)，發(fā)現(xiàn)異?；顒?，在威脅擴(kuò)散前快速檢測和識別威脅。

04

響應(yīng)方面

一旦檢測到勒索病毒，企業(yè)必須立即響應(yīng)。技術(shù)和業(yè)務(wù)等層面的相關(guān)者都必須了解自己的角色，并能夠采取行動。各個(gè)團(tuán)隊(duì)之間要保持良好的協(xié)調(diào)和溝通，其中安全團(tuán)隊(duì)非常關(guān)鍵，他們需要盡可能多地遏制傳播，并使用適當(dāng)?shù)墓ぞ邅肀苊鉂撛诘脑俅胃腥尽?/p>

05

恢復(fù)方面

在識別出威脅，并且通過適當(dāng)?shù)氖录憫?yīng)來隔離并刪除惡意軟件后，恢復(fù)流程就此啟動。企業(yè)應(yīng)當(dāng)制定和實(shí)施適當(dāng)措施，以維持彈性計(jì)劃，并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。

三點(diǎn)關(guān)鍵技術(shù)能力

驅(qū)動有效勒索軟件恢復(fù)

一個(gè)有效勒索軟件恢復(fù)計(jì)劃包括快速檢測、快速恢復(fù)和測試三項(xiàng)關(guān)鍵技術(shù)能力。

Part.1

快速檢測方面

快速檢測可以幫助企業(yè)快速應(yīng)對攻擊，恢復(fù)到最近的RPO，盡可能減少數(shù)據(jù)丟失，并降低攻擊影響。企業(yè)可以使用分析程序監(jiān)視整個(gè)數(shù)據(jù)池、風(fēng)險(xiǎn)概況和合規(guī)狀態(tài)，從而提前獲得潛在攻擊的警報(bào)。

Part.2

快速恢復(fù)方面

企業(yè)可以通過自動化和標(biāo)準(zhǔn)流程簡化操作，加速恢復(fù)本地、云端或任何托管位置的數(shù)據(jù)。

Part.3

測試方面

企業(yè)需要確保其端點(diǎn)、應(yīng)用程序和備份基礎(chǔ)設(shè)施準(zhǔn)備好應(yīng)對各種情況。企業(yè)可以驗(yàn)證自己的計(jì)劃，定期測試和報(bào)告數(shù)據(jù)、應(yīng)用程序和系統(tǒng)能否滿足恢復(fù)服務(wù)水平，并在必要時(shí)進(jìn)行調(diào)整。企業(yè)還應(yīng)當(dāng)驗(yàn)證其員工和第三方資源是否能夠跟上恢復(fù)流程和基礎(chǔ)設(shè)施的速度。

企業(yè)也可以結(jié)合Commvault等第三方工具。這些工具提供商專注數(shù)據(jù)領(lǐng)域，可以在多云時(shí)代為企業(yè)提供廣泛的支持。Commvault將通過全面的數(shù)據(jù)管理解決方案解決各種數(shù)據(jù)庫問題，使企業(yè)能夠保護(hù)各種位置的數(shù)據(jù)，并能幫助企業(yè)將數(shù)據(jù)無縫遷移到所需位置，滿足積極的恢復(fù)SLA要求提高系統(tǒng)性能，加速開發(fā)和測試工作負(fù)載。通過在混合環(huán)境中更好地洞察數(shù)據(jù)，企業(yè)可實(shí)現(xiàn)更靈活的可擴(kuò)展恢復(fù)。

Commvault平臺可提供單一視圖，從而幫助企業(yè)在所有端點(diǎn)、應(yīng)用程序和基礎(chǔ)設(shè)施中管理勒索軟件恢復(fù)就緒和風(fēng)險(xiǎn)緩解措施。它是零損失策略的基礎(chǔ)，可為企業(yè)提供快速、靈活的恢復(fù)選項(xiàng)，同時(shí)持續(xù)保護(hù)工作負(fù)載并減輕數(shù)據(jù)膨脹帶來的影響。Commvault軟件將直接與企業(yè)的業(yè)務(wù)關(guān)鍵型應(yīng)用程序集成，以簡化和自動化整個(gè)數(shù)據(jù)生命周期，使企業(yè)隨時(shí)準(zhǔn)備好恢復(fù)數(shù)據(jù)。

如今，遠(yuǎn)程就業(yè)趨勢愈演愈烈，加上不同環(huán)境的數(shù)據(jù)安全性、訪問和控制無法保持統(tǒng)一，數(shù)據(jù)泄露、數(shù)據(jù)丟失和未經(jīng)授權(quán)訪問數(shù)據(jù)等風(fēng)險(xiǎn)大大增加。不斷變化的數(shù)據(jù)類型和分布式工作負(fù)載也容易導(dǎo)致多代數(shù)據(jù)蔓延，進(jìn)一步加劇了業(yè)務(wù)風(fēng)險(xiǎn)。許多企業(yè)已經(jīng)認(rèn)識到自己可能成為勒索軟件的受害者，并希望尋求能盡可能減輕損害的方法。面對勒索軟件攻擊，企業(yè)首先應(yīng)當(dāng)建立全面的網(wǎng)絡(luò)安全計(jì)劃，并以關(guān)鍵技術(shù)能力驅(qū)動有效的勒索軟件恢復(fù)，確保自身的勒索軟件恢復(fù)就緒。企業(yè)應(yīng)當(dāng)建立多層、全面的勒索軟件防御體系，并結(jié)合關(guān)鍵技術(shù)能力，組合自身和適當(dāng)?shù)牡谌焦ぞ?，?shí)現(xiàn)企業(yè)的勒索軟件恢復(fù)就緒。

審核編輯 ：李倩