戴爾科技筑牢企業(yè)數(shù)據(jù)網(wǎng)絡安全防線

萬圣節(jié)來臨

“小鬼”們挨家挨戶要糖吃

人們打扮成各路“鬼怪”

慶祝這歡快的夜晚

但對于安全工程師來說

似乎每天都是萬圣節(jié)

吶，不信你看

萬圣節(jié)最流行的莫過于角色扮演。人們會穿上各種鬼怪、巫婆、超人等角色服裝參加派對或游行，目的就是讓自己隱藏起來或變得“不可識別”。

那些黑客也是角色扮演的高手，經(jīng)常扮演成獵頭、銷售、安全顧問等各種角色，通過偽裝迷惑目標從而獲取用戶的敏感信息。

那么，萬圣節(jié)最害怕的是什么呢？當然是“小鬼”們上門搗蛋了，孩子們在萬圣節(jié)晚上會成群結(jié)隊地敲響房門索要糖果，而如果拒絕的話孩子們就會進行各種惡作劇。

黑客團伙也是這樣，利用社會工程學攻擊、DDOS、等各種手段向你索要贖金，就像搗蛋的孩子們一樣讓你應接不暇，如果你拒絕支付贖金那等待你的也許是更大的破壞。

還有為了驅(qū)逐惡靈，人們會進行祈禱和做禮拜。這不就是安全工程師的日常嗎？定期進行系統(tǒng)和網(wǎng)絡的漏洞掃描，審查安全日志，分析潛在的安全事件，并且祈禱千萬不要發(fā)生0Day漏洞或軟件勒索。

甚至就連萬圣節(jié)的象征意義都能對的上：萬圣節(jié)象征著神秘和恐怖，而在網(wǎng)絡安全中，不可見的威脅就像“幽靈”般悄無聲息地潛伏在網(wǎng)絡中，隨時都有可能對系統(tǒng)造成破壞。

“百鬼夜行”的網(wǎng)絡安全環(huán)境

風險常伴企業(yè)周圍

沒錯，如今的網(wǎng)絡安全環(huán)境正如萬圣夜一般百鬼夜行，網(wǎng)絡攻擊形式層出不窮，部分網(wǎng)絡攻擊具備高度的隱蔽性和復雜性，并且要比以往的攻擊更加迅速和致命。

根據(jù)CrowdStrike《2024年全球威脅報告》的研究，網(wǎng)絡犯罪的平均突破時間從2022年的84分鐘減少到2023年的62分鐘，而目前所觀察到的最快突破時間僅為2分07秒。

一旦犯罪分子得逞，企業(yè)不僅要面臨高昂的贖金，還有因業(yè)務中斷、數(shù)據(jù)丟失等產(chǎn)生的一系列損失。根據(jù)Sophos的報告，59%的企業(yè)在2023年遭遇了勒索軟件攻擊，其中56%的受害者最終選擇支付贖金以恢復數(shù)據(jù)，63%的勒索金額達到或超過了100萬美元。

然而，在遭受勒索后支付贖金看似是最快的解決方案，但支付贖金并不等于拿回數(shù)據(jù)，畢竟犯罪分子可不是萬圣節(jié)里扮鬼要糖的小朋友，當他們發(fā)現(xiàn)這家企業(yè)非常“大方”的支付贖金后，他們的選擇往往是進行二次勒索。

在Semperis2023年7月發(fā)布的報告中顯示，勒索軟件攻擊對87%的企業(yè)業(yè)務運營造成了嚴重干擾，在遭受勒索軟件攻擊的企業(yè)中，有74%的企業(yè)再次成為攻擊目標，即使支付了贖金，也有高達35%的企業(yè)未能獲得有效的解密密鑰或恢復文件的能力。

掛上這盞“南瓜燈”

戴爾科技筑牢企業(yè)安全防線

19世紀，人們通常會雕刻南瓜并在其中放置蠟燭來驅(qū)趕鬼魂和惡靈。而在21世紀，網(wǎng)絡威脅正如萬圣節(jié)捉不完的鬼怪一樣，企業(yè)也需要掛上一盞數(shù)據(jù)安全的“南瓜燈”來走那些鬼魂和精靈，以保護自己的數(shù)據(jù)資產(chǎn)不受侵害。

作為全球領先的解決方案供應商，戴爾科技集團始終將數(shù)據(jù)安全置于產(chǎn)品研發(fā)的首要位置，通過多樣的產(chǎn)品組合來為企業(yè)保護數(shù)據(jù)資產(chǎn)的工具，在不斷演變的網(wǎng)絡威脅中確保客戶的數(shù)據(jù)安全。

安全的技術架構根植于安全的設備基礎，戴爾科技集團深諳此道，不僅在產(chǎn)品設計階段就融入安全理念，也在供應鏈的每一個環(huán)節(jié)都執(zhí)行嚴格的驗證和檢查，致力于從源頭確保產(chǎn)品的安全性。

以新一代的PowerEdge服務器新增的基于硅芯片的信任根為例。這一特性可支持戴爾科技的安全組件驗證（SCV）功能，結(jié)合iDRAC的使用，可詳細記錄服務器在制造過程中的硬件和固件構建信息，確保了這種安全保障能夠無縫擴展，從用戶的機房延伸至員工的個人工作站，為用戶提供了全方位的安全保障。

而對于現(xiàn)代企業(yè)而言，保持對數(shù)據(jù)的持續(xù)訪問至關重要，數(shù)據(jù)彈性已變?yōu)槠髽I(yè)安全發(fā)展的必需品。Dell PowerStore的企業(yè)彈性始于冗余硬件，其硬件設計可實現(xiàn)99.9999%的正常運行時間；其獨特的動態(tài)彈性引擎可最大限度地提高NVMe驅(qū)動器的寶貴性能，同時防止多驅(qū)動器故障，而無需管理傳統(tǒng)RAID模式。

當然，面對持續(xù)存在且不斷變化的網(wǎng)絡威脅，企業(yè)必須建立全面的網(wǎng)絡安全策略，以實現(xiàn)在攻擊發(fā)生前的主動防范和攻擊發(fā)生后的有效恢復。而Dell PowerProtect Cyber Recovery數(shù)據(jù)避風港方案正是企業(yè)面對威脅最有力的后盾。

在攻擊發(fā)生時，集成在內(nèi)部的CyberSense采用機器學習和人工智能分析來持續(xù)驗證數(shù)據(jù)完整性，并在整個威脅生命周期內(nèi)提供全面的見解。其背后的AI引擎已針對7,000多種復雜的勒索軟件變體進行了嚴格訓練，結(jié)合了200多種基于全內(nèi)容的分析和機器學習技術，可檢測出高達99.99%的損壞。

數(shù)據(jù)避風港方案通過Air Gap網(wǎng)閘隔離機制和副本鎖定機制阻斷勒索病毒感染備份數(shù)據(jù)的可能性，確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。即使在攻擊發(fā)生之后，Cyber Recovery也可迅速對數(shù)據(jù)進行隔離、清洗、掃描，讓核心業(yè)務起死回生。

當下網(wǎng)絡安全局面混亂且復雜，保持警惕、積極采取措施，抵御潛在的網(wǎng)絡威脅是企業(yè)良好發(fā)展的重要舉措，戴爾科技集團作為企業(yè)值得信賴的合作伙伴，為您提供全面的網(wǎng)絡彈性和安全可靠的數(shù)字化產(chǎn)品，助您安全地進行業(yè)務創(chuàng)新并實現(xiàn)突破。