Posted in 技術知識, 解決方案, 部落格

針對勒索軟體的最佳防禦:不可變備份

 2022-10-27

數據是當今企業的命脈,也是攻擊者極其有利可圖的目標。勒索軟體本質上是通過對數據進行加密來“劫持”數據,直到公司支付贖金,這種軟體越來越普遍,而且每天都在變得越來越先進。

事實上,有人估計每 11 秒就會發生一次勒索軟體攻擊。這些攻擊可能會削弱組織,導致意外停機並對企業的營運、生產、客戶服務甚至未來聲譽造成嚴重破壞。

從勒索軟體攻擊中恢復可能會花費大量時間、精力和金錢。僅僅備份您的數據是不夠的,因為攻擊者現在也可以滲透備份。  

除了實踐“縱深防禦”之外,IT 專業人員現在開始將不可變備份視為抵禦勒索軟體和其他攻擊的最後一道防線的迫切需求,也是維持成功的業務連續性和災難恢復戰略的明智之舉.

什麼是不可變備份?

“不可變”一詞的意思是“不能或不能改變”。因此,不可變備份是您的數據的副本,一旦保存,即使應用程式、用戶、管理員或生成數據的系統也無法以任何方式修改、覆蓋、加密、刪除或更改。

不變性有助於防止數據損壞或刪除的許多典型原因,從惡意病毒和勒索軟體到管理錯誤,再到故意破壞和軟體錯誤。

傳統的可變備份可能會在事後受到加密或其他篡改,並可能在任何企業的 IT 生態系統中造成嚴重的漏洞。

雖然每個組織都可以從不可變備份中受益,但它們對於必須遵守嚴格的數據保護要求的企業尤其重要,例如醫療保健金融組織。執法機構還經常使用不可變備份來保護證據影片和音頻數據。
 

相關的參考文章 

2021 Gartner Magic Quadrant for Distributed File Systems & Object Storage 

不可變備份的工作原理

對於許多不可變的備份,數據位在用戶創建後立即復製到雲中。當數據在雲端中時,用戶可以標記系統以將數據鎖定一段時間或無限期。一旦鎖定,數據可以多次讀取,但不能再次寫入,即使是系統管理員也是如此。

雲端是不可變備份最常用的介質,因為它通常與企業的主要儲存介質(例如地端數據中心)“隔離”。雲端也是首選,因為它幾乎可以從任何地方存取,使恢復快速而輕鬆——例如,與使用物理磁帶介質的恢復不同,可能需要數天才能從全國各地的存檔中檢索。

不可變備份系統將保留預定義數量的設置點,本質上是不可變備份的存檔,因此組織始終擁有其數據的最新乾淨副本,以防受到攻擊或其他計劃外事件。

保護備份免受勒索軟體和其他攻擊

傳統的數據備份根本無法防止勒索軟體或其他有意或無意的數據修改或丟失。雖然文件權限或存取控制列表等傳統保護措施是任何數據安全策略的重要組成部分,但它們可能會被不良行為者迴避。

不可變備份有助於使企業免受勒索軟體和許多其他類型的攻擊。雖然攻擊者可能會試圖將組織的數據作為人質,但當組織可以通過不可變備份簡單地恢復其數據而無需支付贖金時,這種效果就會失效。

不可變備份的其他好處

除了保護數據免受勒索軟體和其他惡意攻擊外,不可變備份還提供其他好處,包括:

  • 確保數據完整性——知道您的數據將保持準確和完整,可以讓組織高枕無憂。 
     
  • 簡化合法性——保留關鍵數據的不可變副本,尤其是受政府法規高度保護的信息,有助於組織更輕鬆地保持合法性。  
     
  • 消除意外數據更改– 不可變備份無法以任何方式更改或更改,即使系統管理員也無法更改,因此無需擔心有人會意外更改或刪除關鍵信息。  

相關的技術簡介 

勒索軟體威脅

在不可變備份供應廠商中尋找什麼

不可變備份解決方案在特性和功能方面各不相同——它們並非都是一樣的。在為不可變備份選擇供應商時,請牢記以下注意事項:

  • 建置在架構中而不是事後才添加——不變性應該於一開始就建置在解決方案架構中,而不是事後才添加。 
  • 建置於雲端的超大規模架構——確保您的備份數據放置在任何外部人員或應用程式都無法存取的叢集中。 
  • 只能檢視備份快照——將快照儲存為檢視,並確保將增量備份寫入檢視複製。 
  • WORM 支持– 策略驅動的一次寫入多次讀取 (WORM) 支持,用戶可以在其中創建不可變數據集並在粒度級別設置保留日期,以保護數據在保留期過去之前不被任何修改或刪除。 

當與端到端數據加密和強大的基於角色的存取控制相結合時,不可變備份可以幫助您鞏固數據的安全性和完整性,並防止攻擊。

如何實現不可變備份

實施不可變備份解決方案的最佳方式是首先提出問題以了解您組織的特定業務和技術要求。可能需要進行大量討論和思考才能確定您的數據保護需求,然後實施和測試解決方案。

以下是實施不可變備份解決方案的最佳實踐:

  • 通過將數據儲存在一個平台上來保持數據的完整性,這樣每個人都不會更改或刪除數據。許多組織為此選擇對象儲存解決方案。  
     
  • 採用“零信任”方法,對所有想要存取備份的人強制進行身份驗證(也許通過多因素身份驗證來加強)。  
     
  • 通過將不可變備份作為整體防禦的一部分來提高彈性,其中包括其他高級數據保護工具和針對數據安全的人員培訓。  
     
  • 通過行為異常檢測功能及早檢測勒索軟體。  
     
  • 在您的備份系統中設置自動警報和緩解措施,以幫助防止系統“感染”傳播,尤其是在員工不在現場的下班時間。 
     
  • 如果檢測到攻擊,設置可配置的補救策略,允許阻止有問題的客戶端端口或 IP 地址的形式自動緩解。  
     
  • 通過保持 WORM(一次寫入多次讀取)不可變備份來簡化恢復。在將備份恢復到系統之前,通過掃描備份以查找篡改或惡意軟體的跡象,避免再次感染數據。  
     
  • 自動生成影響分析報告,不僅有助於恢復工作,還有助於為任何未來的潛在攻擊做好準備。 

相關的參考文章 

Coach Clinic: Easy Ways to Secure Your Environment and Beat the Ransomware Threat 

Nutanix 如何提供幫助

Nutanix 擁有廣泛的高級工具,旨在幫助您預防、檢測勒索軟體和其他攻擊並從中恢復。Nutanix Unified Storage提供單一數據儲存平台,Nutanix Objects及其不可變儲存容器空間,Nutanix Data Lens為Nutanix Files上的非結構化數據提供集成的安全和勒索軟體保護功能。借助Nutanix Flow的多雲安全性、 Nutanix Mine for Backup的災難恢復功能或我們的任何其他安全智能解決方案,我們可以幫助您保護您所依賴的業務運行數據。 

By – 勞倫·沃爾曼 

※原文網址

※點我看更多 Nutanix 文章※

Author: mike

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *