电影里的英雄并不总是不可战胜的,但他们总能在困境中重新站起,展现出令人敬仰的韧性。同理,在网络安全领域,从网络攻击中恢复的能力也同样至关重要。
数字化时代,遭受网络攻击几乎已成为企业的必然经历,随着黑客手段的日益多样,即便拥有最先进的安全防护措施,也难以独善其身。因此,网络安全的工作重点不仅在于如何防止攻击,更在于当攻击发生时,如何有效地恢复和减少损失。
这也是为什么说“从网络攻击中恢复”的能力变得越来越重要。戴尔科技集团有备份、容灾和Cyber Recovery数据避风港三位一体的解决方案,可以帮助企业构建多重恢复能力。
为什么完全避免网络攻击几乎是不可能的?
在ISACA 发布的《2023 年网络安全状况报告》中提到,有 48% 的组织表示今年遭受的网络攻击比去年有所增加。另有数据显示,2023年至今,已经发生了838起数据泄露事件,泄露了大约45亿条记录。其中,仅9月份,就发生了71起数据泄露事件,泄露了38亿条记录。
网络安全威胁不断增多,可见的未来里甚至看不见扭转的趋势,对于很多企业来说,想要完全防止网络攻击几乎是不可能的,原因大致有两点。
第一点,技术总是在不断地进步,包括黑客使用的攻击手段。当你觉得自己已经采取了足够的防护措施,可能就在下一秒,新的漏洞,新的攻击手段就出现了。攻防双方进行着一场永无休止的“道高一尺 魔高一丈”的较量,安全防护永远在追赶攻击技术的脚步。
第二点,人为因素也是一大难题。即便有了最先进的防火墙和安全系统,一个员工不小心点击了可疑的链接,或者使用了弱密码,都可能导致整个网络安全体系的崩溃。人为失误很难预防,也成为了网络安全中的一个不稳定因素。
可以说,要完全防止网络攻击是一项非常艰巨,甚至几乎不可能完成的任务。因此,企业要有完善的应急响应和恢复机制,建立网络攻击后的恢复流程就显得非常重要。
因为,攻击后的恢复流程是防止进一步损失和影响的关键环节。一旦受到攻击,数据和应用处于危险之中。此时,恰当的恢复流程能够让企业尽快恢复正常运营,减小经济损失和声誉影响。
从网络攻击中恢复:一步步走出困境
2023年11月是戴尔科技的网络安全意识宣传月,戴尔科技提到了从网络攻击中恢复过程的一些个流程,包括但不限于以下步骤:
首先,我们要做的是“事件遏制”。简单说,就是看见着火了就要把火扑灭,避免它蔓延。安全人员可以断开受影响的系统和网络连接,锁住被黑客入侵的账户,阻止攻击进一步扩散。
接下来是“系统或设备还原”。类似于电脑中了病毒,比较彻底的方法是重置到出厂设置,然后再安装需要的软件和更新。同理,这一步就是让受损的系统恢复到一个安全的状态。自动化工具在这一环节能发挥大作用,能帮企业快速恢复正常运营。
再说“数据恢复”。在遭受攻击时,你可能丢失了,或者被加密了重要的文件或数据。能否从备份中还原这些数据很是关键,恢复的速度也很重要。所以,专业的数据恢复技术方案就显得非常重要了。
还有一步很重要,那就是“取证分析”。这是反思的时候,需要了解这次攻击是如何发生的,哪里出了问题。有了这些信息,能帮助企业查漏补缺,下次就可以更好地应对安全问题。
最后,“事件响应评估”和“专业服务”。评估这次应对的效果,看看哪里还需要改进。同时,专业的网络安全服务提供商能给你提供很多有用的建议和资源。
总的来说,从网络攻击中恢复,就像走出一场战争。你需要清点损失,修复装备,然后吸取教训,为下一场战争做好准备,为提高网络防护水平打下基础。
三位一体,戴尔科技构建了数据恢复的重防线
事实上,戴尔科技构建了备份、容灾和数据避风港Cyber Recovery“三位一体”多重数据恢复防线。
在三位一体的架构里,企业在核心数据中心、云上以及边缘里的所有数据都要做备份,备份是数据和应用能恢复的基础,是从网络攻击中恢复的关键技术手段。
戴尔科技旗下有多个数据备份与恢复解决方案,既有PowerProtect Data Manager、PowerProtect DD这种软件定义的方案,也有PowerProtect DP和PowerProtect DD系列软硬一体的解决方案,可为不同规模用户在核心、边缘和多云环境中提供高效的数据备份和恢复服务。
但是,只有备份仍存在很多风险,如果备份不可使用怎么办?
戴尔科技建议对更重要的数据做异地备份容灾,异地备份容灾能应对风火水电等各种自然灾害,当企业在遭受重大的备份系统设备乃至数据中心灾难时,恢复数据会有奇效。戴尔科技利用高效的备份去重复制和压缩加密,实现广域网窄带宽条件下的备份数据传,将备份数据安全复制到远端容灾站点或者云上。
戴尔科技利用SRDF远程复制技术快速将数据复制到远端站点或者云上,在发生故障或者遭受黑客攻击后,可在RTO目标下将数据和业务系统恢复到正常状态,戴尔科技提供全面的恢复策略降低或消除数据丢失的风险,从而提高业务的连续性。
但戴尔科技认为这还是不够的,由于备份本就是很多黑客的攻击目标,特别是日益猖獗的勒索攻击。所以,戴尔科技认为最核心的数据应该被重点保护,要放到数据避风港解决方案Cyber Recovery里。
戴尔科技的数据避风港解决方案PowerProtect Cyber Recovery可以用来保护企业关键业务的核心数据。Cyber Recovery采用了物理隔离的方式,并创建不可变的备份来保护数据不被加密或删除。同时,还利用人工智能来保障数据的可恢复。在如今勒索软件猖獗的时代,在删库跑路事件频发的时代,Cyber Recovery获得了越来越多客户的认可。
目前,全球有2000多家企业,中国有100多家企业部署了戴尔科技的Cyber Recovery解决方案。自从Cyber Recovery发布以来,数据存储和数据保护领域的多家厂商也都推出了类似的Air-Gap解决方案,Cyber Recovery这样的方案已成为帮企业从网络攻击中恢复的重要手段。
为简化数据保护部署复杂度,戴尔科技推出了多款软硬一体的解决方案。
PowerProtect DP4400是戴尔科技推出的入门级数据保护一体机,发布以来一直深受广大企业用户的喜爱。它将备份和恢复技术融合在一个2U的PowerEdge服务器中。DP4400虽然身躯较小,但有全面的功能,还有很高的易用性。它提供较小的起步容量,适用于中等规模的企业,以及大型企业的分支机构。同时,它也支持利用云上的存储空间来长期保存数据或者用于灾难恢复,还支持平滑地扩展到更大规模。
最新推出的备份一体机是DM5500,它基于PowerProtect Data Manager备份软件而打造,提供了更自动化的方式来保护传统和现代化工作负载,甚至可以在30分钟内轻松完成部署。同时,从12TB到96TB的扩展容量范围可更好地满足中小企业的数据保护需求。
通过与VMware vSphere的深度集成,DM5500支持透明快照(Transparent Snapshots)功能,该能不仅支持无中断地备份VMware虚拟机,还能大幅加快备份和恢复虚拟机的速度。同时,DM5500也延续了戴尔科技数据保护产品线一贯的高重删压缩比的优势,不仅可以减少数据存储空间占用,还能减少数据传输占用的网络带宽。在中国市场上,Dell PowerProtect DD及备份一体机产品获得中国网络关键设备和网络安全专用产品安全认证、中国国家信息安全产品认证,网络安全专用产品安全检测证书等多方权威认证,是广大中国企业在构建恢复能力时的优选解决方案。
结束语
在数字时代,网络安全已成为企业不容忽视的议题。面对日益严峻的网络威胁,企业不仅要注重预防措施,更应加强恢复能力的构建。
戴尔科技的备份、容灾和Cyber Recovery数据避风港三位一体解决方案,正是针对当前网络安全态势,为企业提供的一个全面、多层次的保护方案。通过强化恢复能力,企业能更有信心地面对未来的网络安全挑战,从而在数字化的浪潮中稳步前行。