loader

企业有必要入手数据保险吗?


2022-09-12

       作为一家企业的技术负责人,您是否担心过生产环境中的服务器遭受攻击?应用系统被攻击?数据库被攻击?网络被攻击?或是机房的供电系统被攻击?

图片10.jpg

      企业购买数据保险,实属当今网络安全环境下的无奈之举。

      新冠疫情爆发以来,网络犯罪迎来了发展新时期:勒索软件和网络攻击爆炸性增长,2021年发生的勒索软件攻击比过去五年的总和还要多,这一年,黑客攻击和网络犯罪给全球经济带来的损失超过6万亿美元。

图片11.jpg

       高额的网络攻击损失催生了庞大的数据保险需求,为避免攻击带来的重大财务损失,世界各地的高管开始将目光转向数据保险。

       据世界领先的再保险公司慕尼黑再保险测算,2020年全球数据保险市场规模达78亿美元,预计到2025年,全球数据保险市场的规模将达到约200亿美元医疗、制造、IT、金融与服务等这些遭受网络攻击较严重的行业,表现出最强烈的数据保险购买需求。

       地域方面,北美特别美国是最强劲的市场,随着相关法律法规的完善和需求增加,数据保险的增长趋势将向亚洲和欧洲扩散。

       回到开篇问题,“现在有必要购买数据保险吗?”

       数据保险的目的是在所有预防举措、缓解策略都失败之后降低财务损失,如果组织不实施标准的网络安全平台、建立完备的安全预案并贯彻网络安全教育举措,数据保险集团将不会批准索赔。

       因此应对不断演变的安全威胁,组织需要从预防端着手,多层防护并举才能有效控制风险、降低损失。

     现针对NetApp存储系统,汉盛科技为客户推荐的两大防勒索利器:CSRMCS - NetApp 的防勒索保护软件

      大多数勒索软件攻击发生在文件遭到破坏时,因此您的 NetApp 文件共享是您组织中最容易受到攻击的部分之一。文件共享是最终用户与数据中心最直接接触的地方,大多数勒索软件通过与最终用户的交互从前门进入。

     RM - NetApp 索引检索软件

       许多 IT 管理员经常会被问:“我的文件去哪儿了?”这是一个常见的请求:用户误删除文件,将它们拖放到错误的子目录中,用旧文件覆盖新文件等等。

       问题很容易理解,但解决起来却不是那么容易。在 NetApp 文件环境中,没有可让您轻松查找和恢复一个或多个文件的中央文件目录。您所能做的就是花时间在存储大海捞针中寻找文件针,或者简单粗暴地拒绝恢复请求。

图片12.jpg

     CS 的工作介绍

       1. 黑名单:

       CS 使用多管齐下的方法来检测勒索软件。它以包含数千个勒索软件文件结尾或称的阻止列表开始。每天都会进行更新并下载到 CS 服务器。

  2. 白名单            

       Pass List 是一组允许的文件扩展名,例如 .doc 或 .pdf。如果检测到新的未知文件结尾,将其阻止。初始通过列表是通过扫描您当前的文件生成的    

       3. 学习模块

       学习模块跟踪用户行为并确定允许的文件事务(例如读取、写入、打开等)。如果检测到任何异常行为,则会阻止用户。例如,如果用户 A 突然在几秒钟内写入了几十个文件,则此行为被识别为不正常模式,并且用户的写访问被阻止。

       4. 多种策略

       可以在文件层次结构的不同级别应用不同的策略。可以在整个 NetApp 集群中应用一种策略,或者可以在 SVM 甚至文件共享级别应用不同的策略

       例如,您可以将开发人员共享与营销共享的不同文件类型列入白名单。这种多技术方法可帮助您加强 NetApp 安全性,减少漏洞

     RM的工作介绍

       为每个 NetApp 快照创建一个中央在线文件索引,为您提供基于单一目录的文件视图。您可以使用多个条件搜索快照,只需单击一下即可恢复文件和文件夹,并查看详细的文件分析。给定的主快照通常只维护几天,RM 索引主存储和辅助存储。通过同时索引 SnapMirror 和 SnapVault 目标卷,您可以找到已从主存储中移出的旧版本文件。

       生成卷的新快照后,RM 立即使用 SnapDiff API 从文件和文件夹中收集相关元数据,并将此数据加载到其中央数据库。有了这个中央索引,搜索现在变得很容易。单击即可将您找到的文件恢复到特定文件夹或其原始位置。

 

图片13.jpg

其他功能

CS

RM

1.文件审计追踪

整体数据安全性的另一个方面是数据访问透明度:了解哪些用户访问了哪些数据,以及访问时间和频率。由于 CS 正在监视所有用户文件访问,因此非常适合跟踪和传递此信息。

使用 CS,您可以轻松检查用户行为,直至文件和文件夹级别。报告将向您显示用户在文件打开、关闭、删除、写入等方面的活动。这将为您提供给定用户访问卷、文件夹、文件等的明确信息。

 

2警报和实时封锁

CS 与 NetApp FPolicy 服务器配合使用,这是必需的。FPolicy 服务器将强制执行 CS 做出的阻止决定。

 

例如,如果 Learner 模块检测到勒索软件,相关用户将被更改为具有只读访问权限,从而阻止他们进一步传播勒索软件。CS 让您知道哪些文件受到了影响,从而使您可以进行有针对性的恢复,而不必回滚整个文件夹或更多。

 

然后可以向 IT 安全部门发出有关受感染用户的警报,并采取适当的措施对他们的系统进行消毒。同时,CS 提供受感染文件列表,允许您从 NetApp 快照执行有针对性的恢复。

1.灵活选择索引策略

RM 可以选择性地仅索引主系统、仅辅助系统或两者。选择取决于用户并取决于文件恢复要求。

 

2.解决方案架构

RM 支持 NetApp 主存储系统的所有 ONTAP 操作系统版本。对于 NetApp SnapVault 和 SnapMirror 目标,RM 可与 ONTAP 和 NetApp Cloud Backup(以前称为 AltaVault)配合使用。

 

RM 使用Elasticsearch 数据库,这是一种具有出色可扩展性、性能、负载平衡和可用性的开源解决方案。

 

3.数据分析

RM 还包括一个完整的 Kibana 仪表板,用于创建数据分析报告。包括数据报告,无需额外费用。

 



 

 


by 汉盛