毫无疑问,随着数字化转型的加速,今天企业的网络安全和数据保护正面临着前所未有的新挑战。
一方面,是企业上云进程的加快,网络黑客利用基础设施漏洞来实施攻击的频率越来越高,由此导致数据泄露、网络攻击等安全事件频繁发生;另一方面,是云原生、边缘计算乃至人工智能等新技术的发展,也使得企业原有的数据保护技术、数据保护设备乃至数据保护策略都已经无法支撑新应用的需求。
从这个角度来看,如何确保关键基础设施安全稳定和可靠运行,如何确保数据快速、安全、高效的得以保护,以适应新环境之下的安全新挑战,发挥其在企业数字化转型过程中的作用和价值,显然是众多企业共同关注的重要话题。
企业安全挑战的新常态事实上,安全始终是企业数字化转型中绕不开的重要问题,尤其是在企业上云和去年疫情带来的工作和生活改变的情况之下,日益频发的数据泄露、病毒事件让企业面临着更为严峻的安全风险,可以从三个维度来做观察:
一是,从企业现状看,目前首当其冲的就是数据泄漏风险不断加大,特别是随着数据资产的快速增长,企业数据安全、隐私保护、数据合规问题越发凸显。数据显示,到2021年,全球每年因网络犯罪而遭到的损失高达6万亿美元;网络攻击的平均成本达1300万美元;发现并遏制安全漏洞所花费的平均时间为280天。目前,全球超过69%的企业高管对公司在遭受网络攻击后恢复所有业务关键型数据缺乏信心,同时更有超过79%的全球高管将网络攻击列为最高级别的风险管理工作之一。
二是,从技术趋势看,尽管很多企业在数据备份、数据容灾方面虽然考虑比较周全了,却依然不够完善。特别是在应对外部黑客攻击、勒索病毒带来的破坏时,数据保护、数据管理的紧迫性更强,因此增强企业在风险方面的主动防护能力,同样十分重要。
三是,从未来发展看,企业竞争力的打造本质上是围绕核心数据运转的,特别是过去几年随着国家高度重视网络安全工作,明确了关键信息基础设施安全保障的重要性,放大了安全管理工作的必要性和紧迫性,这也就意味着企业把数据和资产安全管理当作网络安全工作的基础和重心,增强主动风险感知能力将变得更加的重要。
由此可见,无论是企业上云带来数据泄露的增加,企业安全暴露面的持续扩大;还是企业数字化转型进入“深水区”之后带来的安全新挑战,以及政策监管产生的“驱动效应”,都让企业网络安全管理和数据保护变为“新常态”,加强企业网络安全管理的能力也就变得更加至关重要。
树立数据保护全新标杆也正是洞察到这样的变化,戴尔科技集团创新引领数据保护技术发展,以前瞻性的视角洞察未来数据保护行业的发展趋势,并率先提出“数据为先”的策略,帮助行业客户应对在数据保护和管理数据时遇到的复杂性和关键性难题,为企业数据保护提供了坚实的支撑。
其中,被称之为“避风港”的戴尔PowerProtect Cyber Recovery网络恢复解决方案就是其中的“明星”,它可以提供业务弹性和从勒索软件以及恶意攻击中的数据恢复能力,不仅可保护客户免受勒索软件和内部攻击等各种网络威胁的影响,同时具备CyberSense分析和机器学习的功能,客户能够对数据健康性进行监控,持续地确保数据的质量,让重要客户的数据不再受到网络威胁,具体而言:
首先,是隔离和锁定关键数据,Cyber Recovery具有“Air Gap空气开关”隔离机制和副本锁定机制,以阻断勒索软件接触可能,从而大大降低病毒感染备份数据的几率。备份数据存储在生产端的存储设备上后,和Cyber Recovery存储设备建立复制链接,通过内部网络和专用接口,将备份数据从生产中心复制到Cyber Vault区(数据保险库),就可以对网络攻击者“隐身”,阻断勒索软件感染备份资料的几率。一旦数据同步完毕即可关闭“Air Gap网闸”,数据访问路径被断开禁用,同时为了防止备份文件被恶意删除,系统可针对隔离保存库内的数据进行锁定,以保证备份数据拷贝副本不可加密、不可篡改、不可删除。
其次,是人工智能实现主动防御机制,Cyber Recovery通过自动化平台对备份数据进行管理,通过AI技术及机器学习功能,对备份数据进行分析,主动判断受攻击类别,发出告警,并通过隔离的沙箱进行恢复验证机制,以实现备份的主动防御。Cyber Recovery除了会依照不同保护需求,保存多个资料副本并且上锁外,其内置API自动化框架还无缝集成CyberSense安全分析工具,利用人工智能和机器学习,运用40多种推断方法来对受保护的数据进行广泛的扫描、分析和持续验证,进一步确保资料本身安全。
最后,是自动化全流程有备无患,与传统数据恢复相比,Cyber Recovery可自动创建安全的恢复点和恢复策略,简化操作,避免由于人工手动失误引起的风险,保持企业运行的备份频率、备份级别和备份恢复目标在恶意网络攻击下仍然有效。
归结起来就是,Cyber Recovery可以提供三大核心能力,即“隔离、识别、加锁”。
“隔离”是指能够将Cyber Recovery Vault(数据隔离保存库)区与生产区通过air gap(空气开关)进行隔离,Cyber Recovery Vault区对网络攻击者“隐身”,阻断勒索软件感染备份资料的几率。
“识别”是指通过AI技术及机器学习功能,对备份数据进行分析,主动判断受攻击类别,发出告警,并通过隔离的沙箱进行恢复验证机制,以实现备份的主动防御。
“加锁”是指数据复制到Cyber Recovery Vault数据避风港后,对数据进行快照拷贝,并锁定数据,以保证备份数据拷贝副本不可加密、不可篡改、不可删除。
不仅如此,Cyber Recovery还是一套十分成熟的解决方案,已在全球经过了700多家客户的实践验证,其技术创新在业界也引领了多个第一,比如PowerProtect Cyber Recovery在2015年发布时,就是全球第一个提供定制部署服务的“隔离”恢复解决方案;而最近两年,PowerProtect Cyber Recovery也是第一家参与Sheltered Harbor联盟项目的解决方案提供商成员;第一家获得Sheltered Harbor项目背书的“交钥匙式”的数据保险库解决方案。
值得一提的是,戴尔科技集团还能够提供从边缘到核心到云的数据保护方案,既能保护现在,也能保护未来,让企业数据保护变得更全面。目前,戴尔科技的数据保护方案能够覆盖从边缘到核心再到云,同时在连续可用、复制、快照、备份、归档、LTR以及隔离恢复等领域都能提供完整的方案和服务。
在此基础上,针对云原生以及容器化的工作环境,戴尔科技集团也提供PPDM(PowerProtect Data Manager)方案,这是目前市场中第一个支持Kubernetes应用一致性备份的企业级保护解决方案,同时也支持虚拟机和应用程序的数据备份,让客户可以在单一的平台上就能实现关键任务负载的数据保护。
不难看出,企业无论是面对备份、容灾、还是网络攻击的挑战,都能借助戴尔PowerProtect Cyber Recovery以及PowerProtect丰富的产品组合,实现最佳的数据保护能力,最终让企业能够能把数据保护主动权掌握在手中。
为企业数字化保驾护航客观的看,随着数据日益成为推动数字化转型的资产,数据丢失和可用性风险已成为一项根本性的业务风险。安全地维护这些资产不仅“势在必行”,也是关乎企业生存以及企业能否建立持久竞争优势的关键所在。因此,这就必须要求身处其中的供应商提供更有创造力的产品和方案,同时紧紧围绕用户最迫切的需求不断创新求变,由此才能最大化的为企业数字化转型“保驾护航”。
一方面,今天的数据安全变得越来越重要,核心数据变成企业的生命线,因此在数据安全挑战面前,企业应该思考从过去Reactive(被动)防守转向Proactive(主动)去化解这种挑战。
而戴尔PowerProtect Cyber Recovery最大的特点就是,它是一款可确保网络弹性的真正的网络阻断解决方案,凭借网络弹性强化和保护基础架构,使其能够从破坏性的网络攻击中获得补救和恢复,同时它也不是一款传统的纯硬件产品,而是包含了咨询服务以及部署实施的整体解决方案,能够为企业建立数据的“避风港”,为数据驱动价值构筑安全防线。
另一方面,尽管云原生和混合多云环境是企业数字化转型的大势所趋。但是在此过程中,更多的企业要做的就是如何安全,平滑,甚至润物细无声的转变,而不是颠覆和打破重建。这也意味着企业在把数据变为企业最为重要资产的过程中,在数据保护策略的构建上既要保护传统的,也有保护现代的。
而戴尔PowerProtect数据保护技术提供了全面的解决方案组合,既能提供从备份到容灾到CR(Cyber Recovery)全面保护,也能覆盖从边缘到核心再到云的全生命周期数据保护,不但能够保护现在,更能够保护未来,真正让困扰企业客户的数据保护难题就此“迎刃而解”。
也正因此,在2021年4月28日举行的2021(第六届)中国网络信息安全峰会上,戴尔科技集团荣获由中国信息协会和信息化观察网颁布的“2020-2021中国网络信息安全行业创新企业”称号。同时,戴尔科技PowerProtect Cyber Recovery解决方案(避风港计划)入选2021中国企业数字化优秀方案集。
中国网络信息安全峰会是国内网络信息安全领域具有重要影响力的行业盛会,已连续成功举办六届。此次戴尔科技从诸多国内外信息安全领域优秀企业中脱颖而出,被授予“2020-2021中国网络信息安全行业创新企业”称号,显示了业界对戴尔科技在数据保护领域技术创新的认可。
总的来说,面对网络安全和数据保护挑战的“新常态”,企业需要重新审视传统网络安全和数据保护的思想、方法、技术和体系,才能构筑全面防护的主动安全体系。
而站在整个行业变革的重要关口,戴尔科技集团始终站在技术与应用的最前沿,并随着环境和客户需求的变化而不断的迭代和进化,特别是将Cyber Recovery这样的创新方案带入中国,更推动了用户把数据保护提升到了一个更高的层次,显然能够更有针对性、更有效的帮助企业构建面向新时代下的安全能力,而这也是戴尔科技集团在未来支撑众多企业客户在网络安全和数据保护领域不断创新的关键和底气所在。