毫无疑问,自2017年WannaCry席卷全球以来,勒索软件攻击一直以不可忽略的危害性和破坏力,被全球企业和机构视为最大网络威胁之一。
特别是近来年,随着云计算、大数据、人工智能等新技术的快速普及和应用,以及企业数字化转型进程的加速,勒索软件攻击也持续呈现出高发的态势,网络攻击也变得更加组织化和系统化,攻击范围向行业、基础设施领域不断拓展,包括制造、金融、交通、医疗、政府等多个行业和领域都成为新的攻击对象,而一旦基础设施遭受攻击,将导致整个产业链的停摆或瘫痪,甚至影响社会稳定。
不仅如此,面对持续表现出旺盛活跃度且信用度不高的勒索攻击团队,过往依赖“赎金”支付的挽救措施也失去了效果,也正因此“防患于未然”的数据保护部署策略变得更加重要,由此才能最大限度规避攻击风险、降低攻击所带来的成本支出。
那么,面对外部环境的一系列全新变化,以及勒索软件攻击的愈演愈烈,对于企业而言,在数据保护体系方面应该树立何种新理念以及采取何种应对方式呢?更为关键的是,构筑一个未雨绸缪的网络弹性平台,又该如何选择合适的合作伙伴和“终极”的解决方案,才能更好的防范勒索软件攻击带来的影响呢?
三个维度,看勒索软件攻击之殇
勒索软件攻击,指的是网络攻击者通过对目标数据进行强行加密,导致企业核心业务停摆,以此要挟受害者支付赎金进行解密的行为。近来年,随着新型勒索攻击事件的“层出不穷”,勒索软件攻击的形势更加严峻,且出现了以下新的变化趋势,具体来看:
一是,勒索软件攻击影响呈扩大趋势,并带来巨大威胁。Commvault发布的《勒索软件攻击之殇》白皮书中显示,全球高达72%的企业遭勒索攻击的影响;全球平均支付的勒索软件赎金超过70万美金;预计到2031年,针对企业的勒索软件攻击将每2秒发生一次。更为致命的是,被攻击者不仅要面临数据泄露带来的经济损失,还需要承受赎金支付后数据仍被公开的不确定性,以及相关数据泄露法规的处罚和声誉影响,而这种“双重勒索”也正渐成为勒索软件攻击的“新常态”。
二是,勒索软件攻击形式与传播渠道不断发生着变化,且变得更加组织化和系统化。根据《勒索软件攻击之殇》白皮书的披露,目前全球已出现了超过7种勒索软件的不同类型,其中加密勒索软件是最常见的勒索软件攻击之一,此外“双重勒索”是一种危险的攻击形式,它不仅拒绝访问数据,而且如果不支付赎金,还会威胁将数据公开;更严重的是,目前还出现了“三重勒索”,即在“双重勒索”的基础上更进一步,结合了加密、数据泄漏和公开羞辱等等,因此对勒索软件的防范已成为企业安全工作的首要任务。
三是,勒索软件攻击的规模、影响以及破坏效果呈扩大趋势的同时,攻击者的赎金要求亦是“逐年增高”。根据公开报告收集的数据分析显示,2017年在全球迅速蔓延的WannaCry勒索软件赎金仅为300美元,目前勒索软件要求企业支付的赎金则动辄在几百万美元。因此,《勒索软件攻击之殇》白皮书中也指出,针对勒索软件攻击,支付赎金会有很大的风险,且会带来更大的危害,而网络安全专家通常不鼓励企业这样做,原因在于支付赎金会继续鼓励攻击者的攻击行为;即使支付赎金,也未必赎回所有数据等等。
那么,如何才能更好地减轻勒索软件攻击的影响呢?为此,《勒索软件攻击之殇》白皮书中也提出了明确的建议,首当其冲的就是当勒索软件攻击发生时,企业应该采取立即措施减少影响并保护其数据,而最为关键的步骤就是将受影响的系统与网络隔离,以防止恶意软件进一步传播。
与此同时,企业应该激活事件响应计划,包括从安全备份中恢复数据,最好是存储在异地或云中的数据。除此之外,企业还应定期更新和修补软件,实施强大的访问控制,并对员工进行网络安全最佳实践培训。企业还应该考虑部署高级威胁检测和预防解决方案,例如端点保护和网络监控工具,以实时检测和阻止勒索软件攻击。而定期的数据备份、加密和多因素身份验证是额外的保护层,可以帮助防范勒索软件攻击。最后,企业还应该进行事后分析以识别漏洞,改进安全措施,并增强自身对未来袭击的整体恢复能力。
不难看出,对于企业而言,面对勒索软件攻击等严重威胁企业安全的挑战和难题,企业应该提前做好“万全之策”,其中关注预防、备份和恢复策略乃是至关重要的,但尤为关键的是,以“防患于未然”的心态加强网络安全防御,构筑全新的网络弹性平台,作为最后一道防护的“关卡”,以减轻与勒索软件攻击相关的风险才是最佳的应对之道。
对抗勒索软件的“终极武器”
也正是洞察到这种全新的变化趋势,作为全球本地、云和SaaS环境智能数据管理领域的公认领导者,Commvault自2013年以来不断坚持技术创新,在研发方面的投资超过 10 亿美元,倾力打造了业界唯一的网络弹性平台Commvault Cloud,专门用于以最低的总体拥有成本满足混合型企业在面对勒索软件和其他网络威胁时的需求,不仅打造了一套对抗勒索软件的“终极武器”,更重新定义了网络弹性领域的“黄金标准”。
为何Commvault Cloud被称之为对抗勒索软件的“终极武器”呢?我们可以从下面几个维度来做深入的解读:
首先,Commvault Cloud拥有行业领先的数据安全性,并且能够提供业界防范勒索软件的最佳方案。Commvault Cloud拥有一个统一的管理平面,可以实现跨工作负载的高效网络弹性,同时平台还提供风险管理功能,如对数据进行分类和持续的合规性扫描,确保企业在安全态势方面保持领先,以及能够快速响应和恢复。
其次,Commvault Cloud利用先进的AI技术增强网络弹性。其搭载了“Arlie ”AI小助手,可帮助企业快速生成API的代码和工作流程,加快搜索和恢复速度,同时还能实时地提供分析和报告,安全共享数据湖中的数据。
最后,Commvault Cloud可以实现快速、顺滑、可靠的恢复。Commvault Cloud 部署简单,能够自动化维护以及不需要大量的前期投资,使得企业的体验成本和复杂性进一步降低,无论企业数据位于哪里,都可以快速实现网络恢复;此外,Commvault支持的集成合作伙伴,如微软、Darktrace、Palo Alto Networks、Entrust,也可为企业集成混合环境提供多种网络弹性选项,最大化的帮助企业实现统一数据保护。
不仅如此,在恢复方面Commvault Cloud还提供两个极具创新的功能,一方面是率先在业界提出了“洁净室恢复”的理念和技术(Cleanroom Recovery),“洁净室恢复”通过企业负担得起的、频繁的测试提供干净的数据和恢复准备,并通过可审计的证据满足合规性要求,在需要的时候实现快速和干净的恢复,这种创新能力有效地保证了企业能够从受感染的硬件中恢复数据,并提供人工智能支持的恢复扩展,以实现快速可靠的大规模数据恢复。
另一方面,全新的“Cloudburst Recovery ”技术,对于企业来说则是一项改变游戏规则的功能,因为它使用大规模并行恢复和基础设施即代码自动化来同时恢复多个数据集,具体而言“Cloudburst Recovery”利用了云的可扩展性和效率,允许企业近乎实时地复制数据,并最大限度地减少数据丢失。因此,在发生网络攻击或灾难时,“Cloudburst Recovery”支持快速故障转移到云,允许无缝访问应用程序和数据,这样企业可以通过自动故障恢复和测试快速地将操作恢复到其主要基础设施中。
同样,Commvault Cloud 还搭载了包括Air Gap Protect(气隙保护)Threatwise、Threatwise Security IQ等创新技术,也都让企业可以利用Commvault Cloud独特的平台服务实现行业领先的网络弹性。
由此可见,Commvault Cloud 整合了最强的数据安全性、最快的企业级恢复速度和先进的 AI 驱动的自动化功能,同时也覆盖各种工作负载和位置,不但可以帮助不同规模的企业降低风险、尽可能地缩短宕机时间,并推动业务不断向前发展,由此也为企业提供了一套真正能够对抗勒索软件的“终极武器”。
重新定义网络弹性,构筑“最后防线”
值得一提的是,基于Commvault Cloud,Commvault已经为众多中国企业简化了其网络弹性流程,并为企业真正构筑出了一道数据保护的“最后防线”。
在医疗行业,Commvault 助力山东省立医院搭建一体化数据管理平台,该医院部署了相关解决方案之后,其整体的备份成功率提升至99%,数据恢复效率提升了60%,日常管理运维时间降低了70%,此外恢复演练操作时间也降低了80%,不仅满足了山东省立医院当下的备份需求,增加了数据的安全性,而且还大幅降低了人员成本和运维管理成本,全面提高了其整体的管理水平和运维效率。
在金融行业,Commvault也帮助天津银行打造了数据管理的“新高度”,通过采用运行稳定的Commvault一体化数据管理系统,极大地提高了其数据备份和恢复的速度,同时也大幅简化了数据管理的维护工作,有效提高了备份以及恢复的成功率,让天津银行节省了资源消耗并增强了数据的安全性。
在制造行业,Commvault也为中国电池生产商骆驼集团的连续性生产运营“保驾护航”,一方面通过确保数据的可用性和安全性,大幅提高了企业的生产效率,同时利用Commvault自动备份所有应用和电商平台数据到公有云平台,实现了“零宕机”,最大限度的减少了企业的营收损失;另一方面,骆驼集团的RTO也从过去的4小时缩短到30分钟,RPO从过去的2小时缩短到1小时,不仅完全满足SLA的要求,也确保了骆驼几圈的生产制造和供应链运作的连续性,显著增强的企业的信心。
事实上,上述成功的案例仅仅只是Commvault帮助中国企业构筑数据保护“最后防线”的部分“缩影”,而Commvault之所以受到众多企业的选择和信赖,背后的关键主要源于几个方面:
第一,丰富实践,成立超过 25 年,Commvault 已帮助超过 10 万家企业发现网络攻击、采取行动并迅速从攻击中恢复,确保数据安全和业务弹性。同时,作为《GigaOm Sonar基于云的数据保护报告》的领导者,Commvault也被认为是一家在AWS、微软 Azure、谷歌云平台和甲骨文OCI中保护广泛的云工作负载、数据库服务和Kubernetes云服务的公司。截止目前,Commvault已经将超过 4EB 的客户数据迁移到云端。也正因此,这让Commvault能够在勒索软件成为“新常态”的背景下,真正能够给企业提供一套形成有效的数据保护“方法论”和提供相应的解决方案,帮助企业应对层出不尽的勒索软件威胁。
第二,技术领先,Commvault连续12次被评为《Gartner 2023年企业备份和恢复软件解决方案魔力象限》的领导者。在Gartner发布的《2023年企业备份和恢复软件解决方案关键能力》报告中,Commvault也在包括勒索软件检测、保护和恢复等 6 个用例中排名第一。
第三,就绪方案,面对勒索攻击软件带来的巨大威胁和挑战,Commvault也“与时俱进”的打造了业界唯一的网络弹性平台Commvault Cloud,并通过领先的安全性、AI以及快速可靠的恢复实现混合世界的网络弹性,借助Commvault Cloud,企业不必再在预算和数据安全之间做出选择,真正实现“保护更多、恢复更快、花费更少”,不仅大大提升了企业在数据管理和保护领域的新体验,也持续引领了数据保护的进化和迭代,真正重新定义了网络弹性的“黄金标准”。
总的来说,面对勒索软件带来的全新挑战,这就必须要求身处其中的供应商提供更有创造力的产品和方案,同时紧紧围绕用户最迫切的需求不断创新求变。在此过程中,Commvault通过持续创新,为混合型企业打造的网络弹性平台Commvault Cloud,让更多的企业真正具备了应对来自未来已知的或未知的勒索软件和网络攻击能力,让核心业务数据和关键基础设施做到了“坚如磐石、稳如泰山”,其价值也可以总结为:“不止于现在,更关乎未来。”
