毫無疑問,隨著勒索軟件的攻擊手段越來越復(fù)雜�����,防御措施也受到了更大挑戰(zhàn)。根據(jù)諾斯羅普·格魯曼縱深防御模型�,面對勒索軟件攻擊,共有5層防線:
●網(wǎng)絡(luò)邊界安全防護(hù)和網(wǎng)絡(luò)安全防護(hù)�����,構(gòu)建在網(wǎng)絡(luò)層�,使用防火墻、沙箱��、態(tài)勢感知等系統(tǒng)來防御勒索軟件的偵查探測�。
●主機(jī)安全防護(hù)和應(yīng)用安全防護(hù),構(gòu)建在主機(jī)層�,使用訪問控制、安全補(bǔ)丁�����、安全審計(jì)系統(tǒng)���、殺毒軟件等技術(shù),防御勒索軟件的攻擊植入�。
傳統(tǒng)的安全防御一般將重心放在網(wǎng)絡(luò)和主機(jī)側(cè),它們的作用是防止勒索軟件入侵、阻斷勒索軟件擴(kuò)散�����。然而����,勒索軟件具有很高的隱蔽性和偽裝性,一旦進(jìn)入網(wǎng)絡(luò)/主機(jī)層后��,往往攻擊者會潛伏很長時(shí)間���、在獲取更高的權(quán)限并掌握大量關(guān)鍵數(shù)據(jù)后�����,才會發(fā)起勒索�,此時(shí)網(wǎng)絡(luò)/主機(jī)層往往已經(jīng)無法阻止勒索攻擊���。
而存儲防勒索則可以在這一階段��,通過多種手段進(jìn)一步阻止勒索攻擊�。包括對勒索軟件的異常IO進(jìn)行檢測�����,通過防篡改技術(shù)對數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),通過加密技術(shù)防止存儲中的數(shù)據(jù)泄露�。最重要的是,除了備份存儲上的數(shù)據(jù)副本外�����,被物理隔離的安全保護(hù)區(qū)里的副本���,可以確保存儲系統(tǒng)中始終有一份干凈的��、未受感染的數(shù)據(jù)用于恢復(fù)業(yè)務(wù)���。
如何用專業(yè)存儲構(gòu)建防勒索的最后一道防線?
華為存儲防勒索解決方案����,提供生產(chǎn)存儲與備份存儲雙重保護(hù),通過勒索檢測�����、數(shù)據(jù)防篡改���、AirGap復(fù)制和端到端數(shù)據(jù)加密四大關(guān)鍵技術(shù)��,打造完整的防勒索防線����,讓病毒藏不住�����、改不了�����;數(shù)據(jù)看不到�、帶不走。
主存到備份����,雙重防勒索
華為存儲從主存到備份構(gòu)建高安全防護(hù)體系。除了主存儲自身的防勒索能力���,華為OceanProtect專用備份存儲同樣具備全方位的防勒索能力���,確保系統(tǒng)中始終有一份“干凈”數(shù)據(jù)用于恢復(fù)���。華為OceanProtect專用備份存儲提供高達(dá)172TB/小時(shí)的恢復(fù)速度,是業(yè)界標(biāo)桿的5倍��,幫助被勒索企業(yè)減少停機(jī)時(shí)間�、降低損失。
四大關(guān)鍵技術(shù)�,層層防護(hù)
●第一層:勒索檢測,病毒“藏不住”
通過偵測分析識別勒索軟件攻擊�,對生產(chǎn)存儲與備份存儲進(jìn)行事前、事中�、事后全方位偵測,識別準(zhǔn)確率高達(dá)99.9%�。事前,攔截常見勒索軟件攻擊����;事中,及時(shí)發(fā)現(xiàn)勒索攻擊并主動(dòng)進(jìn)行保護(hù)�,聯(lián)動(dòng)防火墻等安全設(shè)備隔離發(fā)起異常I/O的主機(jī),防止勒索軟件橫向擴(kuò)散����;事后,對數(shù)據(jù)副本進(jìn)行智能檢測�,保障數(shù)據(jù)副本為“干凈”數(shù)據(jù)���。
●第二層:數(shù)據(jù)防篡改,病毒“改不了”
使用WORM文件系統(tǒng)和安全快照技術(shù)�,防止文件被篡改����。WORM文件系統(tǒng),可對生產(chǎn)存儲及備份存儲上的數(shù)據(jù)設(shè)置保護(hù)周期��,保護(hù)期內(nèi)防止對數(shù)據(jù)進(jìn)行任意修改和刪除操作���。安全快照��,在只讀快照基礎(chǔ)上��,對快照設(shè)置保護(hù)期����,從而實(shí)現(xiàn)快照“防刪除”�����。
●第三層:隔離區(qū)安全防護(hù)�,數(shù)據(jù)“看不到”
使用Air Gap技術(shù)建立單獨(dú)的物理隔離區(qū)域�,將生產(chǎn)存儲與備份存儲的數(shù)據(jù)復(fù)制到隔離區(qū)�。若生產(chǎn)存儲和備份存儲均被攻破,可使用隔離區(qū)的副本進(jìn)行數(shù)據(jù)恢復(fù)����。非復(fù)制期間,復(fù)制鏈路斷開��,副本處于“離線狀態(tài)”����,即使勒索者攻破生產(chǎn)網(wǎng)絡(luò),也無法入侵安全隔離區(qū)的數(shù)據(jù)����,減少被攻擊的可能。隔離區(qū)存儲同樣支持安全快照等防篡改特性�����,為數(shù)據(jù)增加多層防護(hù)�����。
●第四層:端到端加密,數(shù)據(jù)“帶不走”
通過協(xié)議加密��、生產(chǎn)和備份存儲加密���、Air Gap復(fù)制鏈路加密��、數(shù)據(jù)和備份副本遠(yuǎn)程復(fù)制傳輸加密�����,保障數(shù)據(jù)在存儲傳輸網(wǎng)絡(luò)和存儲中不發(fā)生泄露,即使黑客攻破存儲或者入侵存儲網(wǎng)絡(luò)����,也獲取不到機(jī)密數(shù)據(jù)。
提前構(gòu)建存儲防勒索體系���,是有效抵御勒索攻擊的關(guān)鍵
華為存儲防勒索解決方案已經(jīng)在中國���、南非、亞太����、東北歐、西歐、中東的能源��、金融���、交通����、制造�、政府行業(yè),獲得了多家頭部客戶的認(rèn)可與部署���,幫助客戶將勒索攻擊的損失降至最低����。正所謂道高一尺�,魔高一丈,遭遇勒索攻擊后再來補(bǔ)救為時(shí)已晚�����。唯有防患于未然���,提前構(gòu)建全方位的防勒索體系����,打造數(shù)據(jù)安全的最后一道防線,才能不給攻擊可乘之機(jī)���,有效降低勒索軟件造成的損失�。
