在五部分上的投入應(yīng)該如何分配呢����?我們可以看大型企業(yè)的做法����,大型企業(yè)在安全上的投入比較多,所以���,通常更有代表性����。
從一些數(shù)據(jù)來(lái)看����,這些大型企業(yè)在識(shí)別和保護(hù)方面的投入占整體安全投入大約10%到20%,檢測(cè)部分占70%到80%左右�����,在響應(yīng)上的投入很少,而在恢復(fù)中的投入幾乎沒(méi)有�。
戴爾認(rèn)為,如果企業(yè)希望用有限的預(yù)算獲得更大收益���,應(yīng)該通過(guò)更可靠的恢復(fù)能力來(lái)完善NIST框架�����,增加關(guān)于恢復(fù)部分的投資���,這往往能為成熟的大企業(yè)提供最佳的投資回報(bào)率。
戴爾的這一看法源自實(shí)踐�����。過(guò)去幾年以來(lái)�,戴爾幫助企業(yè)構(gòu)建網(wǎng)絡(luò)彈性戰(zhàn)略,實(shí)施網(wǎng)絡(luò)恢復(fù)解決方案的過(guò)程中����,發(fā)現(xiàn)了企業(yè)在安全方面的一些問(wèn)題,也找到了一些行之有效的解決之道����,對(duì)提高安全方面的投資回報(bào)率非常有幫助�。
提升網(wǎng)絡(luò)恢復(fù)能力�,可提高安全投資回報(bào)率
多少年來(lái),雖然安全防御手段一直都在不斷演進(jìn)當(dāng)中����,但無(wú)數(shù)安全實(shí)踐一再證明,世界上沒(méi)有絕對(duì)的安全�。而當(dāng)企業(yè)開(kāi)始構(gòu)建恢復(fù)能力,便是在新的維度上提升安全水平��。
就好像考試一樣��,某一科目已經(jīng)考了90多分��,再想提升到100分很難�����,如果能填寫(xiě)另一張新的考卷��,那么��,總分將得到很大提升��。幸運(yùn)的是���,安全看的是總分而不是單科成績(jī)�����。如今����,網(wǎng)絡(luò)恢復(fù)能力就像是一張待填寫(xiě)的空白試卷����。
早期的黑客喜歡炫技,而如今的黑客有很強(qiáng)的目的性��,特別是近幾年來(lái)��,勒索軟件越來(lái)越流行�����,據(jù)說(shuō)每11秒就有一次勒索攻擊��,儼然成了黑客一夜暴富的捷徑�,國(guó)內(nèi)外很多政府機(jī)構(gòu)和商業(yè)企業(yè)都曾遭受過(guò)此類攻擊��,許多人都聞之色變�����。
其實(shí)��,網(wǎng)絡(luò)攻擊也是有規(guī)律的�����。黑客通過(guò)一個(gè)沒(méi)修補(bǔ)的漏洞�����、一封釣魚(yú)郵件找到突破點(diǎn)之后開(kāi)始進(jìn)入系統(tǒng)��,隨后,黑客可以暢通無(wú)阻地四處游蕩��,開(kāi)始在網(wǎng)絡(luò)�、存儲(chǔ)、服務(wù)器以及整個(gè)系統(tǒng)里面橫向探測(cè)��,成為最了解企業(yè)IT環(huán)境的“外人”��。
戴爾發(fā)現(xiàn),一次勒索攻擊的平均停留時(shí)間超200天�,從初步滲透到最后發(fā)起勒索攻擊的時(shí)間長(zhǎng)達(dá)200多天。在這200多天時(shí)間里�����,黑客會(huì)想辦法找到最關(guān)鍵的核心生產(chǎn)數(shù)據(jù)�����,找到備份系統(tǒng)和容災(zāi)系統(tǒng)�,當(dāng)一切準(zhǔn)備就緒,就會(huì)對(duì)核心生產(chǎn)數(shù)據(jù)進(jìn)行加密���。
很快�,關(guān)鍵業(yè)務(wù)系統(tǒng)出錯(cuò)�����,業(yè)務(wù)開(kāi)始中斷���。許多企業(yè)用戶會(huì)先進(jìn)行斷網(wǎng)并馬上報(bào)警���,同時(shí)也會(huì)等著國(guó)家網(wǎng)絡(luò)安全部門來(lái)調(diào)查詳情�����。過(guò)程本身沒(méi)什么問(wèn)題�,最大的問(wèn)題是����,整個(gè)過(guò)程需要?dú)v經(jīng)較長(zhǎng)時(shí)間,業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間宕機(jī)����,客戶流失,信譽(yù)受損�,這種企業(yè)不倒閉絕對(duì)屬于商業(yè)傳奇。
為了盡快讓業(yè)務(wù)恢復(fù)運(yùn)營(yíng)�,有些企業(yè)會(huì)選擇向黑客支付贖金。幸運(yùn)的話���,黑客會(huì)讓數(shù)據(jù)進(jìn)行恢復(fù)�,并不進(jìn)行后續(xù)勒索��。運(yùn)氣不好的話�����,黑客拿到贖金并沒(méi)有進(jìn)行數(shù)據(jù)恢復(fù)����,或者今天恢復(fù)了數(shù)據(jù),過(guò)幾天黑客缺錢又加密一次���。對(duì)此����,企業(yè)也完全無(wú)可奈何���。
如果能將數(shù)據(jù)安全地做備份�����,并且在勒索發(fā)生時(shí)候進(jìn)行恢復(fù)����,那么���,企業(yè)就會(huì)掌握巨大的主動(dòng)權(quán)����,這就是構(gòu)建網(wǎng)絡(luò)彈性戰(zhàn)略,部署網(wǎng)絡(luò)恢復(fù)解決方案的價(jià)值����。
如何提升網(wǎng)絡(luò)恢復(fù)能力?
為了怕丟失珍貴的照片��,人們可以選擇在移動(dòng)硬盤���,家用小NAS里���,在付費(fèi)網(wǎng)盤里都分別存一份,個(gè)人數(shù)據(jù)尚且如此���,企業(yè)關(guān)鍵數(shù)據(jù)得有更專業(yè)的保護(hù)手段��。
戴爾作為老牌企業(yè)級(jí)存儲(chǔ)廠商�����,知道如何安全地存儲(chǔ)數(shù)據(jù)�。
在數(shù)據(jù)保護(hù)方面���,戴爾推行的是三位一體的解決方案:所有數(shù)據(jù)都需要備份系統(tǒng)做基礎(chǔ)的保護(hù)���;重要的數(shù)據(jù)需要在此基礎(chǔ)上加入容災(zāi)系統(tǒng),以防站點(diǎn)級(jí)別的故障�;最核心的數(shù)據(jù)需要數(shù)據(jù)避風(fēng)港Cyber
Recovery這種網(wǎng)絡(luò)恢復(fù)解決方案,以應(yīng)對(duì)勒索病毒�����。
如今��,許多企業(yè)多少都有備份系統(tǒng)�,一些比較重視數(shù)據(jù)安全的企業(yè)也會(huì)構(gòu)建兩地三中心這種站點(diǎn)級(jí)別的容災(zāi)解決方案,但只有少部分企業(yè)對(duì)核心數(shù)據(jù)加以“嚴(yán)防死守”�����,很多企業(yè)都處于勒索病毒這把達(dá)摩克里斯之劍的陰影之下����。
戴爾數(shù)據(jù)避風(fēng)港Cyber Recovery這種網(wǎng)絡(luò)恢復(fù)解決方案采用了堪稱“極端”的防護(hù)方式:
首先,它將數(shù)據(jù)備份到一個(gè)與生產(chǎn)環(huán)境隔離開(kāi)的網(wǎng)絡(luò)恢復(fù)保險(xiǎn)庫(kù)�,縱然黑客攻陷了所有系統(tǒng),也無(wú)法觸碰到這些被物理隔離的數(shù)據(jù)�。這一操作能保證關(guān)鍵數(shù)據(jù)不被黑客加密或者獲取��。
同時(shí)��,為了保證這些數(shù)據(jù)本身的安全��,數(shù)據(jù)避風(fēng)港Cyber
Recovery不允許數(shù)據(jù)進(jìn)行改動(dòng)�,即使是內(nèi)部的人員也不能對(duì)其進(jìn)行刪改�����。
最后����,為了確保備份來(lái)的數(shù)據(jù)沒(méi)被動(dòng)過(guò)手腳,會(huì)通過(guò)智能分析等手段確保備份的數(shù)據(jù)是正??捎玫摹?/p>
以上三方面的操作缺一不可�����,以此保證備份來(lái)的數(shù)據(jù)的安全性���。
一旦當(dāng)勒索事件發(fā)生�����,數(shù)據(jù)會(huì)從網(wǎng)絡(luò)恢復(fù)保險(xiǎn)庫(kù)里進(jìn)行恢復(fù)�����,為了提高安全性����,網(wǎng)絡(luò)恢復(fù)保險(xiǎn)庫(kù)會(huì)短時(shí)間里與生產(chǎn)系統(tǒng)建立連接�,快速完成恢復(fù)后立即斷開(kāi)。
數(shù)據(jù)恢復(fù)完成后�����,業(yè)務(wù)系統(tǒng)恢復(fù)到正常狀態(tài)���,以后再次面對(duì)黑客的勒索攻擊便多了幾分從容�,這就是網(wǎng)絡(luò)恢復(fù)解決方案的價(jià)值�,真正能提高企業(yè)的業(yè)務(wù)彈性。
說(shuō)到底����,數(shù)據(jù)避風(fēng)港Cyber Recovery這種網(wǎng)絡(luò)恢復(fù)解決方案是各種防御手段被突破后的一種補(bǔ)救性的解決方案,在新的維度上提升業(yè)務(wù)彈性��,這比單純繼續(xù)強(qiáng)化防護(hù)能力更容易取得立竿見(jiàn)影的效果,也有助于提升企業(yè)在安全方面的投資回報(bào)率�。
克服安全復(fù)雜性與強(qiáng)化現(xiàn)代安全
復(fù)雜性是安全的敵人。對(duì)于安全而言�����,越是復(fù)雜的系統(tǒng)越是容易出問(wèn)題�����。
NIST安全框架分了五層���,數(shù)據(jù)避風(fēng)港Cyber Recovery這種網(wǎng)絡(luò)恢復(fù)解決方案只是第五層���,之前四層里有數(shù)不清的各種方案,各種方案可能同時(shí)涉及多個(gè)層次���,看起來(lái)很復(fù)雜��,用起來(lái)會(huì)更復(fù)雜�。
戴爾認(rèn)為�,當(dāng)企業(yè)要管理的端點(diǎn)設(shè)備、服務(wù)器、網(wǎng)絡(luò)�����、存儲(chǔ)和云資源越來(lái)越多時(shí)�,管理的效率會(huì)降低,成本和風(fēng)險(xiǎn)都會(huì)增加�。傳統(tǒng)的管理方式不再適用,于是����,戴爾強(qiáng)調(diào)現(xiàn)代安全�����,而加強(qiáng)現(xiàn)代安全的第三個(gè)方面就是:克服安全的復(fù)雜性���。
戴爾認(rèn)為����,加強(qiáng)現(xiàn)代安全要從三方面下手�。第一個(gè),用零信任架構(gòu)�����、NIST框架做好對(duì)數(shù)據(jù)和系統(tǒng)的全面防護(hù);第二個(gè)�����,加強(qiáng)在恢復(fù)方面的投資�����,用網(wǎng)絡(luò)恢復(fù)方案構(gòu)建彈性恢復(fù)戰(zhàn)略���,也就是本文的重點(diǎn)�;最后一部分是解決安全面臨的一個(gè)通病����,克服復(fù)雜性。
解決思路上��,戴爾建議通過(guò)將更多的AI和機(jī)器學(xué)習(xí)能力注入到這些安全工具當(dāng)中��,以更大的自主權(quán)來(lái)管理威脅�����,并能提供更好的業(yè)務(wù)建議。
具體實(shí)踐上��,戴爾有一個(gè)基于云的主動(dòng)監(jiān)控和預(yù)測(cè)分析軟件——CloudIQ����,提供面向智能基礎(chǔ)架構(gòu)的AIOps能力,支持包括PowerEdge服務(wù)器和PowerMax����、PowerStore存儲(chǔ)、數(shù)據(jù)保護(hù)�、網(wǎng)絡(luò)系統(tǒng)、超融合��、融合基礎(chǔ)架構(gòu)等多種基礎(chǔ)架構(gòu)解決方案��,提高運(yùn)維管理的工作效率����。
CloudIQ結(jié)合了主動(dòng)監(jiān)控�、自動(dòng)通知、推薦���、機(jī)器學(xué)習(xí)和預(yù)測(cè)分析��,幫助降低戴爾基礎(chǔ)架構(gòu)的風(fēng)險(xiǎn)����。這些高級(jí)的工具能幫助企業(yè)創(chuàng)建一層自動(dòng)化層,幫助用戶加深對(duì)于基礎(chǔ)架構(gòu)和安全態(tài)勢(shì)的了解�,能更自信地?cái)U(kuò)展安全態(tài)勢(shì)。
除了整合安全工具�,戴爾還有實(shí)踐經(jīng)驗(yàn)豐富的安全管理團(tuán)隊(duì),通過(guò)將技術(shù)�、人員以及流程相結(jié)合,提供了從戰(zhàn)略到持續(xù)管理端到端的服務(wù)����,從而更好地保護(hù)組織,讓企業(yè)的業(yè)務(wù)變得更有彈性�,幫助企業(yè)降低安全的復(fù)雜性。
如果想了解加強(qiáng)現(xiàn)代安全的更多內(nèi)容��,可查看此前的文章:
現(xiàn)代化安全系列專題文章之一:作為硬件大廠����,戴爾為什么要談零信任?
現(xiàn)代化安全系列專題文章之二:與專業(yè)安全廠商相比�����,戴爾做安全的優(yōu)勢(shì)是什么?
