里三层外三层:企业要做好随时可能被勒索攻击的准备
2020年岁末,富士康在墨西哥的一家工厂被黑客攻击勒索并被要求支付1804枚比特币(相当于3420万美元)的消息引爆全球。作为全球最为知名的供应链企业之一,相信安全问题也一定得到了富士康的足够重视,却仍然发生了如此严重的安全事故着实令业界心惊。
大家最为关心的是:业界是否有解决办法?当前安全形势到底有多严重?呈现出哪些特点?为此,笔者近期专访到Veritas公司大中华区技术销售与服务总监顾海巍。Veritas是全球数据保护领域的市场领导者,已深耕数据保护领域30余载,也是唯一具备本地、IaaS、虚拟和SaaS等灵活部署选项的备份厂商。据IDC报告,Veritas在2019年中国备份与恢复市场排名中位列第一,市场占有率近20%。目前,Veritas拥有80,000+家企业客户,全球87%的财富500强企业及全球十大商业银行巨头、领先的金融数据服务公司以及通信公司均选用了Veritas的产品及解决方案。顾海巍本人则是这个领域的资深专家。
实际上,摆在笔者面前的一组数据,足以说明当前的安全形势非常险峻:勒索软件每隔11秒便会袭击某家公司,勒索软件攻击,不再是发生的可能性问题,而是时间早晚的问题,其目标非常直接,就是摧毁企业的业务。
当前安全问题:数字化转型缺乏“韧性”
在谈到当前企业呈现的最大安全隐患时,顾海巍强调了一个词:韧性。
2020年,疫情贯穿全年,企业数字化转型被迫加速。而在加速进行的数字化转型过程中,企业的韧性是否得到了加强?(韧性是指企业应对安全事件或者是灾难性事件等突发事件的能力)。
顾海巍说:“目前企业的真实状态是很多企业数字化进程进展的越快,其韧性建设中间的差距就越大,这么大的差距便给了勒索软件一个非常大的爆发空间,因为企业对于安全防范上的理念没有跟上,安全手段的差距自然也就更大了。”
当前,企业对防勒索软件理念上的差距,大部分的企业还认为它是一个简单的网络安全事件,采取的手段也还是传统的对付木马、黑客传统的网络安全手段,即查杀、封堵、扫描等。而实际上,勒索软件针对的是数据,并不是单纯的网络攻击,它可能直接会对企业数据进行加密,或者直接删除企业的备份数据,让业务数据不可获得,从而让业务无法进行。黑客的目标已从个人炫技演变成了一种黑色的商业行为,就是瞄准企业的数据,采取立体的攻击行为和定向攻击行为,最终为自己谋取利益。
应对勒索软件 构筑三层防护体系
当企业大概率会被勒索软件攻击时,企业应该进行三个层次的立体防护。传统的网络封堵查杀是必要的,但是还要考虑到企业一旦被攻击成功之后如何去恢复的问题。Veritas提出了勒索软件的三层防护体系:
第一,全员的安全意识,相比较传统的网络安全攻击,企业还需要意识到被攻击将是常态,要明确企业的数据在哪里?数据如果被攻击,如何才能安全修复等。
第二,进行必要的网络封堵查杀。
第三,时刻做好被勒索攻击的准备,一旦被攻击以后,实现数据加密及数据保护,并实现迅速的恢复,而不用去交赎金,因为很多经历过勒索的企业中有超过一半的企业即便付完赎金后也仍然没有拿回数据。
安全应对核心:API三层框架
实际上,这需要一整套的防范机制规划。以安全意识为例,需要全员树立起不要去乱点击来历不明的链接,不要打开钓鱼软件里的附件,一定要保证企业杀毒软件病毒不断更新,操作系统补丁打全等等。
再以数据安全为例,企业需要知道自己到底有哪些数据?哪些数据需要保护?哪种数据需要什么样的方式进行保护?保护的程度怎么样?技术手段又该如何具体落地到产品的部署上......
顾海巍认为:Veritas最大的价值在于给客户提供了一个数据运维的框架,或者说数据保护的框架,简称API。
这里的“API”,其实际意义其实倒过来的,I是Insight(洞察),就是帮助企业看到底有哪些数据,也就是发现数据;P是Protection(保护),当搞清楚有多少数据后要针对这些数据进行保护,并在保护的过程对数据进行分级,针对不同的数据,不同数据的业务需求,还要根据合规要求,对不同的数据采取不同手段的保护;A就是Availability(数据的可用性),当数据一旦丢失或者被加密加锁了,企业要在多长时间内在业务允许的情况下把数据全部恢复。
顾海巍最后指出:“勒索事件对每个企业都将是威胁,只有当API做全、做对的时候,这样的数据保护才趋于完美”。
IT解决方案:
多云解决方案
GDPR解决方案
数据可视化解决方案
数据保护解决方案
数据和工作负载可移动性解决方案
存储优化解决方案
业务连续性解决方案
数字化合规解决方案
Video Surveillance解决方案
备份解决方案
Azure 解决方案
SaaS解决方案
企业级数据保护解决方案
AWS 云存储层
勒索软件防护
优化的归档和备份存储解决方案
NetBackup 数据保护解决方案
NetBackup CloudCatalyst 容器
NetBackup Container
NetBackup 纯软件解决方案
Veritas 端到端的数据保护解决方案
勒索软件防篡改保护
VERITAS APTARE 分析平台
APTARE 解决方案
APTARE SDK
Restore Anyware™ 技术
LTR 解决方案
Azure VMware Solutions(AVS)
Azure Site Recovery
Backup Exec Accelerator
Veritas Smart MeterTM
SharePoint Online
Veritas AutoSupport
VPAT Section 508
Storage Management Suite:Capacity Manager、Fabric Manager、Virtualization ManagerAPTARE™ 运维数据透视分析服务平台
CMDB系统
Veritas整体方案
Veritas应对勒索软件攻击
集成式文件治理解决方案
集成归档和安全解决方案
Backup Exec备份和恢复解决方案
文件分析、数据丢失防护 (DLP) 和归档的解决方案
MSDP 云分层
企业备份解决方案
API三层框架
华睿泰客服
NSS(NetBackup自助服务)
Backup Exec 解决方案
方案适用产品:
可用性:InfoScale、Resiliency Platform、InfoStudio
保护:NetBackup、NetBackup 备份一体机、Backup Exec、CloudPoint、SaaS Backup、Desktop and Laptop Option、Access、Access 一体机、Flex Appliance 一体机、System Recovery、Predictive Insights、Veritas Access 软件、Veritas Enterprise Vault、NetBackup 企业级数据保护
洞察分析:APTARE IT Analytics、Information Studio、Veritas Enterprise Vault、Enterprise Vault.cloud、eDiscovery Platform、Data Insight、APTARE 备份管理器、Advanced Supervision
Veritas Backup Exec:基础版、标准版、企业版、13670-M0008、13112-M0008、13131-M0008、10931-M0008、14208-M0008、13362-M0008、13883-M0008、11479-M0008、13683-M0008、10929-M0008、12590-M0008、14736-M0008、14738-M0008、11874-M0008、12039-M0008、11094-M0008、Veritas Backup Exec 主备份模块、Veritas Backup Exec 磁带库驱动模块、Veritas Backup Exec 重复数据删除模块、Veritas Backup Exec 文件服务器备份模块、Veritas System Recovery系统灾难恢复模块、Veritas Backup Exec linux 服务器备份模块、Veritas Backup Exec 虚拟化环境备份模块、Veritas Backup Exec 数据库服务器备份模块、Veritas System Recovery Desktop Edition桌面系统灾难恢复模块、Veritas™ System Recovery Desktop Edition、Veritas™ System Recover Small Business、Veritas™ System Recovery Server Edition、Veritas™ System Recovery Virtual Edition、Veritas™ System Recovery Linux Edition、Veritas NetBackup 5330 备份一体机、Veritas Netbackup™、Veritas Backup Exec™
具体产品:veritas 备份一体机5230、Veritas Netbackup 5240-27、Veritas Netbackup 5240-14、Veritas Resiliency Platform 3.5、NetBackup 8.3、NetBackup Resiliency、Veritas Backup Exec、Veritas Backup Exec 21.1、Flex备份一体机、DLO、VSR、Desktop and Laptop Option、Flex 5340 一体机、Veritas InfoScale + 云可用、Zerto Virtual Replication、NetBackup Resilience、AZURE Marketplace、Veritas多云数据服务平台、Veritas NetBackup 5340 备份一体机、Veritas™ AutoSupport、Veritas Netbackup 虚拟一体机、Auto Image Replication、Veritas Technologies、NetBackup Appliance、5240 Appliance、5340 Appliance、Flex 5150、NetBackup 5250 备份一体机、Flex—体机、统—数据保护、虚拟工作负载保护、Veritas Access 一体机、Veritas 数据保护解决方案、Veritas NetBackup 备份、Veritas Enterprise Vault 归档、集成式软件定义存储一体机、软件定义存储、Veritas Enterprise Vault 集成、数据备份、Veritas Resiliency Platform(VRP)
西南区分销商:
四川华睿泰veritas 西藏华睿泰veritas 贵州华睿泰veritas 云南华睿泰veritas 重庆华睿泰veritas
服务区域:
四川华睿泰veritas:德阳华睿泰veritas 绵阳华睿泰veritas ,攀枝花华睿泰veritas,西昌华睿泰veritas,雅安华睿泰veritas,内江华睿泰veritas,资阳华睿泰veritas,南充华睿泰veritas,眉山华睿泰veritas,乐山华睿泰veritas,自贡华睿泰veritas 泸州华睿泰veritas 广元华睿泰veritas 遂宁华睿泰veritas 宜宾华睿泰veritas 广安华睿泰veritas 达州华睿泰veritas 雅安华睿泰veritas 巴中华睿泰veritas 资阳华睿泰veritas 攀枝花华睿泰veritas 凉山彝族自治州华睿泰veritas 甘孜藏族自治州华睿泰veritas 阿坝藏族羌族自治州华睿泰veritas
西藏华睿泰veritas:拉萨市华睿泰veritas、日喀则市华睿泰veritas、昌都市华睿泰veritas、林芝市华睿泰veritas、山南市华睿泰veritas、那曲市华睿泰veritas
贵州华睿泰veritas:贵阳华睿泰veritas 、六盘水华睿泰veritas、遵义华睿泰veritas、安顺华睿泰veritas、铜仁华睿泰veritas、毕节华睿泰veritas。 黔南华睿泰veritas 、黔西南华睿泰veritas、贵州黔东南华睿泰veritas
云南华睿泰veritas:昆明华睿泰veritas、曲靖华睿泰veritas、玉溪华睿泰veritas、 保山华睿泰veritas 、昭通华睿泰veritas 、丽江华睿泰veritas 、普洱华睿泰veritas、 临沧华睿泰veritas。
重庆华睿泰veritas:潼南华睿泰veritas 铜梁华睿泰veritas 长寿华睿泰veritas 璧山华睿泰veritas 荣昌华睿泰veritas 綦江华睿泰veritas 大足华睿泰veritas 武隆华睿泰veritas 垫江华睿泰veritas 奉节华睿泰veritas、丰都华睿泰veritas 城口华睿泰veritas 巫溪华睿泰veritas 云阳华睿泰veritas 酉阳华睿泰veritas 巫山华睿泰veritas 梁平华睿泰veritas 彭水华睿泰veritas 秀山华睿泰veritas 石柱华睿泰veritas 开县华睿泰veritas
Veritas 中小企业产品
veritas 金牌代理
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
电话:400-028-1235
QQ: 1325383361
手机:180 8195 0517(微信同号)