博客

如何防勒索软件备份

通过 马克Nijmeijer & Tuhina高尔
| 最小值

全球组织在巨大的网络安全威胁中。Gartner的报道“过去几年”赎金瓶家庭在700%以上超过700%。“每家公司都在努力保护他们的数据 - 最重要的数字资产。由于这些攻击在频率和强度方面不断成熟,因此它们对业务的影响是指数增长的。它不再是别人发生的事情;它正在全球范围内全局突破所有行业。


那么,这意味着什么呢?想象一下,你是一家医院的首席信息官,在大流行期间遭到勒索软件攻击。其直接影响是对服务患者、安排预约、检索患者记录和中断所有通信的能力造成重大中断。潜在的长期影响是失去敏感的患者数据,失去声誉,当然还有收入的损失。

深度防护

没有什么灵丹妙药可以预防或确保所有的勒索软件威胁。“纵深防守”是非常重要的。纵深防御是一种保护数据的多层方法。您可以考虑的一些防御机制包括教育终端用户、执行定期的漏洞扫描、应用程序白名单、基于角色的访问控制以及创建定期的数据备份。与这些深度防御技术一样重要的是,备份是您的最后一道防线,可以在网络攻击发生后恢复数据。将安全最佳实践与可靠的备份和恢复计划相结合,可以挫败代价高昂的网络攻击。在本博客中,我们概述了Nutanix的功能和最佳实践,您可以将其纳入组织的备份策略中,以防止和恢复勒索软件。


勒索软件的保护包括三个方面:预防、检测和恢复。显然,防止勒索软件攻击是理想的,但随着攻击者和工具变得越来越复杂,这并不总是可能的。在某些攻击形式中,在实际感染和激活恶意软件之间可能有很长时间的滞后。检测算法不断增强,可能能够在恶意软件被激活之前标记出来。在实际执行恶意软件的不幸情况下,您的公司需要能够快速恢复,以防止代价高昂的停机。让我们看看可以用来保护数据的一些工具和最佳实践。

1.防止

  • 数据结构最佳实践:
    • 生产网络和备份基础设施网络的物理分离和分割
    • 应用3:2:1备份方法:在两种不同的介质上备份三份数据,在异地备份一份。
    • 利用一个hyperconverged基础设施(HCI)供电数据保护平台,如Nutanix我管理数据备份和恢复。矿山平台利用标准AOS和AHV的硬化(STIG等)。
    • 利用Nutanix Mine实现不可变存储,使WORM功能可以在指定的时间内“锁定”备份副本,以防止备份被删除或加密。即使是admin-access也不能删除或修改这些备份副本。要了解更多关于使勒索软件变得毫无价值的Nutanix备份解决方案的显著特性,请阅读专家的观点在这里
    • 在生产平台上创建并用于备份的Nutanix快照是只读和不可变的。大多数备份解决方案都可以利用这些快照对工作负载进行非常快速(低RTO)的恢复,同时仍然提供对大多数攻击的保护。
  • 日常管理最佳实践:
    • 不要使用默认密码;坚持严格的密码策略
    • 尽可能使用多因素身份验证
    • 通过网络分段将备份管理流量和生产流量分离开来
    • 使用RBAC限制基于角色和用户身份的访问
    • 不使用Active Directory集成,但使用本地凭据备份,这样AD攻击不会影响您的数据保护环境
  • 别忘了照顾好你的后援,他们是你的朋友:
    • 制定定期备份计划,定期检查备份策略
    • 定期测试您的恢复,以确保您的备份和恢复策略正常工作以满足预期的SLA,您的数据是安全的
    • 保留已知受感染数据集的备份,以便将来进行分析和检测

2.检测:

  • 利用数据保护工具对备份大小和流量模式进行异常检测
  • 在安全环境中定期(理想情况下是自动)恢复工作负载,以执行防病毒和安全扫描
  • 使用最新的保安工具
  • 日志扫描未经授权的访问尝试

3.恢复:

  • 使用Nutanix原生快照进行快速恢复
  • 利用Nutanix Mine平台的卓越性能,加速备份工作负载的恢复

这些最佳实践将帮助您的组织快速恢复,并恢复到安全的、干净的备份副本,从而减少停机时间和对业务的破坏。

通过伙伴关系保护数据:了解更多信息

Nutanix继续培育一个丰富和高度专业化的备份合作伙伴生态系统,以满足客户日益增长的数据保护需求。当软件定义的基础设施满足软件定义的数据保护时,组织可以对其数据的安全性和完整性有信心。看看Nutanix是如何结合HCI和领先的备份供应商的力量来保护您的数据免受勒索软件。

Nutanix + HYCU:当一个不可避免的勒索软件遇到一个不可变的备份时会发生什么?

Nutanix + Veeam:保护备份从勒索软件与Nutanix和Veeam

今天开始!

测试驱动:自助游览Nutanix Mine,集成数据保护,大规模保护您的数据。

©2021 Nutanix, Inc.保留所有权利。Nutanix、Nutanix标识以及本文提及的所有Nutanix产品、功能和服务名称,均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。本帖可能包含不属于Nutanix.com的外部网站的链接。Nutanix不控制这些网站,并否认对任何外部网站的内容或准确性的所有责任。我们的决定链接到一个外部网站不应被认为是背书的任何内容在这样一个网站。本文所包含的某些信息可能与研究、出版物、调查和从第三方来源获得的其他数据以及我们自己的内部估计和研究有关,或基于这些数据。虽然我们相信这些第三方研究、出版物、调查和其他数据截至本文发布之日是可靠的,但它们尚未经过独立核实,我们不代表从第三方来源获得的任何信息的充分性、公平性、准确性或完整性。

这篇文章可能包含明确或隐含的前瞻性陈述,这些陈述并非历史事实,而是基于我们当前的预期、估计和信念。这些声明的准确性涉及风险和不确定性,并取决于未来的事件,包括那些可能超出我们控制的事件,而实际结果可能与这些声明的预期或暗示有重大和不利的差异。本协议中包含的任何前瞻性陈述仅在本协议签署之日起生效,除法律要求外,我们没有义务更新或修改任何此类前瞻性陈述以反映随后的事件或情况。

Baidu