世界各地的组织正处于网络安全威胁的浪潮中。Gartner的报道“在过去几年里,勒索软件家族的数量增长了700%以上。”每个公司都在努力保护他们的数据——这是最重要的数字资产。随着这些攻击在频率和强度上不断成熟,它们对业务的影响呈指数级增长。它不再是发生在别人身上的事情;这种情况正在全球范围内发生,无论是小的还是大的组织,不分青红皂白,遍及所有行业。
那么,有什么影响?想象一下,在大流行期间被赎金软件攻击袭击的医院的CIO。立即影响是服务患者,安排约会,检索患者记录和跨越所有沟通的能力的重大中断。潜在的长期影响是丧失敏感的患者数据,声誉丧失,以及收入损失。
深度防护
没有魔法银弹可以防止或保险对所有赎金软件威胁。实践“辩护”是很重要的。防御深度是一种保护数据的多层方法。您可能考虑的一些辩护机制包括教育最终用户,进行常规漏洞扫描,应用程序白名单,基于角色的访问控制,以及创建数据的常规备份。与这些防御深度技术一样重要,备份是您最终的最后一系列防御,可以在网络攻击发生后恢复数据。使用声音备份和恢复规划结合安全最佳实践可以挫败昂贵的网络攻击。在此博客中,我们概述了Nutanix和最佳实践的功能,即您可以将组织的备份策略纳入预防和从赎金软件中恢复。
勒索软件保护有三个方面:预防,检测和恢复。显然,防止赎金软件攻击是理想的,但由于攻击者和工具变得更加复杂,这并不总是可能。在某些攻击表格中,实际感染与恶意软件的激活之间可能存在漫长的滞后。检测算法不断增强,并且可能能够在激活之前标记恶意软件。在不幸的情况下,实际执行恶意软件,您的公司需要能够快速恢复以防止昂贵的停机时间。让我们来看看一些可以利用以保护您的数据的工具和最佳实践。
1.防止
- 数据结构最佳实践:
- 生产网络和备份基础设施网络的物理分离与分割
- 应用3:2:1的备份方法:在两个单独的介质上备份三份数据,在外部备份一份。
- 杠杆A.hyperconverged基础设施(HCI)供电的数据保护平台如Nutanix我管理数据备份和恢复。矿山平台利用标准AOS和AHV的硬化(STIG等)。
- 利用Nutanix Mine的不可变存储,通过启用WORM功能“锁定”备份副本的指定时间,以防止删除或加密备份。即使拥有管理员权限的用户也不能删除或修改这些备份副本。要了解更多关于使勒索软件变得毫无价值的Nutanix备份解决方案的显著特性,请阅读一篇专家文章这里.
- 在生产平台上创建并用于备份的Nutanix快照是只读和不可变的。大多数备份解决方案都可以利用这些快照对工作负载进行非常快速(低RTO)的恢复,同时仍然提供针对大多数攻击的保护。
- 日常管理最佳实践:
- 不要使用默认密码;坚持强密码政策
- 尽可能使用多因素身份验证
- 使用网络分割将备份管理流量与生产流量分离
- 使用RBAC限制基于角色和用户身份的访问
- 不要使用Active Directory集成,但使用本地凭据备份,这样AD攻击不会影响您的数据保护环境
- 不要忘记照顾你的备份,他们是你的朋友:
- 制定定期的备份计划,并定期检查备份策略
- 定期测试恢复,以确保备份和恢复策略正常工作,满足预期的sla,并且数据是安全的
- 保持已知感染数据集的备份,以备将来的分析和检测
2.检测:
- 利用数据保护工具对备份大小和流量模式进行异常检测
- 定期(理想的自动化)在安全环境中恢复工作负载,以执行防病毒和安全扫描
- 使用最新的安全工具
- 日志扫描未经授权的访问尝试
3.恢复:
- 使用Nutanix本机快照的快速恢复
- 利用Nutanix矿平台的卓越性能,加速备份工作负载的恢复
这些最佳实践将帮助您的组织快速恢复,并恢复以确保对业务的最低停机和中断的备份清洁副本。
通过伙伴关系的数据保护:了解更多信息
Nutanix继续培养丰富高度专业化的备份合作伙伴生态系统,以满足客户日益增长的数据保护需求。当软件定义的基础架构满足软件定义的数据保护时,组织可以对其数据的安全性和完整性有信心。请参阅Nutanix如何将HCI与前导备用供应商相结合的功能,以保护您的数据免受勒索软件。
Nutanix + Hycu:当不可避免的勒索软件遇到不可变的备份时,会发生什么?
Nutanix + Veeam:保护备份从勒索软件与Nutanix和Veeam
今天开始!
测试驱动:在Nutanix矿的自助游,集成的数据保护,以保护您的数据规模。
©2021 Nutanix公司保留所有权利。本协议中提到的Nutanix、Nutanix标识和所有Nutanix产品、功能和服务名称均为Nutanix, Inc.在美国和其他国家的注册商标或商标。此处提及的其他品牌名称仅供识别之用,且可能为其各自持有人的商标。这篇文章可能包含链接到外部网站,不是Nutanix.com的一部分。Nutanix不控制这些网站,并对任何外部网站的内容或准确性不负任何责任。我们链接到外部网站的决定不应被视为对此类网站上任何内容的认可。本文中包含的某些信息可能涉及或基于从第三方来源获得的研究、出版物、调查和其他数据,以及我们自己的内部估计和研究。虽然我们相信这些第三方研究、出版物、调查和其他数据在本文发布之日是可靠的,但它们还没有经过独立的核实,我们也不会对从第三方来源获得的任何信息的充分性、公平性、准确性或完整性做出任何声明。
这篇文章可能包含明确和隐含的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的预期、估计和信念。这些声明的准确性涉及风险和不确定性,并取决于未来的事件,包括那些可能超出我们控制的事件,而实际结果可能与这些声明的预期或暗示有实质性和不利的不同。本协议中所包含的任何前瞻性陈述仅在本协议日期生效,除法律要求外,我们不承担更新或以其他方式修改任何此类前瞻性陈述以反映随后的事件或情况的义务。