全世界的组织正处于巨大的网络安全威胁之中。加特纳报道“勒索软件家庭在过去几年中增长了700%以上。”每个公司都在努力保护其数据 - 最重要的数字资产。随着这些攻击在频率和强度上继续成熟,它们对业务的影响呈指数增长。这不再是别人发生的事情。它在全球范围内都在全球范围内,在所有行业中都不明显地发生。
那么,有什么意义?想象一下,在大流行期间,是勒索软件袭击袭击的医院CIO。直接的影响是为患者服务,安排约会,检索患者记录和残废所有沟通的能力的主要中断。潜在的长期影响是敏感患者数据的丢失,声誉丧失,当然还有收入损失。
深入防御
没有魔术银弹可以防止或确保所有勒索软件威胁。练习“深入防御”很重要。深度防御是一种保护数据的多层方法。您可能考虑的一些防御机制包括教育最终用户,定期进行漏洞扫描,应用程序白名单,基于角色的访问控制以及创建数据的定期备份。与这些深入的防御技术一样重要,备份是您的最终防线,并且可以在发生网络攻击后恢复数据。将安全性最佳实践与合理的备份和恢复计划相结合可以阻止昂贵的网络攻击。在此博客中,我们概述了Nutanix和最佳实践的功能,您可以将其纳入组织的备份策略,以防止和从勒索软件中恢复。
勒索软件保护有三个方面:预防,检测和恢复。显然,防止勒索软件攻击是理想的选择,但是随着攻击者和工具变得越来越复杂,这并不总是可能。在某些攻击形式中,实际感染与恶意软件的激活之间可能存在很长的滞后。检测算法是不断增强的,并且在激活恶意软件之前可能会标记。在实际执行恶意软件的不幸情况下,您的公司需要能够迅速恢复,以防止昂贵的停机时间。让我们看一下您可以利用的一些工具和最佳实践来保护数据。
1.预防
- 数据结构最佳实践:
- 生产网络和备份基础设施网络的物理分离和分割
- 应用3:2:1的备份方法:在两个单独的媒体和一个副本上的数据副本。
- 利用超融合基础架构(HCI)电力数据保护平台,例如Nutanix矿管理数据备份和恢复。矿山平台利用标准AOS和AHV的硬化(Stig等)。
- 通过使蠕虫能力在指定期间“锁定”备份副本,以防止删除或加密备份,从而利用Nutanix矿井进行不可变的存储。甚至管理员都无法删除或修改这些备份副本。要了解有关Nutanix备份解决方案的显着功能的更多信息,以渲染勒索软件一文不值,请阅读专家这里。
- 在生产平台上创建的Nutanix快照和用于备份的杠杆是只读的,不可能的。大多数备份解决方案都可以利用这些快速拍摄的快速(低RTO)恢复工作负载,同时仍然为大多数攻击提供保护。
- 日常管理最佳实践:
- 请勿使用默认密码;遵守强密码策略
- 尽可能使用多因素身份验证
- 使用网络细分将与生产流量分开的备份管理流量分开
- 根据RBAC的角色和用户身份限制访问权限
- 请勿使用Active Directory集成,而要使用本地凭据进行备份,以便广告攻击不会影响您的数据保护环境
- 别忘了照顾您的备份,他们是您的朋友:
- 制定定期备份时间表,并定期对备份政策进行审查
- 定期测试您的还原,以确保您的备份和恢复策略正常工作以满足预期的SLA,并且您的数据是安全的
- 保留已知感染数据集的备份,以备将来分析和检测
2.检测:
- 利用数据保护工具在备份大小和流量模式上执行异常检测
- 在安全环境中进行周期性(理想自动化的)恢复工作负载,以执行防病毒和安全扫描
- 使用最新的安全工具
- 未经授权访问尝试的日志扫描
3.恢复:
- 使用Nutanix本机快照快速恢复
- 利用Nutanix矿山平台的出色性能来加快恢复后备工作量的恢复
这些最佳实践将有助于您的组织快速康复并恢复,以确保停机时间最少和对业务中断的干净备份副本。
通过合作伙伴关系数据保护:了解更多
Nutanix继续培养一个丰富而专业的备份合作伙伴生态系统,以满足客户对数据保护的不断增长的需求。当软件定义的基础架构符合软件定义的数据保护时,组织可以对数据的安全性和完整性充满信心。查看Nutanix如何将HCI的功率与领先的备份供应商相结合,以保护您的数据免受勒索软件的侵害。
Nutanix + Hycu:当不可避免的勒索软件遇到不变的备份时会发生什么?
Nutanix + Veeam:保护备份免受Nutanix和Veeam的勒索软件
今天开始!
试驾:进行Nutanix矿山的自导参观,集成数据保护,以大规模保护您的数据。
©2021 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。本文中包含的某些信息可能与从第三方来源以及我们自己的内部估计和研究获得的研究,出版物,调查和其他数据有关。尽管我们认为这些第三方研究,出版物,调查和其他数据是在本文之日起可靠的,但它们尚未独立验证,并且我们对任何信息的充分性,公平性,准确性或完整性都没有任何陈述从第三方来源获得。
这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期的或暗示的事件可能存在重大差异。本文所包含的任何前瞻性陈述仅在此期开始,除了法律要求外,我们没有义务更新或修改任何此类前瞻性陈述,以反映后续事件或情况。