0 回复 最新回复: Nov 5, 2018 8:52 PM Leo Zhenjun Li RSS

lei了lei了,这道终极保护防线来了

Leo Zhenjun Li

做好了备份


 

上好了灾难恢复


 

就可以万事大吉,高枕无忧?


 

想得美哦

 

下面这两份报告告诉你

沿着网线,地球另一端的某人可不这么想

 

戴尔科技集团旗下安全公司RSA发布《网络安全缺陷指数》报告,75%的组织暴露在严重的网络安全风险中,并且有67%的受访者表示,过去的12个月里发生的事故对他们的业务运行造成了消极影响

同样在Gartner发布的《针对网络攻击的最佳备份和恢复实践》报告中也提到:传统备份服务并不是为网络攻击而设计

自然灾害、掉电、系统宕机等灾难事件是传统备份服务针对的目标,管理员通常能知道发生了什么,何时发生以及丢失了哪些数据

而网络攻击事件是目的性攻击,攻击者能够绕过传统的安全控制措施,使他们几个月甚至几年都不会被发现。管理员可能不知道发生了什么,何时开始,或者究竟丢失了什么,以至于恢复的难度大大增加。并且,这些攻击来自全球任何一个角落

 

因此,今天的网络环境光有备份和灾难恢复是不够的,一次突然爆发的系统漏洞就可能对组织造成一次致命打击。企业需要铸成安全防护的终极保护防线。

 

今天,补齐这最终防线的它

 

lei了

lei了

lei了

戴尔易安信宣布推出

Cyber Recovery软件及服务旨在帮助提供抵御勒索软件,

破坏性网络攻击的数据保护终极防线

 

 

 

摘 要

  • 全新的戴尔易安信Cyber Recovery软件可管理并自动处理重要数据备份的隔离和恢复,以防御勒索软件和破坏性网络攻击;
  • 可确保大多数重要数据的副本得到保护并可用,以便在遭受网络攻击时尽快恢复业务流程
  • 支持并集成安全分析工具,以便利用人工智能(AI)和机器学习(ML)来对受保护的数据进行广泛的分析;
  • 戴尔易安信服务提供咨询、设计、部署及实施的定制化CyberRecovery解决方案。

 

Cyber Recovery软件包括创新的自动化、工作流程和安全分析工具,以确保关键数据的重要副本被隔离但仍然可用,以便在发生破坏性网络攻击时尽快恢复业务流程。

 

戴尔易安信数据保护总裁BethPhalen表示:

“众所周知,内部或外部的恶意网络攻击者,尤其是那些使用勒索软件的网络攻击者,经常会有意将数据保护和备份基础设施作为攻击目标。因此,我们在产品组合中采用了分层的数据保护方法,通过戴尔易安信Cyber Recovery软件和服务,能够真正实现数据隔离,并为重要数据提供终极保护防线,使其免遭各种恶意网络攻击的威胁。”

 

戴尔易安信的CyberRecovery是一个与Data Domain保护存储硬件集成的新软件。它提供的解决方案把数据隔离和业务连续性的优势相结合,以最大程度减弱网络攻击所带来的影响,同时在关键数据和系统恢复方面更快速地提高成功率。

戴尔易安信CyberRecovery软件控制面板

 

戴尔易安信CyberRecovery软件可在CyberRecovery Vault(CR Vault)中自动保留重要数据的隔离安全副本,并将其从攻击面中移除

作为理想的测试平台,CR Vault允许客户对保留的数据进行安全分析,无需对受保护数据集内可能存在的恶意软件进行恢复操作或激活。新的REST API自动化框架无缝集成Index Engines CyberSenseTM等安全分析软件包,它运用40多种推断方法来确定攻击指标。

 

 

戴尔易安信Cyber Recovery服务

戴尔易安信还推出Cyber Recovery服务,旨在满足客户确切的数据保护和网络安全要求而提供量身定制的解决方案。这需要通过一系列扩展服务来实现,包括:

1研讨会

在为期一天的研讨会上,顾问们以网络恢复为重点,分享戴尔易安信针对业务弹性的最佳实践

2咨询

咨询服务建立在研讨会的基础上,增加了高级CyberRecovery策略的开发。帮助客户分析当前和期望的状态,为CyberRecovery量身定制策略

3咨询和路线图

咨询和路线图以咨询服务为基础,深入研究客户的网络恢复策略,以推荐优化的实施路线图。其中包括制定一份网络恢复成熟度模型报告,该报告根据行业最佳实践对客户的当前状态进行基准测试。

同时,这项服务还包括重要材料相关的研讨会和咨询会,收集关于客户应用的数据,了解业务的关键性。在CyberRecovery Vault的保护下,这些考虑因素将有助于提出针对数据和应用的建议。

4部署

新的部署服务有助于最大限度地发挥戴尔易安信CyberRecovery解决方案的功能。它们可以加入ProDeploy企业套件中,也可以单独购买,提供两种版本以满足客户需求

5实施

戴尔易安信服务还可以定制CyberRecovery解决方案的实施,以便适用于各种不同的应用场景。

这其中包括强化更多的戴尔易安信技术,制定详细的操作程序并定制控制面板和报告。

 

 

 

客户和分析师评论

金融机构是网络攻击最集中的目标之一,我们的职责就是确保我们的成员及其委托我们的金融资产获得最高安全级别的保护。只要有一次得逞的入侵或勒索软件攻击就能严重破坏任何业务,如果破坏分子获得足够的信息,知道你的备份在哪里,你就没有任何保护了。

戴尔易安信CyberRecovery解决方案帮助我的团队把我们所有关键数据隔离在网络之外,让我们在面临最严重的网络攻击情况下也能对我们的业务弹性充满信心。”

——联邦信贷联盟创始人

首席技术官BobBender

 

应对网络威胁最有效的计划必须包含保护和隔离数据防御基础设施的规则。通过设计,数据保护系统与生产系统搭建在相同的网络上,因此是潜在攻击面的一部分。

戴尔易安信提供了一个明智的解决方案,它采用通过网络隔离方式的Cyber Recovery Vault,以及帮助隔离、分析并恢复企业关键数据的自动软件,这样就能在网络入侵或勒索软件发起攻击时恢复业务。”

——ESG高级分析师

Christophe Bertrand

“没有人能保证100%免受网络攻击。当攻击发生、数据受损时,重要的是要快速识别攻击媒介并替换错误文件,以避免业务中断

戴尔易安信Cyber Recovery解决方案通过集成Index Engines的CyberSense来应对这一挑战。CyberSense的勒索软件和数据完整性分析采用机器学习模型,可以非常准确地检测出你的数据是否已经受到攻击。一旦检测到,其取证分析工具将帮助找到受攻击的用户帐户和可疑恶意软件。

通过CyberSense,可以最大程度减少网络攻击,一个备份周期内即可恢复,足以让企业用户安心。”

——Index Engines公司首席执行官

Tim Williams