Commvault防止勒索軟件攻擊的三種方式

　　2018年12月1日，一種要求被勒索者掃描彈出的微信收款二維碼支付贖金的新型勒索病毒“微信支付”讓勒索軟件再次登上了IT領(lǐng)域的頭條。

　　隨著技術(shù)的發(fā)展，勒索軟件攻擊在20多年間呈在指數(shù)級上升的同時也在不斷演化，并在近年間逐漸體現(xiàn)危害，通過加密企業(yè)寶貴的數(shù)字資產(chǎn)來獲得利益，許多受到攻擊的公司都付出了慘重的代價。而更嚴峻的問題是，傳統(tǒng)的安全方法很多都難以遏制勒索軟件病毒的迅速發(fā)展。

　　應(yīng)對勒索軟件：萬事皆“備”

　　為了更好地應(yīng)對勒索軟件的襲擊，一份及時有效全面的數(shù)據(jù)備份恢復(fù)計劃將是你的“救命稻草”。那么企業(yè)又應(yīng)如何制定這份可靠的備份恢復(fù)計劃？

　　首先，要識別企業(yè)的重要數(shù)據(jù)并進行分類和分級，確定備份的范圍和內(nèi)容，并設(shè)定RTO（恢復(fù)時間目標）和RPO（恢復(fù)點）指標。關(guān)于備份覆蓋范圍，有兩部分數(shù)據(jù)常常被忽視：終端設(shè)備和大數(shù)據(jù)系統(tǒng)。在終端設(shè)備，比如筆記本、臺式機上，常常存放著一些重要的記錄和文檔；而對大數(shù)據(jù)平臺，現(xiàn)在很多企業(yè)已經(jīng)將數(shù)據(jù)分析作為其生產(chǎn)運營的一部分，一旦數(shù)據(jù)丟失，信息重新生成將耗費大量時間。對其中的關(guān)鍵數(shù)據(jù)，應(yīng)將通過備份加以保護。

　　第二是根據(jù)不同類型、不同級別數(shù)據(jù)進行保護的要求，制定相應(yīng)的備份計劃，確定各種數(shù)據(jù)的備份頻率和定義備份窗口，并選用可以滿足需求的備份技術(shù)。

　　第三點是常被忽視的備份數(shù)據(jù)管理。如果備份出來的數(shù)據(jù)遭到破壞，或者備份數(shù)據(jù)保留期限過短，當真正需要恢復(fù)的時候，將發(fā)生沒有可用備份數(shù)據(jù)的情況。所以一定要保證備份數(shù)據(jù)的安全，包括多份拷貝、離線副本、防篡改、異地存放等等，同時要設(shè)置合理的數(shù)據(jù)保留策略，足以應(yīng)對潛伏較長時間的勒索軟件的攻擊。

　　最后，在恢復(fù)方面，選擇可以滿足RTO指標的數(shù)據(jù)恢復(fù)手段和恢復(fù)策略，定期進行備份數(shù)據(jù)的驗證和恢復(fù)演練。并把數(shù)據(jù)恢復(fù)相應(yīng)的應(yīng)急預(yù)案作為企業(yè)災(zāi)難恢復(fù)計劃的一部分進行制定、管理和執(zhí)行。

　　Commvault數(shù)據(jù)保護：步步為營

　　事實上，Commvault軟件本身具有三種防御勒索軟件攻擊的方法。

　　第一：先發(fā)制“人”：Commvault軟件內(nèi)置勒索軟件檢測告警，利用人工智能技術(shù)和“蜜罐”技術(shù)，主動偵測對文件的異常訪問行為，提供客戶端系統(tǒng)監(jiān)控功能。通過Commvault獨有的可自動觸發(fā)的工作流引擎，幫助企業(yè)早期發(fā)現(xiàn)勒索軟件攻擊并自動執(zhí)行相應(yīng)應(yīng)急措施。

　　第二，有“備”無患：Commvault的數(shù)據(jù)管理平臺可以覆蓋物理服務(wù)器、虛擬機、終端設(shè)備、遠程站點、云端、服務(wù)提供商、大數(shù)據(jù)、容器等多種數(shù)據(jù)保護需求，幫助企業(yè)對各類關(guān)鍵數(shù)據(jù)進行全方位的保護。Commvault塊級備份、智能快照備份等技術(shù)不僅可以大幅提高備份速度，而且確保有“備”無患；LIVE即時恢復(fù)、虛機細顆粒度恢復(fù)、自助式恢復(fù)，提供多種靈活高效的恢復(fù)選項。

　　第三，正面對抗，“CV”出道：一旦遭遇勒索軟件襲擊，Commvault軟件內(nèi)置針對勒索軟件的防篡改保護機制，可以阻止非法程序修改備份數(shù)據(jù)。借助DASH復(fù)制技術(shù)，可以實現(xiàn)磁盤、磁帶、云存儲之間靈活高效的多地多份拷貝復(fù)制；借助工作流引擎，可以便捷地實現(xiàn)備份數(shù)據(jù)驗證和恢復(fù)演練自動化。

　　Commvault的統(tǒng)一體化數(shù)據(jù)管理理念與數(shù)據(jù)管理平臺基于同一個軟件、同一套代碼和同一套索引，通過統(tǒng)一的內(nèi)容存儲庫（ContentStore）保護和管理位于物理服務(wù)器、虛擬機、終端客戶和云端的數(shù)據(jù)。同時具備開放標準、自服務(wù)、自動化、可擴展架構(gòu)、多租戶安全、報告定制等多種特性，不僅提供數(shù)據(jù)備份的功能，更是具備全面的數(shù)據(jù)管理解決方案。

　　應(yīng)對包括勒索軟件攻擊在內(nèi)的各種數(shù)據(jù)安全威脅，Commvault公司可為企業(yè)數(shù)據(jù)保駕護航，為企業(yè)營造一個安全穩(wěn)定的數(shù)據(jù)運行環(huán)境。