巴塞羅那2023年3月1日 /美通社/ -- 在2023世界移動大會上(MWC2023)��,華為發(fā)布了業(yè)界首個基于“網(wǎng)絡(luò)存儲聯(lián)動”的多層聯(lián)動勒索攻擊防護(hù)技術(shù)(MRP)�,同時,IDC 同步推出了《利用多層網(wǎng)絡(luò)�、存儲和數(shù)據(jù)保護(hù)體系結(jié)構(gòu)開發(fā)勒索軟件恢復(fù)能力》的防勒索白皮書, 系統(tǒng)性地定義了勒索攻擊的多層防護(hù)體系最佳實(shí)踐。
勒索軟件攻擊�����,是黑客利用勒索軟件通過加密用戶數(shù)據(jù),使用戶資產(chǎn)無法正常使用��,并以此為條件要求用戶支付"贖金"以獲得解密密鑰的攻擊行為����。勒索攻擊除了會造成業(yè)務(wù)中斷,還會對企業(yè)的信譽(yù)帶來巨大沖擊�,危害極大。
從業(yè)務(wù)特點(diǎn)來看����,勒索攻擊主要體現(xiàn)在以下幾個方面:
首先,變種多�����,變化大�����。僅從2021年下半年到2022年上半年�����,勒索軟件變體的數(shù)量增加了98%。這意味著�,及時有效地發(fā)現(xiàn)隱蔽攻擊和新的攻擊越來越困難。
其次�,感染速度很快。一旦勒索病毒攻擊進(jìn)入攻擊階段��,管理員處理攻擊的窗口非常短���。微軟研究表明,勒索病毒穿透系統(tǒng)獲得權(quán)限的最快時間為45分鐘����。
第三,企業(yè)的業(yè)務(wù)會受到極其嚴(yán)重的影響��。一方面����,業(yè)務(wù)恢復(fù)時間較長。根據(jù)IDC白皮書的數(shù)據(jù)�,2022年,勒索攻擊導(dǎo)致的業(yè)務(wù)平均中斷時間為5天�。另一方面,數(shù)據(jù)無法恢復(fù)��。超過46% 支付贖金的組織仍然無法恢復(fù)數(shù)據(jù)。
面對日益嚴(yán)峻的勒索攻擊威脅����,傳統(tǒng)的防勒索解決方案,已經(jīng)無法滿足企業(yè)對于數(shù)據(jù)安全的要求����,端到端的有效防護(hù),才是企業(yè)數(shù)據(jù)安全的重要保障���。
華為首創(chuàng)的多層聯(lián)動勒索攻擊防護(hù)(MRP)技術(shù),創(chuàng)新性的在勒索防護(hù)領(lǐng)域引入了網(wǎng)絡(luò)與存儲多層聯(lián)動的數(shù)據(jù)保護(hù)能力�����,通過網(wǎng)存協(xié)同檢測��、協(xié)同響應(yīng)和協(xié)同恢復(fù)三大核心能力�,能夠更好地應(yīng)對數(shù)據(jù)被加密和竊取的風(fēng)險;
- 構(gòu)建2道防線6層縱深防御體系�,使IT系統(tǒng)更難被攻陷。在存儲領(lǐng)域端到端加密��,有效阻斷數(shù)據(jù)竊取。
- 得益于華為有業(yè)界領(lǐng)先的勒索病毒防御團(tuán)隊(duì)和安全服務(wù)���,通過網(wǎng)絡(luò)+存儲聯(lián)動檢測機(jī)制����,精準(zhǔn)檢測率可達(dá)99.9%(基于CNCTC報告)���,威脅處理更準(zhǔn)確��、更自動化。
- 業(yè)界最快的備份恢復(fù)速度可達(dá)172 TB/每小時�,安全快照秒級恢復(fù)業(yè)務(wù),Air-gap離線存儲隔離技術(shù)保障業(yè)務(wù)恢復(fù)����。大幅縮減恢復(fù)時間, 有效應(yīng)對數(shù)據(jù)被加密后長時間業(yè)務(wù)鎖定的問題��。
華為企業(yè)業(yè)務(wù)全球數(shù)據(jù)中心Marketing解決方案銷售部總裁邱峰發(fā)表演講
華為企業(yè)業(yè)務(wù)全球數(shù)據(jù)中心Marketing解決方案銷售部總裁邱峰, 談到 “勒索攻擊已經(jīng)成為全球最大的威脅��,去年華為發(fā)布了基于存儲的4層防護(hù)���,23年新增了網(wǎng)存聯(lián)動MRP技術(shù)�,能夠有效發(fā)揮數(shù)據(jù)基礎(chǔ)設(shè)施在應(yīng)對勒索攻擊上的能力,通過聯(lián)動帶來的分級保護(hù)動作���,能夠最大程度的減少對客戶正常業(yè)務(wù)的影響���,讓中斷時間更少,甚至無感”���。
IDC歐洲企業(yè)研究副總裁Duncan Brown,表示“我們認(rèn)為�,現(xiàn)在是時候?qū)⒎览账鞯膽?zhàn)略提升為多層次的方法了��,其中包括存儲�����、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施技術(shù)的結(jié)合����,以及一致和全面的安全意識培訓(xùn)以及定期更新終端和網(wǎng)絡(luò)安全,這才是抵御勒索軟件的最佳防御����。”
更多華為防勒索解決方案��,請參閱:https://e.huawei.com/cn/solutions/data-center/multi-level-data-center/mrp
