在2023世界移动大会上(MWC2023),华为发布了业界首个基于“网络存储联动”的多层联动勒索攻击防护技术(MRP),同时,IDC 同步推出了《利用多层网络、存储和数据保护体系结构开发勒索软件恢复能力》的防勒索白皮书, 系统性地定义了勒索攻击的多层防护体系最佳实践。
勒索软件攻击,是黑客利用勒索软件通过加密用户数据,使用户资产无法正常使用,并以此为条件要求用户支付"赎金"以获得解密密钥的攻击行为。勒索攻击除了会造成业务中断,还会对企业的信誉带来巨大冲击,危害极大。
从业务特点来看,勒索攻击主要体现在以下几个方面:
首先,变种多,变化大。仅从2021年下半年到2022年上半年,勒索软件变体的数量增加了98%。这意味着,及时有效地发现隐蔽攻击和新的攻击越来越困难。
其次,感染速度很快。一旦勒索病毒攻击进入攻击阶段,管理员处理攻击的窗口非常短。微软研究表明,勒索病毒穿透系统获得权限的最快时间为45分钟。
第三,企业的业务会受到极其严重的影响。一方面,业务恢复时间较长。根据IDC白皮书的数据,2022年,勒索攻击导致的业务平均中断时间为5天。另一方面,数据无法恢复。超过46% 支付赎金的组织仍然无法恢复数据。
面对日益严峻的勒索攻击威胁,传统的防勒索解决方案,已经无法满足企业对于数据安全的要求,端到端的有效防护,才是企业数据安全的重要保障。
华为首创的多层联动勒索攻击防护(MRP)技术,创新性的在勒索防护领域引入了网络与存储多层联动的数据保护能力,通过网存协同检测、协同响应和协同恢复三大核心能力,能够更好地应对数据被加密和窃取的风险;
• 构建2道防线6层纵深防御体系,使IT系统更难被攻陷。在存储领域端到端加密,有效阻断数据窃取。
• 得益于华为有业界领先的勒索病毒防御团队和安全服务,通过网络+存储联动检测机制,精准检测率可达99.9%(基于CNCTC报告),威胁处理更准确、更自动化。
• 业界最快的备份恢复速度可达172 TB/每小时,安全快照秒级恢复业务,Air-gap离线存储隔离技术保障业务恢复。大幅缩减恢复时间, 有效应对数据被加密后长时间业务锁定的问题。
华为企业业务全球数据中心Marketing解决方案销售部总裁邱峰发表演讲
华为企业业务全球数据中心Marketing解决方案销售部总裁邱峰, 谈到 “勒索攻击已经成为全球最大的威胁,去年华为发布了基于存储的4层防护,23年新增了网存联动MRP技术,能够有效发挥数据基础设施在应对勒索攻击上的能力,通过联动带来的分级保护动作,能够最大程度的减少对客户正常业务的影响,让中断时间更少,甚至无感”。
IDC欧洲企业研究副总裁Duncan Brown,表示“我们认为,现在是时候将防勒索的战略提升为多层次的方法了,其中包括存储、网络等基础设施技术的结合,以及一致和全面的安全意识培训以及定期更新终端和网络安全,这才是抵御勒索软件的最佳防御。”
相关文章