下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領(lǐng)先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風(fēng)機品質(zhì)檢測結(jié)果揭曉 徠芬獨占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設(shè)計預(yù)售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務(wù)“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設(shè)備在海外,要再造一個京東物流?消息稱蘋果正為AirPods開發(fā)多項健康功能,包括心率監(jiān)測和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗東芝全部業(yè)務(wù)實現(xiàn)盈利,退市裁員重組后終于賺錢
  • 首頁 > 網(wǎng)絡(luò)安全頻道 > 防火墻

    戴爾科技“三位一體”解決方案有效保護數(shù)據(jù)安全

    2022年09月01日 18:17:44   來源:中文科技資訊

      最近,一則國內(nèi)的勒索病毒事件,因波及企業(yè)眾多,引起了廣泛關(guān)注。

      許多受害者表示,自己的數(shù)據(jù)遭到了黑客的加密并索要贖金,并且加密發(fā)生在軟件升級之后。使得事件背后的原因,紛紛指向了“供應(yīng)鏈攻擊”。

      供應(yīng)鏈攻擊

      正受到越來越多黑客青睞

      所謂供應(yīng)鏈攻擊,顧名思義,指的就是針對供應(yīng)鏈所發(fā)動的網(wǎng)絡(luò)攻擊,攻擊者會先攻擊供應(yīng)鏈中安全防護相對薄弱的企業(yè),然后再利用供應(yīng)鏈之間的相互連接(如軟件供應(yīng)、開源應(yīng)用)等,將風(fēng)險擴大至上下游企業(yè),對大量的供應(yīng)商和最終用戶帶來巨大影響。

      當(dāng)今世界建立在數(shù)字連接的網(wǎng)絡(luò)之上,個人和企業(yè)無時不刻都在通過網(wǎng)絡(luò)進行連接,當(dāng)我們和熟人或信任的人互動時,警惕性往往更低。供應(yīng)鏈攻擊就是利用了這一點,與其它攻擊形式相比,供應(yīng)鏈攻擊往往會產(chǎn)生“牽一發(fā)而動全身”的效果。

      關(guān)于供應(yīng)鏈攻擊最著名的事件,當(dāng)屬2020年發(fā)生的SolarWinds事件,該事件堪稱過去近十年來最重大的網(wǎng)絡(luò)安全事件。已確認受害的重要機構(gòu)至少200家,波及北美、歐洲等全球重要科技發(fā)達地區(qū)的敏感機構(gòu),甚至包括美國國務(wù)院、國防部、財政部、國土安全部等多家政府機構(gòu),折射出供應(yīng)鏈攻擊所能造成的巨大破壞。

      值得注意的是,供應(yīng)鏈攻擊是近幾年興起的一種安全問題,相比于針對目標(biāo)計算機系統(tǒng)的漏洞安全研究,目前針對軟件供應(yīng)鏈安全的研究整體還處于起步階段。因此,這種攻擊形式正受到越來越多的黑客青睞,需要廣大企業(yè)重點提高警惕。

      打鐵還需自身硬

      自身安全防護能力是關(guān)鍵

      對于防范供應(yīng)鏈攻擊,前面已經(jīng)說過。難點在于,對攻擊者而言,只需找到軟件供應(yīng)鏈的一個突破口,便可入侵并造成危害,而作為防守方的企業(yè),卻要對整個供應(yīng)鏈上下游進行完備的安全防護。并且由于供應(yīng)鏈的錯綜復(fù)雜,溯源、清除都是一大難題,所付出的成本對大部分企業(yè)而言既不可行,也不現(xiàn)實。

      因此對企業(yè)來說,重點是進一步提升自身安全防護能力和意識,即上下游供應(yīng)鏈被黑客入侵,也能確保自身數(shù)據(jù)安全。

      在這里,為您介紹NIST網(wǎng)絡(luò)安全框架。該框架已被廣泛用于幫助組織更好的自愿指導(dǎo)管理和降低網(wǎng)絡(luò)安全風(fēng)險,定制的勒索軟件配置文件促進通信和基于風(fēng)險的行動內(nèi)部和外部利益相關(guān)者,包括合作伙伴和供應(yīng)商。

      NIST網(wǎng)絡(luò)安全框架可以幫助組織設(shè)置優(yōu)先級,以便組織從其管理勒索軟件風(fēng)險的努力中獲得最大價值?蚣苡晌鍌關(guān)鍵功能組成——識別、保護、檢測、響應(yīng)和恢復(fù)。

    2.jpg

      NIST網(wǎng)絡(luò)安全框架內(nèi)容

      識別:逐項列出應(yīng)該重點保護的關(guān)鍵數(shù)據(jù)以及對應(yīng)的網(wǎng)絡(luò)安全風(fēng)險和部件。

      保護:確定保護數(shù)據(jù)、網(wǎng)絡(luò)部件的保護方式和重點環(huán)節(jié)。

      檢測:制定策略和行動,快速準(zhǔn)確地檢測并分析潛在的安全漏洞。

      響應(yīng):制定在遭受網(wǎng)絡(luò)攻擊后所采取的行動:溝通、分析、恢復(fù)、改進。

      恢復(fù):制定徹底的恢復(fù)計劃,包括數(shù)據(jù)的恢復(fù)以及今后應(yīng)對此類威脅的計劃和流程。

      注:由于篇幅所限,我們將在后續(xù)內(nèi)容中對NIST網(wǎng)絡(luò)安全框架進行詳細介紹,歡迎保持關(guān)注。

      BR+CR+DR

      數(shù)據(jù)保護需要三位一體

      在NIST框架中的“保護”和“恢復(fù)”兩個階段,強調(diào)的是發(fā)生網(wǎng)絡(luò)安全事件之后的最后一道防線。數(shù)據(jù)的恢復(fù)能力直接決定了IT服務(wù)的網(wǎng)絡(luò)彈性和能力,因此,除了網(wǎng)絡(luò)安全管理體系的建設(shè)之外,規(guī)劃建設(shè)一套完整的數(shù)據(jù)保護體系是滿足IT決策者的重要任務(wù)之一。

      按照IDC在2021年發(fā)布安全咨詢報告《新現(xiàn)實需要新的安全模型》,數(shù)字化轉(zhuǎn)型正在改變組織開展業(yè)務(wù)的方式。傳統(tǒng)的安全模型是不夠的。采用NIST CSF作為控制框架表明該組織對網(wǎng)絡(luò)安全非常重視,并且正在執(zhí)行網(wǎng)絡(luò)安全綜合計劃。

      據(jù)該報告統(tǒng)計,總部位于美國的財富500強公司中有一半以上已采用NIST CSF作為其網(wǎng)絡(luò)安全的主要控制框架,以應(yīng)對數(shù)字化轉(zhuǎn)型的安全挑戰(zhàn)。

      國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT發(fā)布《勒索軟件防范指南》中,也指明了防范勒索軟件的數(shù)據(jù)保護的建議,要備份重要數(shù)據(jù)和系統(tǒng)。重要的文件、數(shù)據(jù)和業(yè)務(wù)系統(tǒng)要定期進行備份,并采取隔離措施,嚴格限制對備份設(shè)備和備份數(shù)據(jù)的訪問權(quán)限,防止勒索軟件橫移對備份數(shù)據(jù)進行加密。

      因此,數(shù)據(jù)保護系統(tǒng)做為防范勒索軟件的終極攻擊的恢復(fù)手段,需要做到:

      ·

      所有數(shù)據(jù)需要做好數(shù)據(jù)備份(Backup&Recovery -- BR)

      ·

      ·

      重要數(shù)據(jù)需要做好同城異地容災(zāi)(Disaster Recovery --DR)

      ·

      ·

      核心數(shù)據(jù)需要做好防勒索保護(CyberRecovery -- CR)

      ·

      為此,戴爾科技在業(yè)內(nèi)首次提出了“三位一體”數(shù)據(jù)保護解決方案,實現(xiàn)“BR”+“DR”+“CR”的全面數(shù)據(jù)保護體系,為廣大企業(yè)用戶提供安全可靠的防勒索數(shù)據(jù)保護解決方案:

    3.jpg

      按照NIST的框架設(shè)計的“三位一體”數(shù)據(jù)保護體系建設(shè)路徑,包含四個步驟:

      第一步:通過專業(yè)備份設(shè)備實現(xiàn)本地備份,異地容災(zāi);

      第二步:要數(shù)據(jù)復(fù)制CR保險庫,設(shè)置彈性網(wǎng)絡(luò)隔離降低入侵風(fēng)險;

      第三步:數(shù)據(jù)上鎖,生成不可篡改版本,并在隔離區(qū)掃描偵測數(shù)據(jù)是否被感染破壞;

      第四步:對數(shù)據(jù)副本進行完整性驗證。

      上述四個步驟的實施,可極大增強信息系統(tǒng)的數(shù)據(jù)保護能力,總體架構(gòu)如下圖:

    4.jpg

      通過建設(shè)上述的“三位一體”數(shù)據(jù)保護方案,可以滿足NIST網(wǎng)絡(luò)安全框架中的“保護”和“恢復(fù)”部分的完善的保護,做到更加可靠的數(shù)據(jù)安全防護,實現(xiàn)安全框架的5大目標(biāo)

      “斷”:

      斷開備份主機及備份存儲媒體,避免備份主機及備份數(shù)據(jù)同時遭勒索;

      “舍”:

      舍去大量數(shù)據(jù),透過專利去重技術(shù),騰出更多空間存放最關(guān)鍵的數(shù)據(jù);

      “離”:

      遠離風(fēng)險,建構(gòu)安全備份平臺;

      關(guān)鍵字四“鎖”:

      鎖住備份數(shù)據(jù),避免惡意竄改;

      關(guān)鍵字五“偵”:

      使用AI/ML技術(shù)對惡意軟件(包括勒索軟件)進行掃描、分析、偵測,并提供即時報警。

      頻發(fā)的勒索事件,已經(jīng)讓企業(yè)分散精力,層出不窮的攻擊手段,更是讓企業(yè)疲于應(yīng)對,只有守好數(shù)據(jù)的“最后一道”防線,企業(yè)才能在面對災(zāi)難性事件時更有底氣和自信。戴爾科技“三位一體”數(shù)據(jù)保護方案可實現(xiàn)完善的數(shù)據(jù)保護,構(gòu)建起數(shù)據(jù)保護的閉環(huán)戰(zhàn)略。

      如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    [No. H001]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標(biāo)識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。