關於勒索軟體防護這個“老生常談”的話題,相信各位都已經聽到了不少觀點和方法。在 Veritas 看來,以一套統一平臺和工具集為基礎,構建整體防禦策略,才能真正意義上讓企業“事半功倍”。更強大的抗勒索能力,無論在何處(本地、虛擬和雲環境)都可以保護和恢復資料,跨異構環境簡化管理,獲得更多可視性以優化基礎設施、成本與合規......所有這些,都可以通過以 NetBackup 為核心的企業資料服務平臺實現。
遵循國際通行的勒索軟體防護最佳實踐模型,從保護、檢測到恢復,Veritas 為市場提供了廣泛的產品特性和功能。同時支援客戶自訂,以滿足獨特需求。
備份基礎設施和備份資料是抵禦攻擊的最後一道防線。備份是組織恢復的關鍵。資料保護方面,
Veritas 高效簡化管理,確保企業關鍵業務彈性,並通過支援任何工作負載、雲和架構的單一平台為客戶提供豐富選擇。
安全控制策略和機制方面,圍繞“
身份和訪問管理、資料加密、解決方案加固、不可變的鏡像管理和儲存”四大維度展開。
多層方法確保資料完整性,NetBackup 加強了身份和訪問管理功能:
- 基於角色的細微性存取控制(例如,用戶只能管理分配給他們的工作負載,並且只能執行經授權的任務範圍)——RBAC 的體系結構
- 雙因素身份驗證
- 單點登錄 Web GUI SAML 2.0
- 審計日誌匯出至系統日誌——由 API 和 Web UI 驅動 NetBackup 審計日誌可以轉發到中央 Syslog 伺服器。
資料加密:
- In-Transit with TLS 1.2(外部或Veritas CA)––2048 bit with Veritas CA
- At-Rest with AES 256(內部或外部)––external KMS with KMIP Protocol––支持協力廠商 KMS
不可變儲存管理:
- 通過擴展的 OST API 庫實現不可變儲存管理
- 不可變的備份鏡像
- Flex 一體機中的 NetBackup 不可變儲存伺服器將在未來的 Flex 軟體版本中利用這個新功能
- 支援協力廠商儲存的 OST 庫
引入不可變雲儲存:支援 Amazon S3對象鎖。該功能允許使用者在 AWS 中使用 WORM 模型儲存物件。解決了離線配置和“3-2-1”法則需要兩種不同儲存平台的問題,增強了與 NetBackup 集成的不可變資料資產的安全性。
DCIG 指出,勒索軟體是所有企業都必須防範的明確而現實的危險。雖然網路安全軟體提供了檢測和防範勒索攻擊的有效手段,但備份就像“應急安全裝置”一樣重要。集合“保護、檢測和恢復”三大方向諸多先進技術和實踐經驗,NetBackup 位居“TOP 5企業防勒索備份解決方案”之列。