將零信任擴(kuò)展到企業(yè)數(shù)據(jù)保護(hù)環(huán)境中

文/ Veritas公司大中華區(qū)總裁 滕文


(資料圖片僅供參考)

勒索攻擊的案例正在全球范圍內(nèi)激增。即便企業(yè)加強(qiáng)了前端安全,潛伏在遠(yuǎn)程辦公和復(fù)雜的多云環(huán)境中的黑客們還是花樣百出,可謂道高一尺魔高一丈。

如今,像網(wǎng)絡(luò)釣魚(yú)這樣的傳統(tǒng)攻擊手法和更復(fù)雜的針對(duì)物聯(lián)網(wǎng)設(shè)備、云服務(wù)和數(shù)據(jù),以及基礎(chǔ)設(shè)施漏洞的新的網(wǎng)絡(luò)攻擊方式正此起彼伏。

防御勒索攻擊關(guān)鍵詞:“零信任”

黑客為迫使企業(yè)支付贖金,會(huì)試圖阻止數(shù)據(jù)和業(yè)務(wù)的恢復(fù),他們會(huì)選擇利用集群重置、外部時(shí)鐘和BIOS固件等潛在后門(mén),以繞開(kāi)生產(chǎn)系統(tǒng)。這使得惡意軟件有可能穿透網(wǎng)絡(luò)邊界,滲透到備份數(shù)據(jù)中,并在被觸發(fā)之前在受保護(hù)的環(huán)境中潛伏更長(zhǎng)時(shí)間,從而污染備份。這意味著,如果企業(yè)不加強(qiáng)定期檢查,其最后一份干凈完整的數(shù)據(jù)可能會(huì)超過(guò)保護(hù)期限,而無(wú)法應(yīng)對(duì)潛在的數(shù)據(jù)丟失風(fēng)險(xiǎn),這將令企業(yè)置身于巨大的風(fēng)險(xiǎn)之中。

身處威脅、脆弱性和風(fēng)險(xiǎn)的漩渦中,零信任已經(jīng)成為企業(yè)高層和首席信息安全官的重要關(guān)注點(diǎn)。

零信任描述了設(shè)計(jì)和實(shí)施IT系統(tǒng)的一種“永不信任,始終驗(yàn)證”的方法。它并不只是一個(gè)獨(dú)立的產(chǎn)品或一蹴而就的方案,而是一種需要應(yīng)用于各種數(shù)據(jù)訪問(wèn)時(shí)的操作和思維方式。

不幸的是,當(dāng)下的大多數(shù)企業(yè)都沒(méi)能將零信任策略應(yīng)用在其生產(chǎn)環(huán)境中,從而導(dǎo)致他們的保護(hù)數(shù)據(jù)有了被橫向攻擊的可能。

保護(hù)與檢測(cè)

零信任策略所提供的全方位保護(hù)并不僅限于網(wǎng)絡(luò)邊界,而是覆蓋了整個(gè)網(wǎng)絡(luò)。它通過(guò)強(qiáng)大的身份識(shí)別及訪問(wèn)管理控制和安全硬件以阻止未經(jīng)授權(quán)的訪問(wèn),并對(duì)用戶(hù)、設(shè)備、基礎(chǔ)設(shè)施和數(shù)據(jù)進(jìn)行持續(xù)的檢測(cè)及驗(yàn)證。

為了提供更全面的保護(hù),檢測(cè)不僅應(yīng)該存在于備份監(jiān)控環(huán)節(jié),還應(yīng)存在于整個(gè)生產(chǎn)基礎(chǔ)設(shè)施環(huán)節(jié),以及主業(yè)務(wù)數(shù)據(jù)訪問(wèn)層面中。在此過(guò)程中,部署人工智能可以用來(lái)檢測(cè)細(xì)微的入侵跡象,立即標(biāo)記威脅,并識(shí)別勒索軟件并禁用可能被入侵的賬戶(hù),將影響降至最小。

零信任策略的核心在于網(wǎng)絡(luò)安全邊界的細(xì)分和“最低權(quán)限原則”的運(yùn)用,讓用戶(hù)只在需要了解的基礎(chǔ)上訪問(wèn)。以此方式創(chuàng)建不同的用戶(hù)授權(quán)的獨(dú)立數(shù)據(jù)池,可以最大程度的減少惡意軟件攻擊的傳播和影響。

提高業(yè)務(wù)韌性的五種最佳措施

鑒于零信任并不是一個(gè)單一的產(chǎn)品或解決方案,那么企業(yè)應(yīng)該如何使用它呢?企業(yè)又該如何將零信任融入到其勒索軟件防護(hù)生態(tài)系統(tǒng)中呢?

在此為企業(yè)提出如下建議,相信這五種措施能夠幫助企業(yè)提升韌性:

1.對(duì)備份系統(tǒng)的可控權(quán)限訪問(wèn)

只有特權(quán)用戶(hù)才有備份訪問(wèn)權(quán)限,并且要限制遠(yuǎn)程訪問(wèn)。不同級(jí)別的保護(hù)數(shù)據(jù)需要對(duì)應(yīng)不同的訪問(wèn)權(quán)限,并且做到氣隙隔離。

2.采用防篡改、防刪除存儲(chǔ)

防篡改和防刪除存儲(chǔ)的一次寫(xiě)入、多次讀取(WORM)的能力可以確保數(shù)據(jù)在固定時(shí)間內(nèi)完全無(wú)法被更改、加密和刪除,或根本就不會(huì)被勒索病毒感染。企業(yè)可以將不可變更數(shù)據(jù)儲(chǔ)存到光學(xué)技術(shù)存儲(chǔ)設(shè)備、專(zhuān)用備份設(shè)備、企業(yè)磁盤(pán)陣列或云端上。

3.引入身份管理和訪問(wèn)管理(IAM)

通過(guò)多重驗(yàn)證(MFA)和基于角色的權(quán)限控制(RBAC),管理員能決定哪些用戶(hù)和設(shè)備可以訪問(wèn)特定的數(shù)據(jù),以及可執(zhí)行的操作。這樣一來(lái)就防止了黑客僅憑單一認(rèn)證就可以控制系統(tǒng)。

4.加密傳輸中的數(shù)據(jù)及靜態(tài)數(shù)據(jù)

加密傳輸中的數(shù)據(jù)及靜態(tài)數(shù)據(jù)確保了即使黑客和勒索軟件獲得了訪問(wèn)權(quán)限,數(shù)據(jù)也不會(huì)被泄露或利用。也就是說(shuō),就算不法分子能傳輸和復(fù)制企業(yè)數(shù)據(jù),他們也無(wú)法用其獲得經(jīng)濟(jì)利益或毀壞企業(yè)的聲譽(yù)。

5.啟用安全分析

企業(yè)可以通過(guò)由人工智能驅(qū)動(dòng)的異常檢測(cè)和自動(dòng)惡意軟件掃描,來(lái)監(jiān)測(cè)及報(bào)告系統(tǒng)活動(dòng),以減少威脅和漏洞的出現(xiàn)。一個(gè)完備的系統(tǒng)應(yīng)能敏銳地察覺(jué)到數(shù)據(jù)訪問(wèn)模式的偏差和異常,由此分辨出可能被惡意軟件操控的賬戶(hù),同時(shí)分析備份屬性的變化,以識(shí)別潛在入侵。

其實(shí),企業(yè)很難做到百分之百避免勒索攻擊,但是,只要采取了以上的措施,并將 “永不信任,始終驗(yàn)證”銘記于心,就能在最大程度上保護(hù)企業(yè)的數(shù)據(jù)和業(yè)務(wù),讓不法分子無(wú)法從中獲益。

關(guān)于Veritas

Veritas Technologies是多云數(shù)據(jù)管理領(lǐng)域的領(lǐng)導(dǎo)者。超過(guò)八萬(wàn)家企業(yè)級(jí)客戶(hù), 包括95%的全球財(cái)富100強(qiáng)企業(yè),均依靠Veritas確保其數(shù)據(jù)的保護(hù)、可恢復(fù)性和合規(guī)性。Veritas在規(guī)模化的可靠性方面享有盛譽(yù),可為企業(yè)提供抵御勒索軟件等網(wǎng)絡(luò)攻擊威脅所需的彈性。Veritas通過(guò)統(tǒng)一的平臺(tái),支持超過(guò)800種數(shù)據(jù)源,100多種操作系統(tǒng),1400多種存儲(chǔ)設(shè)備以及60多類(lèi)云平臺(tái)。在云級(jí)技術(shù)的支持下,Veritas現(xiàn)正在實(shí)踐其數(shù)據(jù)自治戰(zhàn)略,在提供更大價(jià)值的同時(shí),降低運(yùn)營(yíng)成本。

推薦DIY文章
一天只要一毛四 京東PLUS年卡全網(wǎng)超低價(jià)-天天關(guān)注
海新域城市更新集團(tuán)三年發(fā)展規(guī)劃及產(chǎn)業(yè)服務(wù)體系宣貫
中國(guó)移動(dòng)怎么將積分轉(zhuǎn)增他人?如何使用中國(guó)移動(dòng)10086公眾號(hào)轉(zhuǎn)讓積分
qt語(yǔ)音怎么獲得積分?一天最多可以獲得多少積分-焦點(diǎn)
支付寶etc好用嗎 支付寶ETC怎么用 如何實(shí)現(xiàn)“無(wú)感支付”-當(dāng)前速讀
微信支付怎么刷卡支付?微信刷卡的詳細(xì)步驟請(qǐng)看小編詳細(xì)操作
精彩新聞

超前放送