如果企业业务要生存上来,通过勒索软件对数据讹诈的数字进攻必须生成当天检测、响应和更正。以下是网络可避免数据失落或曝光的 5 种办法,并、在创纪录工夫内重新部署数据集的势力。
勒索软件攻打是当今企业面临的最粗浅威逼之一,它们持续占据着头条新闻和业务探讨的主导地位。勒索软件是一种恶意软件,它阻止用户拜访其外部数据、应用程序和企业依赖的零碎,最终讹诈公司以谋取经济利益。尽管许多公司曾经制订了工作劫难复原打算,但还不足以为寓居在多个零碎和环境中的所有数据提供爱护。
在简单的市场时代,不良行为者会向出价最高者发售破绽和被盗数据,防备数据巧取豪夺的进攻策略必须在同一天产生检测、响应和更正——如果业务要生存上来。
它必须解决宽泛的威逼载体,例如:数据加密、备份损坏、阻止利用 / 数据拜访、数据巧取豪夺、大规模或手术数据浸透或损坏、成心革除和业务中断。此外,平安业余人员须要有能力进行根本原因剖析,特地是对数据进行剖析,以发现问题并证实其有罪。
数据是企业的命根子。这很重要,因为咱们的零碎没有它就无奈运行,而没有适当关照它会进犯咱们对客户的信赖。对于咱们听到的每一个对于数据恢复的侧面故事,咱们都会听到 10 个数据违规的故事。为什么?数据重力。数据是数字装配线的瓶颈,减缓翻新,升高品质,扼杀性能,威逼弹性,避免取证。勒索软件公司正在利用这种数据重力,反过来,应用公司的数据来凑合它。
数据是祝愿和咒骂
爱护您的数据须要数字性能,这些性能能够阻止基于加密的赎金,以软件交付速度实现敏感数据爱护自动化,将根本原因剖析缩短到分钟而不是数周,轻触按钮复原数据,并通过高速撤销和复原缩小数据曝光工夫。
仅仅将数据正本锁定在保险库里曾经不够了。现在的企业不能容忍这是惟一的爱护办法和首选的复原办法。数据重力物理学迫使咱们以新的形式思考。
数据须要像咱们在云中旋转的服务一样灵便——数据须要是短暂的和不可扭转的。
咱们帮忙了数十位客户抵挡数据糜烂、巧取豪夺和浸透。让咱们来看看五个基本功能,这将有助于爱护您的公司免受日益严重的数据恐怖主义威逼。
1. 将加密器从脚本上推下
勒索软件可能夺走贵公司的威逼是十分实在的。网络攻击受害者亘古未有。在许多这样的故事中,重要的是可恢复性、老本,尤其是可恢复性的速度。
大规模和小型数据加密攻打都依赖于以下假如之一:
· 您的数据恢复策略并不疾速或简略(甚至可能),
· 您没有留神到数据何时被加密,
· 或者,复原 / 重建数据的资源和工夫将比仅仅领取的老本高得多。
可能在寻求赎金的加密之前从工夫点复原业务零碎,对于业务可恢复性至关重要。
复原的速度和老本对企业的生存能力至关重要。平台提供了一次写入架构,其中提供了数据集(以及数据集的每一次更改)的独自、不可变的正本,以及在几分钟内疾速将整个数据集复原到第二个数据集的能力。
网络安全防护抵挡加密毁坏的无力武器,也是从脚本中写出加密恶棍的一种形式。
假如简单的攻击者拜访您的整个网络,包含您的香港服务器备份。而不是渗出您的数据,他们只是翻滚您的加密密钥。他们期待新的加密密钥也洋溢您的备份。而后,他们擦除加密密钥,忽然你没有数据,没有备份,你认为你有的密钥只是不工作。这可能是一个公司完结的事件。
相同,假如保护了一台不可变的数据时间机器,并且以将数据存储到监控勒索软件攻打的 APM 工具的形式输出相似遥测的忽然峰值。忽然之间,您有了勒索软件攻打预警系统。
2. 在细节中寻找破绽
对于大型零碎架构,即便旋转一个环境来尝试跟踪浸透产生的地位,也十分低廉。此外,因为大多数根本原因剖析在勒索软件方面对工夫高度敏感,因而,旋转数据集的六天周期可能会使您的业务在最蹩脚的时刻变得软弱。对于抉择只重建数据集的 CISO 和 CIO 来说,这一高均匀考察工夫是一个次要因素。
可能复制一个简单的复合环境,找到确切的失败点,不仅是一个正本,但许多正本,以找到确切的失败点是打击土匪的要害能力。然而,这种能力也必须是及时的,它才有价值——当生产下降时,每一秒都很重要。即便你有一个平凡的 ai 工具来进行事件相关性,这并不意味着你能够从新创立环境和它所处于的条件。理解和解决是两码事。
提供跨一个或多个工夫点疾速同步复原数据集组,并可在几分钟内拆下并构建这些数据集汇合。因而,能够疾速放大产生浸透的窗口,花更多的工夫解决问题,而不是找到它,并更快地复原生产可用性。
3. 数据是数字重组的骨架密钥
会审和复原工夫始终是头等大事。攻打后爱护您的应用程序通常归结为撤销数据拜访的速度。攻打后从新化身您的应用程序通常以数据可用的速度挪动。即便咱们无效地阻止加密器并疾速本源导致攻打,如果无奈疾速复原,这些都无关紧要。数字装配线的速度和灵活性是您恢复能力的关键因素。
可能疾速同时撤销和提供许多数据集正本,是爱护可能在不该退出时呈现的易受攻击数据以及放弃软件管道运行的要害性能。
应用弱小的数据版本控制性能——这是咱们可编程数据基础设施 API 套件的一部分——高速、自动化、系统化的数据管制成为事实。会审产生得更快,敏感数据被更快地撤销。开发人员解决最佳数据,修复速度更快,您复原业务的速度也更快。
- 防备渗出的攻打
假如您的数据匪徒更简单。聪慧的土匪晓得如何覆盖他们的形迹,缓缓浸透,攻打在薄弱点(通常是非生产),糜烂的深度,并期待简单的入侵检测零碎。他们的胜利很容易看到拜访任何非法拍卖网站在光明的网络。咱们须要拜访这些数据集的一组牢靠的实时点版本,这样土匪就无奈笼罩他们的形迹。即便是简单的攻打,也能够遇到更弱小的数据反措施,能够修复歹意行为者的手术变动,疾速撤销数据拜访,并让每个人都回到工作一样快,因为咱们采取了咱们的数据集下来。
对根底数据集更改的防篡改记录意味着咱们能够跟踪和发现这些不良行为者的行为。他们不能说他们没有这样做,这意味着他们不能否定它。应用薄而麻利的数据集克隆,咱们简直能够霎时撤销一个或多个端点的数据集。无论您的根底构造如许扩散,或数据结构中的数据集大小如何,您当初都有一个控制点,能够通过撤销整个数据集来梗塞透露。利用不良数据的攻打能够在所有入口处迅速修复,同时不影响 IT 商店中的代码 / 性能交付链。
容许您用策略梗塞薄弱环节,以防止数据泄露,最大限度地缩短考察工夫,缩小数据面临危险的工夫,并且,这样做的形式不会减慢性能交付管道的速度,因为这自身就是一种威逼。此外,该平台还容许您疾速根治起因,并疾速响应简单的攻打,否则这些攻打可能无奈检测,考察老本昂扬,无奈失去证实,或者只是无奈纠正。
5. 把握误导的魔力
在任何数据保护武器库中最弱小的工具之一是数据屏蔽。通过扭转数据的形式,使数据依然有用的业务,但无用的数据土匪,公司产生双重益处,他们的大部分 ” 实在 ” 数据将生存在最平安(和最备份)的周边。其余的不重要。一个数据匪徒谁手术删除不良数据,并试图发售它将有她本人的问题。
疾速将蒙面数据散发到安全性较低的周长(同时放弃其业务价值)意味着您能够通知强盗在窃取数据时不会晓得这些数据是否被掩蔽,因为它看起来是实在的。你能够通知他们去突破岩石,如果他们试图赎金你。
德尔菲克斯容许您以代码的速度掩蔽和散发数据。有了放弃商业价值的智能遮蔽,土匪甚至不晓得他们窃取的数据是假的,因为他们无奈辨别。祝你好运失去任何赎金的空钱包!
数据安全的将来取决于可编程数据
所有这些对数据的威逼背地,是残酷的事实,即咱们的数据远没有咱们的代码自动化。事实上,数据是自动化的最初前沿。为了战败火烧眉毛和一直增长的数据赎金威逼,咱们须要咱们的数据和数据安全可编程。
主动疾速提供不可变的数据集正本,将可能的加密器从脚本中推下。疾速将源配置到特定的工夫点,能够更快地进行根本原因剖析,敞开破绽窗口。疾速和高信念地撤销和 / 或替换数据集,为咱们提供了疾速阻止数据裸露的办法。细粒度管制和可重复性也意味着您能够爱护您的数据免受即便是最简单的数据攻击者的攻打。最初,覆盖您的数据会给勒索软件强盗带来致命的打击:没有人领取他们蒙面数据的费用。如果他们公布毫无价值的数据,他们看起来像个傻瓜。