|EN

搜索

关于信核

About InfoCore

新闻动态

NEWS

护航数据安全 倾听信核声音:信核数据“勒索病毒”专题演讲丨2019BCS

发布时间:2019/08/30 浏览次数:

发展是硬道理,安全也是硬道理。
随着5G时代到来,无人驾驶、智慧城市、智能工厂全面普及,人人互联、机机互联,甚至人机互联成为可能,而网络风险和威胁也与日俱增,漏洞和病毒造成的后果也更加严重,网络安全直接关系到人身安全、机构安全、城市安全和国家安全。围绕上述话题和技术应对解决方案,参加BCS 2019的专家及业界精英们展开了为期3天的讨论,其中,信核产品副总裁童亮在23日的技术论坛上发表个人见解,并以“快速恢复+溯源——CDP技术在抵御勒索病毒中的应用”进行主题演讲。
 
童亮认为,网络安全的核心问题是数据安全,一切问题归根究底是要回到“数据”这一基石上来。从互联网时代跨入物联网时代,网络安全开始进化至“内生安全”,而“内生安全”强调了用户的主动防御,通过业务数据和安全数据的聚合,让信息安全系统具备自适应、自主、自生长的安全能力,进而实现“发展”与“安全”并驾而行。

然而,当下的互联网环境里,数据安全却面临着包括人为误操作、软硬件故障、勒索病毒、自然灾害等诸多威胁。其中,热度最高,讨论最多、影响最恶劣的是勒索病毒,它发生的概率极高,一旦中招就损失惨重,且攻击者逐渐瞄准政府、医疗、企事业单位等组织机构,已经上升到破坏社会稳定的层面。

那么,如何抵御勒索病毒的入侵,在这场持久战中保持上风是我们不得不反复探讨的话题。在童亮的演讲里,他详细介绍了CDP技术在克制勒索病毒中的具体应用,并就该技术相较于传统灾备技术在快速恢复业务及系统溯源分析方面的优势进行分析。
 
 
快速恢复+溯源——CDP技术在抵御勒索病毒中的应用。
 
议题总览:快速恢复+溯源——CDP技术在抵御勒索病毒中的应用
童亮认为灾备是抵御勒索病毒的最后防线,一旦遭到勒索病毒攻击,需要考虑的不仅是被加密文件的恢复,还包括业务系统的快速恢复,以及对攻击者的溯源分析。传统灾备技术往往只能实现数据恢复,业务恢复过程较为漫长,对系统进行追踪溯源就更难了。块级CDP持续数据保护技术支持对系统和数据进行整体保护,在业务系统被勒索病毒锁死时可迅速将其恢复至被锁前状态。此外,勒索病毒的入侵往往和系统漏洞有关,不仅能恢复数据,还需要分析攻击者。可调用CDP系统长达数月的历史快照对攻击路径进行分析,有助于快速防住勒索病毒的下一次攻击。
 
下面,我们先看看勒索病毒带来的负面影响以及常见的恢复方式。
勒索病毒攻击对象包括:文件、数据库、磁盘。用户一旦中招,就要面临包括核心数据被加密、业务无法正常运行;业务长时间中断带来的金钱损失;系统瘫痪带来的信誉损失以及未来业务的负面影响等多种问题。
而在感染数据后,面对无法恢复的情况,用户就要面临交赎金还是放弃的选择,哪怕交了赎金,也要面临数据是否会被完整归还的风险。于是,越来越多的用户通过打补丁、关端口及备份来提前预防。打补丁、关端口确实是行之有效的方法,但是它无法做到感染后的快速恢复。
 
备份确实能恢复数据,但并不是万无一失。传统备份业务恢复所需时间漫长;定时备份丢失的数据量太大;而文件级备份恢复的数据仍有再次感染的可能;应用级备份只限于部分应用数据库。
 
只有块级持续数据保护(CDP)+系统级恢复才能做到加密数据恢复、业务快速恢复并溯源分析,防御下一次攻击。
 
信核数据方舟:快速恢复+溯源——CDP技术在抵御勒索病毒中的应用。
数据方舟是集数据保护与业务系统快速恢复为一体的智能设备,基于镜像和CDP持续数据保护技术,可实现操作系统、应用、数据库及文档的一体化保护与快速恢复。当发生数据丢失、系统崩溃,它能够做到RTO<5分钟,RPO接近于0。
 
一、快速恢复


信核块级CDP备份技术
一体化持续保护业务主机,从容应对勒索病毒、误操作、硬件故障等造成的数据丢失、业务中断的问题。主机历史快照点可达上亿,真正实现业务主机的持续保护。
多样的系统级快速恢复技术
支持多种P2P、P2V、V2V恢复方式。历史副本完整在线,裸机挂载即可验证数据;主机故障最快3分钟应急接管,修复后支持在线回迁。
 
二、应用场景
用场景
当发生数据被锁死,数据方舟可以5分钟恢复:
如果文件、数据库被勒索病毒锁死,可直接通过信核数据方舟的快速挂载功能,将健康数据挂载至备用环境,进行历史数据提取。
 
当系统被锁死,数据方舟支持分钟级恢复:
若用户系统被勒索病毒锁死,可通过数据方舟的应急接管功能快速将业务恢复至被锁前状态,在原有业务环境修复或者新业务环境搭建完成后,通过在线回迁功能,将业务交割至生产环境。
 
三、溯源分析


溯源分析
除开对数据及系统的保护,块级CDP还可溯源分析防御第二次攻击。它支持保存数月甚至数年的历史快照;支持系统、配置及数据的一体回滚;支持一键恢复至至各个历史时刻,方便分析攻击路径,防御下一次攻击。
企业在进行勒索病毒预防时,除加强网络安全建设外,还需购入支持快速恢复的灾备产品,除了前期的保护工作、感染后的恢复工作,也要考虑到如何避免二次感染。数据方舟作为一款功能齐全的数据安全产品,能够做到数据保护、业务恢复、病毒预防三位一体,真正实现数据的内生安全。
 

返回



  • 信核官方订阅号

  • 信核淘宝官方店铺

400-651-8980

 

在线客服
热门产品
灾备一体机Streamer存储网关存储一体机OSNSolutionInfoShare云迁移云灾备Dreamer 数据迁移服务

杭州信核数据科技股份有限公司 | Enterprise Information Management, Inc. | 各办事处分布

杭州市萧山区明星路371号杭州湾信息港B1座13楼 | 总部座机 86-0571-22812282

隐私政策|法律声明

版权所有 © 信核数据 | 浙ICP备12018278号-1