Cohesity 防勒索病毒解決方案

防範勒索病毒的最佳幫手

詳細內容

• 前言

  儘管已盡全力抵抗勒索軟體攻擊，網路罪犯卻不斷推陳出新，創造出新的惡意軟體。這表示更複雜且具針對性的勒索軟體攻擊將來襲，全部都帶著同一個目標：中斷業務的運轉，希望受害者會為了重回軌道而支付贖金。爆發式數據增長 (IDC 估計 2025 年以前數據量將超過 175 ZB) 和這些數據的價值，對勒索軟體駭客來說充滿吸引力。
  
  勒索軟體病毒 (例如「Locky」和「Crypto」) 會鎖定傳統備份為目標，摧毀復原點數據。且時間對他們有利：根據研究，組織平均需花 191 天，才能找出一個數據洩漏情形。Ponemon Institute 的2018年一份報告指出，一次攻擊的平均成本為 500 萬美元，其中將近百分之 80 的財務損失包含 IT 與使用者生產力損失、系統停機時間以及資訊資產遭竊。

• 如何守護您的備份數據 – 訊達嚴選Cohesity 防勒索病毒解決方案

  採用多層式數據保護措施，是保護備份數據以免遭受勒索軟體攻擊的最佳方式。可細分為三個重要概念：
  
  
  1. 防護(Protect)
  如何確保您的備份不會淪為攻擊目標？第一要務是先確保您的備份不會成為攻擊目標：
  
  ● 具有唯讀狀態快照的免疫型檔案系統(Read only Immutable Snapshot)：Cohesity 檔案系統是專為阻擋網路攻擊者所打造。Cohesity 可透過以時間為基礎的快照保護備份。原始備份工作會維持不可變狀態且絕不可存取，也不可由外部系統裝載。想要以讀取寫入模式裝載備份，只能以零成本複製(Zero Cost Clone)原始備份，而這個動作是由系統自動完成。雖然勒索軟體可能會刪除已裝載 (讀取寫入) 備份中的檔案，卻無法感染不可變的快照。以及儲存無限數量的快照和複製品，且不會對效能造成任何影響。
  
  ● DataLock 原則：類似一寫多讀 (WORM) 的 Cohesity 獨家備份功能，可讓組織中的特定角色針對指定工作設定不可變的 DataLock 原則。例如，資安人員現在能以類似 WORM 的 DataLock 格式儲存備份，藉此強制執行即使是管理者或同一位資安人員都無法刪除的數據保護，直到設定的期限到期之後才能解除Lock。
  
  ● 多因素驗證 (MFA，multi-factor authentication)：如果犯罪人士取得您的系統密碼，該人士必須先通過 MFA 形式的額外保護層或多步驟驗證，才有可能存取 Cohesity 備份。
  
  2. 偵測(Detect)
  
  ● 識別行為模式：Cohesity 智能管理平台Helios 會建立行為模式並自動掃描數據擷取/變更率的異常狀況，藉此舉報潛在的勒索軟體攻擊。它採用先進的機器學習演算法，可主動評估 IT 需求，並定期將基礎架構資源自動化。
  
  ● 機器學習與異常偵測行，為並切割出異常時間點：系統會根據邏輯數據的每日變更率、執行全域重複數據刪除後儲存的數據，或是歷史數據擷取進行判斷，如果主要檔案的數據變更率超出正常行為模式範圍，Helios 的異常偵測功能就會向 IT 管理員及 Cohesity 支援團隊傳送通知。除了藉由監控備份數據變更率來偵測潛在勒索軟體攻擊之外，Cohesity 的與眾不同之處在於還會偵測和警告非結構化數據與物件數據中的檔案層級異常情形。
  
  
  ● 免費稽核工具：Cohesity推出的應用程式 Cohesity Spotlight 直接在 Cohesity DataPlatform 上運作，您的團隊可用來輕鬆稽核紀錄，以便判斷異常檔案存取行為模式。這個過程包括分析檔案遭存取的頻率、遭修改的檔案數量、特定使用者或應用程式新增或刪除的檔案等等。這些功能有助於確保快速偵測到勒索軟體攻擊。
  
  
  3. 快速回復(Rapid Recover)
  當最壞的情況發生，應該為您的業務和使用者大規模快速復原遭勒索的企業數據和應用程式。找出並刪除全域數據足跡 (包含公用雲端) 中受感染的檔案，以便快速從勒索軟體攻擊中復原。透過獨家的立即大量還原功能立刻找回所有數據。
  
  Cohesity 透過以下方式協助您快速重回軌道：
  ● 立即大量還原：勒索軟體來襲時，您並非只需處理一兩個或區區幾個虛擬機器/檔案而已，而是需面對災難復原情境，IT 管理員需要復原數百個虛擬機器。與其他傳統或現代化備份解決方案不同，復原大量虛擬機器可能需耗費數天甚至數週時間。使用 Cohesity 的獨家立即大量還原功能，IT 管理員可以立即大規模將數百個虛擬機器還原至任何時間點。
  
  Cohesity 可復原個別虛擬機器 (VM)、將檔案還原到 VM，以及復原個別應用程式物件。為了加快勒索軟體復原動作，Cohesity 會依據最近一次健全狀態的快照執行快速還原。Cohesity 的即時大量還原功能可在短短幾分鐘內啟動，因為專利 Cohesity SnapTreeR 技術會將每個備份儲存為組成完整的快照，進而支援將資料快速地大規模還原至任意時間點。
  
  
  ● Watch How Cohesity Can Instantly Recover 200 Virtual Machines
  https://www.youtube.com/watch?v=ofluqE4YQeI
  A. 摘要: 遭遇勒索病毒攻擊，從現有備份機制，啟動200個VM需要花多少時間?
  B. POC Demo: Cohesity 200VM(11GB/VM) mass instant recovery @24TB node X4 Cluster(6.4TB SSD)
  C. 5分鐘，200VM服務完成啟動
  D. 30分鐘，Storage vMotion移轉完成 (VM Size會影響的是Storage vMotion的時間，啟動的時間不變)

• 不要因為勒索軟體攻擊而犧牲時間、金錢或客戶的信任

  Cohesity 針對勒索軟體進行防禦、偵測及回應的全方位措施，可確保零數據遺失，且您可高枕無憂地拒絕支付任何勒索軟體索價。防禦、偵測與快速回應勒索軟體攻擊，就交給 Cohesity。
  
  ● 可全域採取行動的搜尋：使用類似 Google 的獨家全域搜尋功能，您可快速找到數據和受感染的檔案，並採取適當的修正措施。這包含在所有工作負載中尋找惡意檔案，並採取必要行動來遏止這類檔案。Cohesity 的搜尋功能也會建議可從哪個未曾受感染的複本進行復原，讓您直接進入復原程序。
  

• Cohesity 針對勒索軟體進行防禦、偵測及回應的全方位措施，可確保零數據遺失，且您可高枕無憂地拒絕支付任何勒索軟體索價。針對此方案有興趣，歡迎洽詢訊達，將會針對您的需求提供完整防勒索病毒解決方案。

  -