巴塞羅那2023年3月1日 /美通社/ -- 在2023世界移動大會上(MWC2023),華為發(fā)布了業(yè)界首個基于“網(wǎng)絡(luò)存儲聯(lián)動”的多層聯(lián)動勒索攻擊防護(hù)技術(shù)(MRP),同時,IDC 同步推出了《利用多層網(wǎng)絡(luò)、存儲和數(shù)據(jù)保護(hù)體系結(jié)構(gòu)開發(fā)勒索軟件恢復(fù)能力》的防勒索白皮書, 系統(tǒng)性地定義了勒索攻擊的多層防護(hù)體系最佳實踐。
勒索軟件攻擊,是黑客利用勒索軟件通過加密用戶數(shù)據(jù),使用戶資產(chǎn)無法正常使用,并以此為條件要求用戶支付"贖金"以獲得解密密鑰的攻擊行為。勒索攻擊除了會造成業(yè)務(wù)中斷,還會對企業(yè)的信譽帶來巨大沖擊,危害極大。
從業(yè)務(wù)特點來看,勒索攻擊主要體現(xiàn)在以下幾個方面:
首先,變種多,變化大。僅從2021年下半年到2022年上半年,勒索軟件變體的數(shù)量增加了98%。這意味著,及時有效地發(fā)現(xiàn)隱蔽攻擊和新的攻擊越來越困難。
其次,感染速度很快。一旦勒索病毒攻擊進(jìn)入攻擊階段,管理員處理攻擊的窗口非常短。微軟研究表明,勒索病毒穿透系統(tǒng)獲得權(quán)限的最快時間為45分鐘。
第三,企業(yè)的業(yè)務(wù)會受到極其嚴(yán)重的影響。一方面,業(yè)務(wù)恢復(fù)時間較長。根據(jù)IDC白皮書的數(shù)據(jù),2022年,勒索攻擊導(dǎo)致的業(yè)務(wù)平均中斷時間為5天。另一方面,數(shù)據(jù)無法恢復(fù)。超過46% 支付贖金的組織仍然無法恢復(fù)數(shù)據(jù)。
面對日益嚴(yán)峻的勒索攻擊威脅,傳統(tǒng)的防勒索解決方案,已經(jīng)無法滿足企業(yè)對于數(shù)據(jù)安全的要求,端到端的有效防護(hù),才是企業(yè)數(shù)據(jù)安全的重要保障。
華為首創(chuàng)的多層聯(lián)動勒索攻擊防護(hù)(MRP)技術(shù),創(chuàng)新性的在勒索防護(hù)領(lǐng)域引入了網(wǎng)絡(luò)與存儲多層聯(lián)動的數(shù)據(jù)保護(hù)能力,通過網(wǎng)存協(xié)同檢測、協(xié)同響應(yīng)和協(xié)同恢復(fù)三大核心能力,能夠更好地應(yīng)對數(shù)據(jù)被加密和竊取的風(fēng)險;
華為企業(yè)業(yè)務(wù)全球數(shù)據(jù)中心Marketing解決方案銷售部總裁邱峰, 談到 “勒索攻擊已經(jīng)成為全球最大的威脅,去年華為發(fā)布了基于存儲的4層防護(hù),23年新增了網(wǎng)存聯(lián)動MRP技術(shù),能夠有效發(fā)揮數(shù)據(jù)基礎(chǔ)設(shè)施在應(yīng)對勒索攻擊上的能力,通過聯(lián)動帶來的分級保護(hù)動作,能夠最大程度的減少對客戶正常業(yè)務(wù)的影響,讓中斷時間更少,甚至無感”。
IDC歐洲企業(yè)研究副總裁Duncan Brown,表示“我們認(rèn)為,現(xiàn)在是時候?qū)⒎览账鞯膽?zhàn)略提升為多層次的方法了,其中包括存儲、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施技術(shù)的結(jié)合,以及一致和全面的安全意識培訓(xùn)以及定期更新終端和網(wǎng)絡(luò)安全,這才是抵御勒索軟件的最佳防御。”
更多華為防勒索解決方案,請參閱:https://e.huawei.com/cn/solutions/data-center/multi-level-data-center/mrp