Consultas
Logre un sistema de protección de alta seguridad con almacenamiento primario y backup.
El ransomware es un tipo de malware que cifra o roba datos y deja inutilizables o ilegibles ordenadores o archivos específicos, y luego exige un rescate para recuperar o descifrar los componentes relacionados. Con el aumento de los ataques de ransomware en los últimos años, este malware está evolucionando para ser más sigiloso, más rápido y más agresivo, burlando con frecuencia el software antivirus convencional. Estos ataques son ahora una de las principales tendencias en la lista de amenazas de la red.
Las grandes empresas e infraestructuras son el objetivo de los ataques.
El modelo de doble extorsión aumenta el riesgo de filtración de datos.
Ransomware as a Service (RaaS).
La cadena de suministro se convierte en el principal punto de entrada de los ataques de extorsión.
Ataques de ransomware similares a los de las amenazas persistentes avanzadas (APT).
La nueva normalidad de los datos inseguros.
Para evitar los ataques de ransomware, los dispositivos de almacenamiento deben estar equipados con protección contra ransomware, además de la protección de seguridad ya presente en la capa de red. Huawei proporciona protección de alta fiabilidad que cubre tanto el almacenamiento primario como el de backup para proteger su empresa.
▪ Almacenamiento primario: Una vez que los datos entran en el almacenamiento de producción, se crea una zona segura dentro del almacenamiento para evitar que los datos sean manipulados o borrados mediante las funciones Write Once Read Many (WORM). También se crea una zona independiente aislada físicamente, que se combina con la tecnología de air gap para desconectar automáticamente los enlaces de replicación y replicar los datos en la zona de aislamiento para mejorar la protección.
▪ Almacenamiento de backup: De forma similar al almacenamiento primario, las funciones de cifrado, instantánea segura y WORM del almacenamiento de copia de seguridad garantizan la limpieza de los datos del sistema de almacenamiento. También se establece una zona de aislamiento para garantizar la seguridad de los datos, lo que permite a los operadores restaurar rápidamente los datos y servicios seguros en caso de ataque.
La solución de almacenamiento de protección contra ransomware de Huawei cubre los escenarios de red de área de almacenamiento (SAN), almacenamiento conectado a la red (NAS) y almacenamiento de backup. Se utilizan tecnologías clave, como cifrado del almacenamiento, Air Gap, instantánea segura y WORM, para implementar la protección contra la alteración de los datos, la detección de seguridad y la recuperación segura.
Cifrado de capa de protocolo NFS, CIFS/SMB.
Advanced Encryption Standard (AES)-256 para cifrar datos de producción y backup.
Cifrado durante la replicación Air Gap.
Cifrado durante la replicación remota de datos y copias.
Se puede establecer un periodo de protección para los datos de producción o backup con el fin de evitar la modificación o eliminación de los datos durante este intervalo de tiempo.
Las instantáneas seguras garantizan que los datos almacenados son solo de lectura y no pueden modificarse ni eliminarse en un intervalo de tiempo determinado.
Se establece un modelo de referencia basado en datos históricos para comprobar si hay anomalías en los valores de las características modificadas de los metadatos de las copias.
Las copias anómalas se comparan además para determinar los cambios en el tamaño de los archivos, los valores de entropía y las similitudes.
El modelo de Machine Learning (ML) se utiliza para determinar si los cambios en el archivo están provocados por el cifrado de ransomware, marcándolos como tales.
Gracias a las tecnologías de instantánea segura, WORM, Air Gap y detección de ransomware, la solución impide la manipulación de datos al mismo tiempo que garantiza su detección y recuperación.
En caso de ataque, el tiempo es importante y la velocidad es crucial. La solución permite que las empresas se defiendan eficazmente de los ataques de ransomware y garantiza la seguridad de la información y la estabilidad operativa.