Almacenamiento con protección contra ransomware
Sistema con protección de alta seguridad yalmacenamiento primario y de backup.
Productos, soluciones and servicios para los negocios
Sistema con protección de alta seguridad yalmacenamiento primario y de backup.
Descripción
El ransomware se ha convertido en una de las principales amenazas globales de ciberseguridad
El ransomware es un tipo de malware que cifra o roba datos y deja inutilizables o ilegibles ordenadores o archivos específicos, y luego exige un rescate para recuperar o descifrar los componentes afectados. Con el aumento de los ataques de ransomware en los últimos años, este malware está evolucionando para ser más sigiloso, más rápido y más eficaz, y esquiva con frecuencia el software antivirus estándar. Estos ataques son ahora una de las principales amenazas para la red.
Las grandes empresas e infraestructuras están en el punto de mira de los ataques.
El modelo de doble extorsión aumenta el riesgo de robo de datos.
Ransomware as a Service (RaaS).
La cadena de suministro se convierte en el principal punto de entrada de los ataques de extorsión.
Ataques de ransomware similares a los de las amenazas persistentes avanzadas (APT).
La nueva normalidad de los datos no protegidos.
Para evitar los ataques de ransomware, los dispositivos de almacenamiento deben estar equipados con protección contra ransomware, además de la protección de seguridad ya presente en la capa de red. Huawei proporciona una solución de protección altamente fiable que cubre tanto el almacenamiento primario como el de backup para proteger los datos de las empresas.
▪ Almacenamiento primario: después de que los datos entren en el almacenamiento de producción, se crea una zona segura dentro del almacenamiento para evitar que los datos se manipulen o se borren mediante las funciones de instantánea segura y Write Once Read Many (WORM) del almacenamiento. También se crea una zona independiente aislada físicamente, que se combina con la tecnología de air gap para desconectar automáticamente los enlaces de replicación y replicar los datos en la zona de aislamiento para mejorar la protección.
▪ Almacenamiento de backup: de forma similar al almacenamiento primario, las funciones de cifrado, instantánea segura y WORM del almacenamiento de backup garantizan la limpieza de los datos del sistema de almacenamiento. También se establece una zona de aislamiento para garantizar la seguridad de los datos, lo que permite a los operadores restaurar rápidamente los datos y servicios seguros en caso de ataque.
* Ransomware protection features for NAS and backup are expected by Sept. 30, 2022.
Principales tecnologías
La solución de almacenamiento con protección frente a ransomware de Huawei cubre escenarios de redes de área de almacenamiento (SAN), almacenamiento conectado a red (NAS) y almacenamiento de backup. Las tecnologías clave, como el cifrado de almacenamiento, el air gap, la instantánea segura y WORM, se utilizan para garantizar la seguridad, la identificación y la recuperación segura de los datos.
Cifrado de datos E2E
Cifrado NFS de la capa de protocolo, CIFS/SMB.
Cifrado Advanced Encryption Standard (AES)-256 de los datos de producción y backup.
Cifrado durante la replicación air gap.
Cifrado durante la replicación remota de datos y copias.
Replicación Air Gap
Al establecer el acuerdo de nivel de servicio (SLA) de replicación, las copias de los datos se replican automática y periódicamente desde el almacenamiento de producción o backup al entorno de aislamiento. El enlace de replicación solo está activo durante la replicación, lo que garantiza que las copias estén desconectadas la mayor parte del tiempo, lo que reduce la posibilidad de ataques.
Sistema de archivos WORM e instantánea segura
Se puede establecer un periodo de protección para los datos de producción o de backup con el fin de evitar la modificación o eliminación de datos durante este intervalo de tiempo.
Las instantáneas seguras garantizan que los datos sean de solo lectura y no puedan modificarse ni eliminarse dentro de un intervalo de tiempo especificado.
Detección de ransomware
Se establece un modelo de referencia basado en datos históricos para comprobar si hay anomalías en los valores de las características modificadas de los metadatos de las copias.
Las copias anómalas se comparan además para determinar los cambios de tamaño de los archivos, los valores de entropía y las similitudes.
El modelo de aprendizaje automático (ML) se utiliza para determinar si los cambios en los archivos están causados por el cifrado del ransomware, marcándolos según corresponda.
Tecnología futurista
Resumen de la solución
Simulacros de ataque y defensa
Productos relacionados
OceanStor Dorado 8000/18000
Providing high performance of up to 21,000,000 SPC-1 IOPSTM, six-nines reliability (99.9999%), and intelligent acceleration for critical services.
Más información
OceanProtect Backup Storage
Offering superb performance, efficient reduction, stability, and reliability, to help users implement efficient data backup and reduce TCO
Más información
OceanCyber Data Security Appliance
Huawei OceanCyber Data Security Appliance serves as a security engine for data storage, offering a range of capabilities that includes unified security policy configuration and management, ransomware detection and analysis, and defense for data security for various types of storage devices. OceanCyber helps to build a comprehensive ransomware protection storage solution to strengthen the last line of defense for data security.
Más información