Λύση Ransomware Protection Storage
Ανάπτυξη ενός αξιόπιστου συστήματος προστασίας
για primary και backup storage
Enterprise products, solutions & services
Ανάπτυξη ενός αξιόπιστου συστήματος προστασίας
για primary και backup storage
Το Ransomware έχει γίνει μία Παγκόσμια Απειλή στον Κυβερνοχώρο
Το Ransomware είναι ένα είδος κακόβουλου λογισμικού που κρυπτογραφεί ή κλέβει δεδομένα και καθιστά τους υπολογιστές ή συγκεκριμένα αρχεία μη προσβάσιμα και μετά απαιτεί λύτρα για την αποκρυπτογράφηση των στοιχείων. Με τις επιθέσεις ransomware να αυξάνονται, το λογισμικό αυτό έχει γίνει πιο γρήγορο και επιδραστικό τα τελευταία χρόνια, όπου συνήθως διαφεύγει του κλασικού προγράμματος antivirus. Τέτοιες επιθέσεις καταλαμβάνουν υψηλή θέση στον κατάλογο απειλών του δικτύου.
Οι μεγάλες επιχειρήσεις και οι υποδομές αποτελούν το επίκεντρο των επιθέσεων.
Το μοντέλο double extortion αυξάνει τον κίνδυνο παραβίασης δεδομένων.
Ransomware as a Service (RaaS).
Η αλυσίδα εφοδιασμού γίνεται το κύριο σημείο εισόδου για επιθέσεις.
Επιθέσεις Advanced Persistent Threat (APT)-like ransomware.
To New Normal για μη ασφαλή δεδομένα.
Για την αποφυγή επιθέσεων ransomware, οι συσκευές storage πρέπει να είναι εξοπλισμένες με προστασία από ransomware επιπλέον της προστασίας ασφαλείας που υπάρχει ήδη στο επίπεδο δικτύου. Η Huawei παρέχει υψηλή προστασία που καλύπτει primary και backup storage για την προστασία της επιχείρησής σας.
▪ Primary storage: Μετά την είσοδο των δεδομένων στο storage, δημιουργείται μία ασφαλής ζώνη για να αποφευχθεί η αλλαγή ή διαγραφή δεδομένων μέσω στιγμιότυπου και Write Once Read Many (WORM). Δημιουργείται επίσης μία ανεξάρτητη απομονωμένη ζώνη που συνδυάζεται με την τεχνολογία air gap για να αποσυνδέσει κάθε σύνδεσμο αναπαραγωγής για επιπλέον προστασία.
▪ Backup storage: Παρόμοια με την primary storage, η κρυπτογράφηση, το ασφαλές στιγμιότυπο και τα χαρακτηριστικά WORM, διασφαλίζουν τα δεδομένα στο σύστημα storage να είναι «καθαρά». Μία ζώνη απομόνωσης δημιουργείται για την εξασφάλιση ασφάλειας δεδομένων, επιτρέποντας στους φορείς την άμεση αποκατάσταση δεδομένων και υπηρεσιών κατά τη διάρκεια μίας επίθεσης.
* α χαρακτηριστικά προστασίας Ransomware για NAS και backup αναμένονται έως τις 30 Σεπτεμβρίου 2022.
Βασικές Τεχνολογίες
Η λύση Huawei Ransomware Protection Storage καλύπτει σενάρια Storage Area Network (SAN), Network-Attached Storage (NAS) και backup storage. Οι βασικές τεχνολογίες – συμπεριλαμβανομένων κρυπτογράφησης storage, air gap, ασφαλές στιγμιότυπο και WORM – χρησιμοποιούνται για την εφαρμογή data anti-tampering, ανίχνευσης ασφαλείας και ασφάλειας ανάκτησης.
E2E Κρυπτογράφηση Δεδομένων
Κρυπτογράφηση σε επίπεδο πρωτοκόλλου (Service Message Block [SMB] πρωτόκολλο).
Κρυπτογράφηση Advanced Encryption Standard (AES)-256 παραγωγής και backup δεδομένων.
Κρυπτογράφηση κατά τη διάρκεια air gap replication.
Κρυπτογράφηση κατά τη διάρκεια απομακρυσμένης αντιγραφής δεδομένων και αντιγράφων.
Air Gap Replication
Με τον καθορισμό της αντιγραφής Service Level Agreement (SLA), τα αντίγραφα δεδομένων αναπαράγονται αυτόματα και περιοδικά από την παραγωγή ή το backup storage στο απομονωμένο περιβάλλον. Ο σύνδεσμος αντιγραφής είναι ενεργός μόνο κατά τη διάρκεια της αντιγραφής, εξασφαλίζοντας τα αντίγραφα δεδομένων να είναι εκτός σύνδεσης τις περισσότερες φορές, μειώνοντας τις πιθανότητες επιθέσεων.
File System WORM και Ασφαλές Στιγμιότυπο
Η περίοδος προστασίας μπορεί να οριστεί για παραγωγή ή backup δεδομένων για την αποφυγεί τροποποίησης ή διαγραφής δεδομένων κατά τη διάρκεια του χρονικού διαστήματος.
Τα ασφαλή στιγμιότυπα εξασφαλίζουν τα δεδομένα storage να είναι read-only και να μην μπορούν να τροποποιηθούν ή διαγραφούν εντός καθορισμένου χρονικού διαστήματος.
Ανίχνευση Ransomware
Δημιουργία βασικού μοντέλου με βάση ιστορικά δεδομένα για τον έλεγχο τυχόν προβλημάτων στις μεταβαλλόμενες τιμές χαρακτηριστικών των metadata των αντιγράφων.
Τα μη φυσιολογικά αντίγραφα συγκρίνονται για καθορισμό αλλαγών μεγέθους αρχείων, entropy values και ομοιότητες.
Το μοντέλο Machine Learning χρησιμοποιείται για να καθορίσει αν οι αλλαγές στα αρχεία είναι αποτέλεσμα κρυπτογράφησης ransomware και να τις επισημαίνει ανάλογα.
Τεχνολογία
Solution Rundown
Attack and Defense Drills
Σχετικά Προϊόντα
OceanStor Dorado 8000/18000
Παροχή υψηλής απόδοσης εώς 21,000,000 SPC-1 IOPSTM, αξιοπιστία 99.9999% και έξυπνη επιτάχυνση σημαντικών υπηρεσιών.
Μάθετε Περισσότερα
OceanProtect Backup Storage
Εξαιρετική απόδοση, αποτελεσματικό reduction, σταθερότητα και αξιοπιστία - κάποια από τα στοιχεία που βοηθούν τους χρήστες στη μείωση TCO και σε πιο αποδοτικό data backup.
Μάθετε Περισσότερα
OceanCyber Data Security Appliance
Το Huawei OceanCyber Data Security Appliance είναι μία μηχανή ασφαλείας για την αποθήκευση δεδομένων, παρέχει μια σειρά δυνατοτήτων συμπεριλαμβανομένων: ενοποιημένης διαμόρφωσης και διαχείρισης πολιτικών ασφαλείας, ανίχνευσης και ανάλυσης ransomware και άμυνας για την ασφάλεια δεδομένων για διάφορους τύπους συσκευών αποθήκευσης. Το OceanCyber συμβάλλει στη δημιουργία μιας ολοκληρωμένης λύσης αποθήκευσης για την προστασία από ransomware.
Μάθετε Περισσότερα