Se hai bisogno di aiuto, fai clic qui:

  • ransomware banner pc

    Soluzione di storage per la protezione ransomware

    Crea un sistema di protezione altamente sicuro con lo
    storage primario e di backup.

Il ransomware è diventato una delle principali minacce informatiche

Il ransomware è un tipo di malware che crittografa o ruba dati, rendendo inutilizzabili o illeggibilii computer o file specifici e richiede un riscatto per recuperare o decrittografare i relativi componenti. Con l'aumento degli attacchi ransomware negli ultimi anni, questo malware si sta evolvendo per diventare più furtivo, veloce e di maggiore impatto, spesso eludendo i comuni software antivirus. Tali attacchi sono ora una delle principali tendenze informatiche nell'elenco delle minacce di rete.

1.85 milioni di dollari
Il costo totale medio di ripristino a seguito di un singolo attacco ransomware nel 2021.
11  secondi
In media, gli attacchi ransomware hanno colpito un'azienda, un consumatore o un dispositivo ogni 11 secondi nel 2021.
80%
La possibilità che si ripeta un attacco dopo il pagamento del riscatto.
70 milioni di dollari
La più grande somma di estorsioni del 1° trimestre del 2022.
57  volte in più rispetto al 2015
I danni globali del ransomware hanno raggiunto i 20 miliardi di dollari nel 2021, 57 volte in più rispetto al 2015.
16 giorni
La durata media del tempo di inattività del sistema a seguito di un attacco ransomware.

Tendenze degli attacchi ransomware

Le grandi imprese e le infrastrutture sono al centro degli attacchi.

Il modello della doppia estorsione aumenta il rischio di violazione dei dati.

Ransomware as a Service (RaaS).

La supply chain diventa il principale punto di ingresso per gli attacchi estorsivi.

Attacchi ransomware di tipo APT (Advanced Persistent Threat).

La nuova normalità dei dati non sicuri.

Doppia protezione dal ransomware con lo sorage primario
e di backup


Per evitare attacchi ransomware, i dispositivi di archiviazione devono essere dotati di protezione ransomware oltre alla protezione di sicurezza già presente a livello di rete. Huawei fornisce una soluzione di protezione altamente affidabile che copre sia l'archiviazione primaria che quella di backup per proteggere la tua azienda.

Storage primario: dopo che i dati sono stati trasferiti nello spazio di storage di produzione, viene creata una zona sicura all'interno dello spazio di archiviazione per impedire che i dati vengano manomessi o eliminati tramite lo snapshot protetto e le funzioni WORM (Write Once Read Many) dello storage. Viene inoltre creata una zona isolata fisicamente indipendente, combinata con la tecnologia Air Gap per disconnettere automaticamente i collegamenti di replica e replicare i dati nella zona di isolamento per una maggiore protezione.

Storage di backup: analogamente allo storage primario, le funzionalità di crittografia, snapshot protetta e WORM dello storage di backup garantiscono la pulizia dei dati nel sistema di storage. Anche in questo caso, viene istituita una zona di isolamento per garantire la sicurezza dei dati, consentendo agli operatori di ripristinare rapidamente dati e servizi sicuri in caso di attacco.


* Le funzionalità di protezione dal ransomware per NAS e backup sono previste entro il 30 settembre 2022.

Tecnologie impiegate

La soluzione di storage per la protezione dal ransomware di Huawei copre gli scenari di storage SAN (Storage Area Network), NAS (Network-Attached Storage) e di backup. Le tecnologie principali, tra cui crittografia dell'archiviazione, air gap, snapshot sicuro e WORM, vengono utilizzate per implementare la protezione da manomissioni dei dati, il rilevamento della sicurezza e il ripristino sicuro.

  • Crittografia dei dati E2E

    Crittografia a livello di protocollo NFS, CIFS/SMB.

    Crittografia AES-256 dei dati di produzione e backup.

    Crittografia durante la replica "air gap".

    Crittografia durante la replica remota di dati e copie.

  • Replica Air Gap

    Impostando il Service Level Agreement (SLA) di replica, le copie dei dati vengono replicate automaticamente e periodicamente dallo storage di produzione o di backup nell'ambiente di isolamento. Il collegamento di replica è attivo solo durante la replica, il che garantisce che le copie dei dati siano offline per la maggior parte del tempo, riducendo la possibilità di attacchi.
  • WORM del file system e snapshot sicuro

    È possibile impostare un periodo di protezione per i dati di produzione o di backup per impedire la modifica o l'eliminazione dei dati durante questo intervallo di tempo.

    Gli snapshot sicuri garantiscono che i dati di archiviazione siano di sola lettura e non possano essere modificati o eliminati entro un intervallo di tempo specificato.

  • Rilevamento di ransomware

    Viene creato un modello di base basato su dati storici per poter controllare i metadati delle copie per i valori modificati.

    Le diverse copie vengono ulteriormente confrontate per determinare le modifiche alle dimensioni del file, ai valori di entropia e alle somiglianze.

    Il modello ML (Machine Learning) viene utilizzato per determinare se le modifiche ai file sono state causate dalla crittografia ransomware. Questi file vengono quindi contrassegnati di conseguenza.

Video

Come funziona?

Grazie alle tecnologie di rilevamento sicuro di ransomware, snapshot, WORM e air gap, la soluzione previene la manomissione dei dati garantendo al contempo il rilevamento e il ripristino dei dati.

Ferma gli attacchi ransomware

In caso di attacco, il tempo e la velocità sono fondamentali. La soluzione aiuta le aziende a difendersi efficacemente dagli attacchi ransomware, garantendo la sicurezza delle informazioni e la stabilità operativa.

Prodotti