Domande
Crea un sistema di protezione altamente sicuro con lo
storage primario e di backup.
Il ransomware è un tipo di malware che crittografa o ruba dati, rendendo inutilizzabili o illeggibilii computer o file specifici e richiede un riscatto per recuperare o decrittografare i relativi componenti. Con l'aumento degli attacchi ransomware negli ultimi anni, questo malware si sta evolvendo per diventare più furtivo, veloce e di maggiore impatto, spesso eludendo i comuni software antivirus. Tali attacchi sono ora una delle principali tendenze informatiche nell'elenco delle minacce di rete.
Le grandi imprese e le infrastrutture sono al centro degli attacchi.
Il modello della doppia estorsione aumenta il rischio di violazione dei dati.
Ransomware as a Service (RaaS).
La supply chain diventa il principale punto di ingresso per gli attacchi estorsivi.
Attacchi ransomware di tipo APT (Advanced Persistent Threat).
La nuova normalità dei dati non sicuri.
Per evitare attacchi ransomware, i dispositivi di archiviazione devono essere dotati di protezione ransomware oltre alla protezione di sicurezza già presente a livello di rete. Huawei fornisce una soluzione di protezione altamente affidabile che copre sia l'archiviazione primaria che quella di backup per proteggere la tua azienda.
▪ Storage primario: dopo che i dati sono stati trasferiti nello spazio di storage di produzione, viene creata una zona sicura all'interno dello spazio di archiviazione per impedire che i dati vengano manomessi o eliminati tramite lo snapshot protetto e le funzioni WORM (Write Once Read Many) dello storage. Viene inoltre creata una zona isolata fisicamente indipendente, combinata con la tecnologia Air Gap per disconnettere automaticamente i collegamenti di replica e replicare i dati nella zona di isolamento per una maggiore protezione.
▪ Storage di backup: analogamente allo storage primario, le funzionalità di crittografia, snapshot protetta e WORM dello storage di backup garantiscono la pulizia dei dati nel sistema di storage. Anche in questo caso, viene istituita una zona di isolamento per garantire la sicurezza dei dati, consentendo agli operatori di ripristinare rapidamente dati e servizi sicuri in caso di attacco.
* Le funzionalità di protezione dal ransomware per NAS e backup sono previste entro il 30 settembre 2022.
La soluzione di storage per la protezione dal ransomware di Huawei copre gli scenari di storage SAN (Storage Area Network), NAS (Network-Attached Storage) e di backup. Le tecnologie principali, tra cui crittografia dell'archiviazione, air gap, snapshot sicuro e WORM, vengono utilizzate per implementare la protezione da manomissioni dei dati, il rilevamento della sicurezza e il ripristino sicuro.
Crittografia a livello di protocollo NFS, CIFS/SMB.
Crittografia AES-256 dei dati di produzione e backup.
Crittografia durante la replica "air gap".
Crittografia durante la replica remota di dati e copie.
È possibile impostare un periodo di protezione per i dati di produzione o di backup per impedire la modifica o l'eliminazione dei dati durante questo intervallo di tempo.
Gli snapshot sicuri garantiscono che i dati di archiviazione siano di sola lettura e non possano essere modificati o eliminati entro un intervallo di tempo specificato.
Viene creato un modello di base basato su dati storici per poter controllare i metadati delle copie per i valori modificati.
Le diverse copie vengono ulteriormente confrontate per determinare le modifiche alle dimensioni del file, ai valori di entropia e alle somiglianze.
Il modello ML (Machine Learning) viene utilizzato per determinare se le modifiche ai file sono state causate dalla crittografia ransomware. Questi file vengono quindi contrassegnati di conseguenza.
Grazie alle tecnologie di rilevamento sicuro di ransomware, snapshot, WORM e air gap, la soluzione previene la manomissione dei dati garantendo al contempo il rilevamento e il ripristino dei dati.
In caso di attacco, il tempo e la velocità sono fondamentali. La soluzione aiuta le aziende a difendersi efficacemente dagli attacchi ransomware, garantendo la sicurezza delle informazioni e la stabilità operativa.