Solicitudes
This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
Construya un sistema de protección altamente seguro con almacenamiento principal y de copia de seguridad.
El ransomware es un tipo de malware que cifra o roba los datos y convierte algunos archivos o computadoras específicas inutilizables o ilegibles, luego exige un rescate para recuperar o decifrar los componentes relacionados. Con los ataques de ransomware que se han disparado en los últimos años, este malware evoluciona para convertirse en más sigiloso, más rápido e impactante, y a menudo evade el software antivirus común. Estos ataques constituyen ahora una importante tendencia cibernética en la lista de amenazas a la red.
Las grandes empresas e infraestructuras son el foco de los ataques.
El modelo de doble extorsión incrementa el riesgo de filtración de datos.
Ransomware como servicio (RaaS).
La cadena de suministro se convierte en un punto de entrada principal para los ataques de extorsión.
Ataques de ransomware como amenaza persistente avanzada (APT).
La nueva normalidad de datos inseguros.
Para evitar los ataques de ransomware, los dispositivos de almacenamiento deben estar equipados con la protección contra ransomware además de la protección de la seguridad que ya está presente en la capa de la red. Huawei proporciona una solución de protección altamente confiable que abarca tanto al almacenamiento primario como al de respaldo para proteger su negocio.
▪ Almacenamiento primario: Una vez que los datos ingresan en el almacenamiento de producción, se crea una zona segura dentro del almacenamiento para evitar que los datos se corrompan o eliminen mediante las funciones de instantánea segura y la función "grabar una vez, leer varias veces" (WORM) del almacenamiento. También se crea una zona independiente físicamente aislada, que se combina con la tecnología de separación de aire para desconectar automáticamente los enlaces de replicación y replicar los datos en la zona de aislamiento para mejorar la protección.
▪ De forma similar al almacenamiento primario, las funciones de cifrado, instantánea segura y WORM del almacenamiento de copia de seguridad garantizan que los datos del sistema de almacenamiento estén limpios. También se establece una zona de aislamiento para garantizar la seguridad de los datos, lo que permite a los operadores restaurar rápidamente datos y servicios seguros en caso de ataque.
* Las funciones de protección de ransomware para NAS y copias de seguridad se esperan para el 30 de septiembre de 2022.
La solución de almacenamiento con protección contra ransomware de Huawei cubre los escenarios de almacenamiento de red de área de almacenamiento (SAN), almacenamiento conectado a red (NAS) y almacenamiento de copia de seguridad. Las tecnologías clave, como el cifrado de almacenamiento, espacios de aire, instantánea segura y WORM, se utilizan para implementar la protección contra la manipulación de datos, la detección de seguridad y la recuperación segura.
NFS con cifrado en la capa de protocolo, CIFS/SMB.
Cifrado AES-256 (estándar de cifrado avanzado) de datos de producción y copia de seguridad.
Cifrado durante replicación de espacio de aire.
Cifrado durante replicación remota de datos y copias.
Se puede establecer un periodo de protección para los datos de producción o copia de seguridad para evitar la modificación o eliminación de los datos durante este intervalo de tiempo.
Las instantáneas seguras garantizan que los datos de almacenamiento sean de sólo lectura y no se puedan modificar ni eliminar en un intervalo de tiempo especificado.
Se establece un modelo de línea de base basado en datos históricos para comprobar si hay anomalías en los valores de características cambiados de los metadatos de las copias.
Las copias anómalas se comparan más para determinar los cambios de tamaño de archivo, los valores de entropía y las similitudes.
El modelo de aprendizaje automático (ML) se utiliza para determinar si los cambios en los archivos se deben al cifrado ransomware y se marcan en consecuencia.
Gracias a las tecnologías de detección de instantáneas seguras, WORM, espacios de aire y ransomware, la solución evita la manipulación de los datos, a la vez que garantiza la detección y recuperación de los datos.
En caso de ataque, el tiempo importa y la velocidad cuenta. La solución contribuye para que las empresas se defienda de manera eficaz contra los ataques de ransomware, proporciona seguridad de la información y estabilidad operativa.