Zapytania
Wysoce bezpieczny system ochronyz podstawową i zapasową pamięcią masową
Ransomware to rodzaj złośliwego oprogramowania, które szyfruje lub kradnie dane i sprawia, że komputery lub określone pliki stają się bezużyteczne lub nieczytelne, a następnie żąda okupu za odzyskanie lub odszyfrowanie powiązanych komponentów. Wraz ze wzrostem liczby ataków ransomware w ostatnich latach, to złośliwe oprogramowanie ewoluuje, aby stać się bardziej ukryte, szybsze i bardziej skuteczne, często omijając popularne oprogramowanie antywirusowe. Takie ataki są obecnie głównym trendem cybernetycznym na liście zagrożeń sieciowych.
W centrum ataków są duże przedsiębiorstwa i infrastruktura.
Model podwójnego wymuszenia zwiększa ryzyko naruszenia danych.
Ransomware jako usługa (RaaS).
Łańcuch dostaw staje się głównym punktem wejścia dla ataków wymuszenia.
Ataki ransomware typu Advanced Persistent Threat (APT).
Nowa normalność niezabezpieczonych danych.
Aby uniknąć ataków ransomware, urządzenia pamięci masowej muszą być wyposażone w ochronę przed ransomware oprócz ochrony bezpieczeństwa już istniejącej w warstwie sieci. Huawei zapewnia wysoce niezawodne rozwiązanie ochronne, które obejmuje zarówno podstawową, jak i zapasową pamięć masową, aby chronić firmę.
▪ Pamięć podstawowa: po wprowadzeniu danych do pamięci produkcyjnej w pamięci masowej tworzona jest bezpieczna strefa, aby zapobiec manipulowaniu danymi lub ich usuwaniu za pomocą bezpiecznej migawki i funkcji magazynu WORM (Write Once Read Many). Tworzona jest również niezależna fizycznie izolowana strefa, łącząca się z technologią szczeliny powietrznej, która automatycznie rozłącza łącza replikacji i replikuje dane do strefy izolacji w celu zwiększenia ochrony.
▪ Pamięć zapasowa: podobna do podstawowej pamięci masowej zapewnia szyfrowanie, bezpieczną migawkę i funkcje WORM, czystość danych w systemie pamięci masowej. W celu zapewnienia bezpieczeństwa danych ustanowiona jest również strefa izolacji, która umożliwia operatorom szybkie przywrócenie bezpiecznych danych i usług w przypadku ataku.
* Funkcje ochrony przed ransomware dla NAS i kopii zapasowych aktualne do 30 września 2022 r.
Rozwiązanie przechowywania danych chroniące przed ransomware Huawei obejmuje scenariusze sieci pamięci masowej (SAN), sieciowej pamięci masowej (NAS) i przechowywania kopii zapasowych. Kluczowe technologie — w tym szyfrowanie pamięci masowej, luka powietrzna, bezpieczna migawka i WORM — są wykorzystywane do wdrażania ochrony przed manipulacją danych, wykrywania zabezpieczeń i bezpiecznego odzyskiwania.
Szyfrowanie w warstwie protokołu NFS, CIFS/SMB.
Zaawansowany standard szyfrowania (AES)-256 Szyfrowanie danych produkcyjnych i kopii zapasowych.
Szyfrowanie podczas replikacji w szczelinie powietrznej.
Szyfrowanie podczas zdalnej replikacji danych i kopii.
Okres ochrony można ustawić dla danych produkcyjnych lub kopii zapasowych, aby zapobiec ich modyfikowaniu lub usuwaniu w tym zakresie czasu.
Bezpieczne migawki zapewniają, że dane pamięci masowej są tylko do odczytu i nie można ich modyfikować ani usuwać w określonym czasie zakres czasu.
Model bazowy jest ustalany na podstawie danych historycznych w celu sprawdzenia wszelkich nieprawidłowości w zmienionych wartościach cech metadanych kopii.
Nienormalne kopie są dalej porównywane w celu określenia zmian rozmiaru pliku, wartości entropii i podobieństw.
Model uczenia maszynowego (ML) służy do określenia, czy zmiany w plikach są spowodowane szyfrowaniem ransomware, odpowiednio je oznaczając.
Dzięki bezpiecznym technologiom wykrywania migawek, WORM, luk powietrznych i oprogramowania ransomware rozwiązanie zapobiega manipulowaniu danymi, zapewniając jednocześnie wykrywanie i odzyskiwanie danych.
W przypadku ataku liczy się czas i szybkość. Rozwiązanie pomaga przedsiębiorstwom skutecznie bronić się przed atakami ransomware, zapewniając bezpieczeństwo informacji i stabilność działania.