NetApp香港及澳門地區總經理鄧子安
近年,隨著人工智能 (AI)、機器學習 (ML)、雲端等新技術的出現,企業對於數據的依賴顯著增加,勒索軟件的毀滅性影響也隨之增加。NetApp《2024 年雲端複雜度報告》顯示,60% 的亞太地區企業將「網絡安全風險增加」視為 AI 時代最關心的問題。
隨著網絡攻擊的頻率和勒索軟件攻擊的複雜性不斷升級,企業迫切地需要部署既統一又多層的策略來增強網絡防衛。而關鍵是確保企業儲存充當其最後一道防線來保護最寶貴的資產——數據。
網絡防衛——以數據為中心的數據保護方法
網絡防衛是指將數據保護與數據安全結合,讓企業快速應對勒索軟件或其他數據安全威脅,並從中恢復的能力。目的並非防止入侵,而是透過保護數據來防止業務運作遭受破壞。
網絡防衛始於堅實的數據保護基礎,包括具有大量組件和鏡像數據組的高可用性架構,重點關注災難復原和業務連續性。這也包含具有精細復原、高效備份和長期存檔的數據復原功能。
要增強數據保護,可透過智能威脅偵測,以識別整個企業的異常情況,包括數據存取模式和使用者行為異常。透過全面的數據管理為中心,企業可以清楚了解敏感數據的位置、誰在存取這些數據以及如何以跨越企業邊界進行互通。
企業還應該考慮將 AI 和 ML 直接整合到企業主儲存中,以即時對抗勒索軟件的攻擊。NetApp 便是最早將 AI 和 ML 直接整合到企業主儲存中以即時對抗勒索軟件的公司之一。因此,企業可以更準確地偵測最新的勒索軟件攻擊。
網絡防衛的最後一方面在於企業的復原能力。通常,複雜性是增加備份和災難復原成本和時間的罪魁禍首。倘若攻擊突破了企業的第一道防線,能在粒度級別恢復最近時間點的數據副本,是快速修復威脅並在最小程度影響下復原數據和應用程式的關鍵。
建立網絡防衛策略的五個步驟
企業在製定網絡防衛策略時,以下五個步驟的至關重要:
- 識別:評估 IT 環境,以及目前的數據保護和安全流程,包括根據其業務價值將所有數據組分類為不同類別,確定數據組的儲存位置和方式,以及評估數據存取權限。如果沒有合適的工具,這或是一項耗時的任務。若處理不當,也會在保護和復原過程中造成混亂。
此外,企業可以識別並計劃敏感數據和交易流程,以建立使用者、資源、應用程式、服務和工作負載之間互動的基線,這是建構零信任架構的基礎。
- 保護:透過數據加密、定期備份、確保適當的基礎設施管理和存取控制、實施周邊防禦、更新易受攻擊的作業系統和應用程式,以及為使用者培訓網絡安全最佳實踐的相關資訊。此步驟通常先為上一步中所分類的不同數據集定義復原時間目標 (RTO) 和復原點目標 (RPO)。
- 偵測:偵測是對付惡意代理程式和其他威脅是至關重要。企業可以利用現代 AI 和 ML 技術協助識別可疑活動,避免演變成真正的威脅。
採用零信任架構的企業也應考慮集中監控和管理。透過單一介面持續監控在地和雲端環境中的數據資產,讓企業更輕鬆地識別異常並採取行動。
- 應對:企業需要主動實施解決方案,幫助他們在偵測到威脅時自動封鎖惡意使用者帳戶,並建立不可變的復原點。這能助企業以最大限度地減少進一步損害及防止數據被盜。
- 復原:透過採用智能取證來識別威脅源頭,並確定首先恢復哪些數據,加速企業運作恢復並使關鍵應用程式重新上線。
當勒索軟件來襲時,可謂爭分奪秒,企業必須明白勒索軟件攻擊最終會影響所有相關使用者。
企業必須了解如何主動保護、持續監測並自動採取措施即時保護數據。透過採用正確方法並利用 AI,企業可以快速檢測複雜的混合和多雲環境中的威脅,並防止其運作被中斷。
完
