维端网To be or not to be? 生存还是毁灭?两者对于悲催的哈姆雷特来说,哪个更合理?至于答案,远不如其带来的思考更深刻!
因为面对某种无助的“险境”,做任何的选择都是一种煎熬与痛苦。
勒索软件带来的宿命感
毫不夸张的讲,只要你身处数字化世界,任何企业与个人都有可能遭遇“To be or not to be”般的境遇。
事实上,一种被称为勒索软件(ransomware)的恶意手段即可做到!
勒索软件是一种来自密码病毒学的恶意软件,除非支付赎金,否则受害者的数据会永久丢失或被阻止访问。
尽管某些简单的勒索软件可以锁定系统,从而使手握安全大器的人不难逆转。
但更高级的恶意软件会使用一种称为密码病毒勒索的技术:加密受害者的文件,并要求支付赎金才得以解密。
“勒索事件对于一个企业或者个人来说,不是说会不会发生,而是什么时候发生,所以在一种定向攻击的情况下,企业被勒索的几率非常之高”。顾海巍来自Veritas公司,目前任大中华区技术销售与服务总监一职。
顾海巍眼中的勒索事件,似乎笼罩着一层难以避开的宿命。
而现实则为此提供了大量佐证:在防范意识上,大部分的企业视其为简单的网络安全事件,从而采取了一种传统的防御反应状态,即用传统的网络安全手段及工具查杀、封堵、扫描…殊不知,病毒早已侵害其中;在危害代价上,仅2019年,企业级别的勒索软件比例上升12%,涉案金额高达115亿美元!其中以“ Ryuk”和“WannaCry”为例,前者曾导致美国某港口瘫痪30小时,而后者则是横行的勒索病毒,甚至一度引发了互联网危机。
形象地说,面对如此勒索事件所产生的代价,用户颇有一种明知山有虎,只能虎山行的感受。
毕竟企业业务如深山,数字化转型是其中的必经之路! 而穿行在这道路上的企业,必须具备抗击猛虎的韧性!
如何应对那只会勒索的“虎”
那么,这只会勒索的“虎”什么时候出现,出现之后又该如何应对呢?
顾海巍总结的“3+1”机制首先提供了一套严谨且全面的防护逻辑:意识;查杀;保护!
所谓意识,是指关注病毒侵袭的重视程度;查杀,既是习惯,也是责任;保护,则聚焦在自我修复能力与落实防御规划的行动之上。
而数据保护手段作为叠加在意识之上的核心要素,也同时代表了Veritas所承担的使命:提供自动化的数据保护,无论何处都能协调数据冗灾恢复,确保关键业务数据及应用的 7×24 实时稳定运行,同时也为企业提供数据洞察,实现数据合规。
正如顾海巍所言:“Veritas的系统可以让数据保护从本质上处在免疫状态,并且保证不会被勒索软件攻击,不会被黑客攻击,不会让数据被删除,这就是我们的核心能力”。
这听起来的确令人振奋,甚至在一瞬间打消了前文所提及的“宿命感”。
在深入了解这一核心能力之前,有必要先了解Veritas的实力与来头:世界上除了Veritas,还没有第二家公司能够同时做到备份和恢复领域全球第一,在企业归档软件领域里也是市场第一。
更令其引以为傲的是,Veritas已经连续15年被荣列Gartner数据中心备份和恢复解决方案魔力象限领导者,无任何友商与其并肩。
据维端网了解,在市场影响力上,已有超过八万家企业级客户, 包括 87% 的全球财富 500强企业正在受到Veritas技术的保护。
在产品线上,Veritas 产品线覆盖备份恢复、集群复制以及SAN管理,支持超过 800种数据源,100多种操作系统,1400多种存储设备以及60类云平台。
相对于数据保护方案和管理策略技术能力,顾海巍认为Veritas真正最大的价值在于给客户提供一个数据运维保护框架—API(Availability、Protection、Insight)。
有意思的是,API一词需要倒叙方能穿透其价值含义:I即Insight(洞察),帮助企业识别数据价值的重要性,并从数据价值大小上科学评估数据价值;P即Protection(保护),定位数据,并对价值数据进行保护,并把数据进行分级,分门别类的进行不同手段的保护;A则是Availability(数据的可用性),一旦数据丢失,或者被加密,数据保护手段的对数据恢复的有效程度要近乎完美。
“当你把API三件事情都做够、做全、做对的时候,你的数据保护基本上就趋于完美。
所以我认为API框架,才是Veritas对于数据保护领域,或者说对于勒索软件领域所提供最大的核心价值”。顾海巍如是说。
维端网认为,Veritas的API框架更像是一套思维缜密的安全防范方法论:从对数据的全面评估、预先保护再到数据恢复,几乎无死角的对数据提供了全方位的保护机制。
这一机制一方面具备了对数据备份和恢复的专业能力,又能够将新兴应用程序、管理程序、快照技术、复制技术以及公有云功能进行集成,可谓是统筹全局、事无巨细。
混合云时代的多云数据管理利器
而今,当混合云大大加速了企业的数字化进程时,用户IT环境的复杂性也为勒索软件提供了土壤,考验着企业的韧性。
但这也同时让Veritas所提供的全方位保护机制有了大显身手的机会。借助以NetBackup 8.3技术为基础的多云数据服务平台EDSP(Enterprise Data Services Platform)便是被业界视为一个经典的例子,其最大所长即是让企业客户在云,跨云实现关键业务数据及应用的全天候稳定运行,并为之提供高效的数据洞察和可靠的安全防护。
顾海巍称,EDSP是为了适应企业在云环境中的数据保护而生。在企业加速数据转型的情况下,NetBackup 8.3面向所有领先平台提供云原生数据保护,可实现工作负载和数据在混合多云环境中的无缝迁移,并支持数据在不同级别的云存储中间进行流动。
形象地说,其相当于一个中转站,能将一朵云中的数据调取出来,通过相关的接口,调度到另一朵云中。
而令人感到欣喜的是,EDSP平台就像一个不断自我进化的智慧物种,在每一个阶段,每一个版本中都会出现针对新安全环境“生长”出新的功能。
例如,在应对勒索软件上,NetBackup 8.3增加了发掘潜在勒索威胁的功能,其将已经存在但未被发现的勒索文件筛查出来,进一步避免即将发生的损失;另外,Veritas的软件尾保策略保证用户在保就可以不停的升级,始终可以获得最新的软件和最新的版本,从这一角度看,其对客户的投资保护可谓是物有所值。
顾海巍强调,Veritas无论是技术的有效性还是方案的成熟度,都会从不同程度来保护数据,恢复数据。但无论何时,也要深刻的认识到:企业做数据保护这件事,时刻都需要一种认真而谨慎的态度,尽快地采取一个合适先进的数据保护框架,来帮助自身企业做完整的数据保护。
随着“后疫情时代”的数字化转型的新阶段到来,每一家企业都在通过自身的韧性与数字化转型的强度进行着博弈,这一个过程中,数据保护是对企业重塑安全机制的最有力的基石。作为数据管理市场的领导者,Veritas的使命即是为客户带来更加安全可靠的数据运行环境,帮助它们节省成本,同时实现更加高效的数据管理。
而在打破勒索软件所带来的“宿命”这件事上,API框架以及企业所要付诸的安全行动,即是最有效的良方!
