巴塞羅那2023年3月1日 /美通社/ -- 在2023世界移動大會上(MWC2023),華為發(fā)布了業(yè)界首個基于“網絡存儲聯(lián)動”的多層聯(lián)動勒索攻擊防護技術(MRP),同時,IDC 同步推出了《利用多層網絡、存儲和數據保護體系結構開發(fā)勒索軟件恢復能力》的防勒索白皮書, 系統(tǒng)性地定義了勒索攻擊的多層防護體系最佳實踐。
勒索軟件攻擊,是黑客利用勒索軟件通過加密用戶數據,使用戶資產無法正常使用,并以此為條件要求用戶支付"贖金"以獲得解密密鑰的攻擊行為。勒索攻擊除了會造成業(yè)務中斷,還會對企業(yè)的信譽帶來巨大沖擊,危害極大。
從業(yè)務特點來看,勒索攻擊主要體現在以下幾個方面:
首先,變種多,變化大。僅從2021年下半年到2022年上半年,勒索軟件變體的數量增加了98%。這意味著,及時有效地發(fā)現隱蔽攻擊和新的攻擊越來越困難。
其次,感染速度很快。一旦勒索病毒攻擊進入攻擊階段,管理員處理攻擊的窗口非常短。微軟研究表明,勒索病毒穿透系統(tǒng)獲得權限的最快時間為45分鐘。
第三,企業(yè)的業(yè)務會受到極其嚴重的影響。一方面,業(yè)務恢復時間較長。根據IDC白皮書的數據,2022年,勒索攻擊導致的業(yè)務平均中斷時間為5天。另一方面,數據無法恢復。超過46% 支付贖金的組織仍然無法恢復數據。
面對日益嚴峻的勒索攻擊威脅,傳統(tǒng)的防勒索解決方案,已經無法滿足企業(yè)對于數據安全的要求,端到端的有效防護,才是企業(yè)數據安全的重要保障。
華為首創(chuàng)的多層聯(lián)動勒索攻擊防護(MRP)技術,創(chuàng)新性的在勒索防護領域引入了網絡與存儲多層聯(lián)動的數據保護能力,通過網存協(xié)同檢測、協(xié)同響應和協(xié)同恢復三大核心能力,能夠更好地應對數據被加密和竊取的風險;
華為企業(yè)業(yè)務全球數據中心Marketing解決方案銷售部總裁邱峰, 談到 “勒索攻擊已經成為全球最大的威脅,去年華為發(fā)布了基于存儲的4層防護,23年新增了網存聯(lián)動MRP技術,能夠有效發(fā)揮數據基礎設施在應對勒索攻擊上的能力,通過聯(lián)動帶來的分級保護動作,能夠最大程度的減少對客戶正常業(yè)務的影響,讓中斷時間更少,甚至無感”。
IDC歐洲企業(yè)研究副總裁Duncan Brown,表示“我們認為,現在是時候將防勒索的戰(zhàn)略提升為多層次的方法了,其中包括存儲、網絡等基礎設施技術的結合,以及一致和全面的安全意識培訓以及定期更新終端和網絡安全,這才是抵御勒索軟件的最佳防御?!?/p>
更多華為防勒索解決方案,請參閱:https://e.huawei.com/cn/solutions/data-center/multi-level-data-center/mrp