存储供应商正在其产品中添加更多称为网络弹性的网络安全功能，提供了小规模但仍然有价值的防御层，以抵御勒索软件或其他灾难。

Futurum Group公司分析师Mitch Lewis说，存储中的网络弹性也称为网络存储，可以保护存储平台、系统和软件免受恶意软件和病毒的侵害，这些恶意软件和病毒通常通过勒索软件传播。

这些网络弹性功能通常包含在客户的存储购买中，而无需额外购买。存储行业专家表示，启用这些功能没有什么缺点，但数据安全和网络弹性仍然需要安全、存储和备份团队及其工具协同工作。

这些工具还提供一些灾难恢复或数据管理功能，例如用户权限控制。Lewis说，但他们主要专注于防止勒索软件，这些勒索软件具有异常检测或蜜罐等功能，以及诱饵数据来误导攻击。

他表示：“你永远不可能部署足够的防御，但是你还是需要部署安全措施。这些安全措施影响着数据保护，而数据保护与安全性密切相关。”

Dragon Slayer Consulting公司创始人兼总裁Marc Staimer表示，恶意软件检测和通知服务以及其他安全工具是企业应对勒索软件攻击或感染的最终防御。存储网络弹性服务无法阻止正在进行的感染或病毒有效载荷执行，但它们可以提供警告或一些保护。

Staimer说，这不是针对勒索软件和恶意软件的主要防御；这是最后一道防线。就像任何最后的防线一样，你会希望它真的足够强大。”

低要求

根据独立技术分析公司TechUnplugged的联合创始人Max Mortillaro和Arjan Timmerman的报告，主存储系统是勒索软件的优先目标，例如文件NAS系统中的非结构化数据或混合云存储设置。

2023年《GigaOm Sonar Report for File-Based Primary Storage》确定了企业存储系统的重要网络弹性功能。

这些存储系统可以为企业保存有价值的信息，例如财务数据或个人身份信息。但根据该报告显示，如果没有持续的管理，它们可能会扩大规模并变成孤岛。主存储系统保护至少应包括不可变的快照；复制能力；以及气隙备份，无论是物理上还是在云端。

该报告称，为了使给定存储平台提供网络弹性，需要更高级的功能，这包括异常检测，这可以通过机器学习或模式检测来接收大多数人不可见的数据更改，以及快照恢复编排工具。

市场供应商

Ctera Networks和Panzura Data Services是两家正在增加或增强其网络弹性能力的存储供应商。

Ctera的全球文件系统平台已经提供了数据管理和对象锁定工具。但新的Ctera Ransom Protect功能增加了新的蜜罐功能和用户识别控制。

Ctera公司联盟副总裁Saimon Michelson表示，该产品面向所有Ctera客户，旨在防止外部方或组织内的流氓用户进行数据泄露。

他说，现代勒索软件往往专注于数据泄露。找到阻止用户配置文件错误访问数据的方法与阻止感染本身一样有价值。

Michelson说，我们认为自己是另一道防线。

Panzura的CloudFS是一个云存储网关平台，现在有一个名为Panzura Detect and Rescue的勒索软件。该服务检测可疑的用户活动或文件活动，并使用预设的更改阈值来提醒管理员。该服务还包括支持人员和审计工具。

Panzura首席执行官Dan Waldschmidt说，Panzura平台没有优先考虑勒索软件保护，而不是之前提供的灾难恢复能力。该公司现在的目标是正面应对挑战，并在未来扩大网络弹性能力，例如在CloudFS环境之外运行的检测和救援。

Mortillaro说，像Panzura和Ctera这样的存储公司可能会发现他们的产品对很多客户来说是重叠的，这使得他们努力推出超越网络弹性的新特性或功能，以击败对方。

Mortillaro说：“他们都在一个小市场里追赶同样的顾客。”

下一个演变

Mortillaro说，大多数企业可能会有专门的安全团队和软件来覆盖很多网络弹性功能。但对性能的低影响和额外的安全性应该足以成为使用这些工具的理由。

Mortillaro说，你可以很早就发现一个迹象，表明事情出了问题，但这总是是不够的。如果它是免费提供的，我不明白你为什么不部署。但是你不能依靠单层来保护自己。”

Timmerman说，如果企业使用气隙金库等云工具，也应确保这些工具符合安全政策。这主要是为了避免违反欧盟GDPR数据主权法规等法律，该法规可能要求数据保留在特定司法管辖区或国家内。

Timmerman说：“为商业或监管目的展示数据真的很重要。如果你启用了某些东西，你需要确保你知道你的数据发生了什么。”

Staimer说，任何网络弹性产品还应该包括阻止人为错误的基础知识，例如双重认证，使管理员能够在其他用户遭受网络钓鱼攻击时减少奇怪的行为。

Staimer说，勒索软件攻击将继续发展，特别是因为生成性人工智能导致新的勒索软件传播的速度比大多数供应商产品都快。在包罗万象的安全软件和存储中的其他服务之间保持适当的平衡，需要企业各方的协作。

他表示：“这只是一个开始。它们将捕获勒索软件中的很多变体，但不是最新的。”