网络弹性存储:勒索软件的最后防线

日期: 2024-04-21 作者:Tim McCarthy翻译:邹铮 来源:TechTarget中国 英文

存储供应商正在其产品中添加更多称为网络弹性的网络安全功能,提供了小规模但仍然有价值的防御层,以抵御勒索软件或其他灾难。

Futurum Group公司分析师Mitch Lewis说,存储中的网络弹性也称为网络存储,可以保护存储平台、系统和软件免受恶意软件和病毒的侵害,这些恶意软件和病毒通常通过勒索软件传播。

这些网络弹性功能通常包含在客户的存储购买中,而无需额外购买。存储行业专家表示,启用这些功能没有什么缺点,但数据安全和网络弹性仍然需要安全、存储和备份团队及其工具协同工作。

这些工具还提供一些灾难恢复或数据管理功能,例如用户权限控制。Lewis说,但他们主要专注于防止勒索软件,这些勒索软件具有异常检测或蜜罐等功能,以及诱饵数据来误导攻击。

他表示:你永远不可能部署足够的防御,但是你还是需要部署安全措施。这些安全措施影响着数据保护,而数据保护与安全性密切相关。

Dragon Slayer Consulting公司创始人兼总裁Marc Staimer表示,恶意软件检测和通知服务以及其他安全工具是企业应对勒索软件攻击或感染的最终防御。存储网络弹性服务无法阻止正在进行的感染或病毒有效载荷执行,但它们可以提供警告或一些保护。

Staimer说,这不是针对勒索软件和恶意软件的主要防御;这是最后一道防线。就像任何最后的防线一样,你会希望它真的足够强大。

低要求

根据独立技术分析公司TechUnplugged的联合创始人Max MortillaroArjan Timmerman的报告,主存储系统是勒索软件的优先目标,例如文件NAS系统中的非结构化数据或混合云存储设置。

2023年《GigaOm Sonar Report for File-Based Primary Storage》确定了企业存储系统的重要网络弹性功能。

这些存储系统可以为企业保存有价值的信息,例如财务数据或个人身份信息。但根据该报告显示,如果没有持续的管理,它们可能会扩大规模并变成孤岛。主存储系统保护至少应包括不可变的快照;复制能力;以及气隙备份,无论是物理上还是在云端。

该报告称,为了使给定存储平台提供网络弹性,需要更高级的功能,这包括异常检测,这可以通过机器学习或模式检测来接收大多数人不可见的数据更改,以及快照恢复编排工具。

市场供应商

Ctera NetworksPanzura Data Services是两家正在增加或增强其网络弹性能力的存储供应商。

Ctera的全球文件系统平台已经提供了数据管理和对象锁定工具。但新的Ctera Ransom Protect功能增加了新的蜜罐功能和用户识别控制。

Ctera公司联盟副总裁Saimon Michelson表示,该产品面向所有Ctera客户,旨在防止外部方或组织内的流氓用户进行数据泄露。

他说,现代勒索软件往往专注于数据泄露。找到阻止用户配置文件错误访问数据的方法与阻止感染本身一样有价值。

Michelson说,我们认为自己是另一道防线。

PanzuraCloudFS是一个云存储网关平台,现在有一个名为Panzura Detect and Rescue的勒索软件。该服务检测可疑的用户活动或文件活动,并使用预设的更改阈值来提醒管理员。该服务还包括支持人员和审计工具。

Panzura首席执行官Dan Waldschmidt说,Panzura平台没有优先考虑勒索软件保护,而不是之前提供的灾难恢复能力。该公司现在的目标是正面应对挑战,并在未来扩大网络弹性能力,例如在CloudFS环境之外运行的检测和救援。

Mortillaro说,像PanzuraCtera这样的存储公司可能会发现他们的产品对很多客户来说是重叠的,这使得他们努力推出超越网络弹性的新特性或功能,以击败对方。

Mortillaro说:他们都在一个小市场里追赶同样的顾客。

下一个演变

Mortillaro说,大多数企业可能会有专门的安全团队和软件来覆盖很多网络弹性功能。但对性能的低影响和额外的安全性应该足以成为使用这些工具的理由。

Mortillaro说,你可以很早就发现一个迹象,表明事情出了问题,但这总是是不够的。如果它是免费提供的,我不明白你为什么不部署。但是你不能依靠单层来保护自己。

Timmerman说,如果企业使用气隙金库等云工具,也应确保这些工具符合安全政策。这主要是为了避免违反欧盟GDPR数据主权法规等法律,该法规可能要求数据保留在特定司法管辖区或国家内。

Timmerman说:为商业或监管目的展示数据真的很重要。如果你启用了某些东西,你需要确保你知道你的数据发生了什么。

Staimer说,任何网络弹性产品还应该包括阻止人为错误的基础知识,例如双重认证,使管理员能够在其他用户遭受网络钓鱼攻击时减少奇怪的行为。

Staimer说,勒索软件攻击将继续发展,特别是因为生成性人工智能导致新的勒索软件传播的速度比大多数供应商产品都快。在包罗万象的安全软件和存储中的其他服务之间保持适当的平衡,需要企业各方的协作。

他表示:这只是一个开始。它们将捕获勒索软件中的很多变体,但不是最新的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 新的HPE阵列将Cray存储带到数据中心

    HPE Cray正在推出其超级计算机存储系统的入门级本地版本,可用于企业建模、人工智能和机器学习用例,并且价格 […]

  • 企业Kubernetes和容器存储

    在Kubernetes容器平台推出十年后,企业IT基础设施团队在如何支持Kubernetes与传统IT需求方面 […]

  • 多执行器硬盘技术入门

    多执行器技术使构建同时提供高容量和高性能的硬盘成为可能。 希捷一直处于这项工作的最前沿,其次是西部数据。他们的 […]

  • AI和云存储如何协同工作

    人工智能是一种变革性技术,可帮助企业节省时间、降低成本并提高运营效率。首席信息官和其他技术领导者可能会想知道, […]