围绕大规模网络攻击的讨论，更多的是“何时会发生”，而不是“是否会发生”，对此，企业需要部署全面的网络弹性策略。由于勒索软件等攻击直接针对企业的数据，这使得数据和存储基础设施成为焦点。

企业似乎对网络弹性越来越感兴趣。根据Informa TechTarget的买家活动数据来看，当我们查看过去180天的存储和数据保护部分时，总体上推动买家活动最多的话题是“网络弹性”。此外，这个主题远远超过第2主题“人工智能”。在前20名中，其他几个与安全相关的主题包括：云安全、勒索软件、零信任、数据安全、连续性管理和安全框架。

买家已经开始从谈论存储级安全措施转向积极研究它们，以期部署特定于存储的技术策略。换句话说，购买意向似乎在增加。

网络弹性部署挑战

如果情况确实如此，这将是非常令人鼓舞的发展。毕竟太多企业在经历没有采取此类措施的后果后，才考虑投资于网络弹性战略。

近几个月来，笔者与多位IT领导者进行了交谈，他们都认可部署各种存储级弹性技术的优点和重要性。那这些企业有什么共同点？他们之前都遭受了攻击，主要是通过勒索软件攻击，使他们无法访问关键数据和系统。但他们中没有人想要重温这段经历。

虽然这是人类的天性，即在必要之前，倾向于抵制改变，但在“必要”和“为时已晚”之间有着细微但明显的界限。因此，企业有必要考虑是什么阻碍企业提前进行必要的投资。

这里涉及很多因素。成本当然是个问题，此类技术很少免费提供，在快速变化的威胁环境中，IT领导者面临着真正的挑战，他们应该在哪里优先考虑安全和其他IT投资。对很多人来说，缺乏技能人才可能是一个问题。

企业还面临着组织挑战：存储和基础设施团队是否与安全团队充分合作，以商定和管理存储级别的网络弹性策略，作为更广泛的安全工作的一部分？还是一个团队只是假设另一个团队已经覆盖该工作？

另一个重要因素是平台本身的性质。我们在这里看到了快速的演变，最终应该有助于更好地服务客户。

存储提供商加强其弹性

在过去的几年里，网络弹性产品在数据基础设施的备份和恢复层越来越受欢迎。几乎所有的数据保护供应商都将自己重塑为“网络弹性”提供商，并且提供充分的理由。为了避免向攻击者和勒索软件低头，企业需要的是干净的备份副本，因此从保护和准备的角度来看，这是企业的关键领域。

然而，我们现在看到网络弹性产品从备份扩展到主存储层。企业通常使用主存储系统来存储数据快照，因此在这里拥有不可变的副本可以增加额外的防御层，提高可恢复性和弹性。

也许更有趣的是，多个存储提供商正在主存储层应用高级分析和人工智能技术，以突出异常的数据访问活动，这些活动可能表明攻击正在进行中。此类技术可能会为IT团队提供机会提前做出响应，避免为时已晚。

其中一个值得注意的例子是Index Engines，它拥有戴尔、IBM、Infinidat和Hitachi Vantara等作为其OEM合作伙伴，主要提供其核心勒索软件损坏检测技术CyberSense。Index Engines最近申请了一项人工智能流程的专利，该流程可以自动进行勒索软件变体的摄取和行为分析。该公司称，这可以对现实世界攻击模式的AI/ML模型进行持续训练，从而实现更快的攻击检测、更智能的恢复决策和更强的数据完整性。

与此同时，Pure Storage也在开发一种以合作伙伴为中心的网络弹性方法。该公司正在组建一个全面的合作伙伴队伍，其中包括Rubrik、Commvault和Veeam等数据保护提供商，以形成补充其自身数据保护能力的集成平台。这种整合应该有助于解决阻碍更广泛部署网络弹性的关键障碍——复杂性。

据该供应商称，Pure还与安全分析专家合作，包括思科的Splunk、CrowdStrike、Elastic、Varonis和Superna。Pure将其存储系统与监控和分析工具集成，可以识别可能表明勒索软件活动或数据盗窃的可疑活动，从而保护关键应用程序。

NetApp继续在这个领域进行投资。该公司还使用人工智能作为其自主勒索软件保护能力的一部分，目前在文件级别运行，它可以在仅加密少量文件后识别勒索软件攻击，从那时起，它可以自动响应以保护数据，并提醒IT团队可疑攻击正在进行中。

所有企业都需要制定全面的、分层的安全策略，该策略将预防措施与适当的弹性相结合，使他们能够在最坏的情况发生时执行恢复。由于关键企业数据处于攻击者的靶向，存储环境可以在该策略中发挥关键作用，IT领导者应评估存储提供商的网络弹性策略，作为其购买评估的一部分。

对客户来说，好消息是，这现在是提供商创新的关键重点领域。存储不一定是你网络弹性策略中的薄弱环节。