存储是你网络恢复策略的薄弱环节吗?

日期: 2025-09-21 翻译:邹铮 来源:TechTarget中国 英文

围绕大规模网络攻击的讨论,更多的是何时会发生,而不是是否会发生,对此,企业需要部署全面的网络弹性策略。由于勒索软件等攻击直接针对企业的数据,这使得数据和存储基础设施成为焦点。

企业似乎对网络弹性越来越感兴趣。根据Informa TechTarget的买家活动数据来看,当我们查看过去180天的存储和数据保护部分时,总体上推动买家活动最多的话题是网络弹性。此外,这个主题远远超过第2主题人工智能。在前20名中,其他几个与安全相关的主题包括:云安全、勒索软件、零信任、数据安全、连续性管理和安全框架。

买家已经开始从谈论存储级安全措施转向积极研究它们,以期部署特定于存储的技术策略。换句话说,购买意向似乎在增加。

网络弹性部署挑战

如果情况确实如此,这将是非常令人鼓舞的发展。毕竟太多企业在经历没有采取此类措施的后果后,才考虑投资于网络弹性战略。

近几个月来,笔者与多位IT领导者进行了交谈,他们都认可部署各种存储级弹性技术的优点和重要性。那这些企业有什么共同点?他们之前都遭受了攻击,主要是通过勒索软件攻击,使他们无法访问关键数据和系统。但他们中没有人想要重温这段经历。

虽然这是人类的天性,即在必要之前,倾向于抵制改变,但在必要为时已晚之间有着细微但明显的界限。因此,企业有必要考虑是什么阻碍企业提前进行必要的投资。

这里涉及很多因素。成本当然是个问题,此类技术很少免费提供,在快速变化的威胁环境中,IT领导者面临着真正的挑战,他们应该在哪里优先考虑安全和其他IT投资。对很多人来说,缺乏技能人才可能是一个问题。

企业还面临着组织挑战:存储和基础设施团队是否与安全团队充分合作,以商定和管理存储级别的网络弹性策略,作为更广泛的安全工作的一部分?还是一个团队只是假设另一个团队已经覆盖该工作?

另一个重要因素是平台本身的性质。我们在这里看到了快速的演变,最终应该有助于更好地服务客户。

存储提供商加强其弹性

在过去的几年里,网络弹性产品在数据基础设施的备份和恢复层越来越受欢迎。几乎所有的数据保护供应商都将自己重塑为网络弹性提供商,并且提供充分的理由。为了避免向攻击者和勒索软件低头,企业需要的是干净的备份副本,因此从保护和准备的角度来看,这是企业的关键领域。

然而,我们现在看到网络弹性产品从备份扩展到主存储层。企业通常使用主存储系统来存储数据快照,因此在这里拥有不可变的副本可以增加额外的防御层,提高可恢复性和弹性。

也许更有趣的是,多个存储提供商正在主存储层应用高级分析和人工智能技术,以突出异常的数据访问活动,这些活动可能表明攻击正在进行中。此类技术可能会为IT团队提供机会提前做出响应,避免为时已晚。

其中一个值得注意的例子是Index Engines,它拥有戴尔、IBMInfinidatHitachi Vantara等作为其OEM合作伙伴,主要提供其核心勒索软件损坏检测技术CyberSenseIndex Engines最近申请了一项人工智能流程的专利,该流程可以自动进行勒索软件变体的摄取和行为分析。该公司称,这可以对现实世界攻击模式的AI/ML模型进行持续训练,从而实现更快的攻击检测、更智能的恢复决策和更强的数据完整性。

与此同时,Pure Storage也在开发一种以合作伙伴为中心的网络弹性方法。该公司正在组建一个全面的合作伙伴队伍,其中包括RubrikCommvaultVeeam等数据保护提供商,以形成补充其自身数据保护能力的集成平台。这种整合应该有助于解决阻碍更广泛部署网络弹性的关键障碍——复杂性。

据该供应商称,Pure还与安全分析专家合作,包括思科的SplunkCrowdStrikeElasticVaronisSupernaPure将其存储系统与监控和分析工具集成,可以识别可能表明勒索软件活动或数据盗窃的可疑活动,从而保护关键应用程序。

NetApp继续在这个领域进行投资。该公司还使用人工智能作为其自主勒索软件保护能力的一部分,目前在文件级别运行,它可以在仅加密少量文件后识别勒索软件攻击,从那时起,它可以自动响应以保护数据,并提醒IT团队可疑攻击正在进行中。

所有企业都需要制定全面的、分层的安全策略,该策略将预防措施与适当的弹性相结合,使他们能够在最坏的情况发生时执行恢复。由于关键企业数据处于攻击者的靶向,存储环境可以在该策略中发挥关键作用,IT领导者应评估存储提供商的网络弹性策略,作为其购买评估的一部分。

对客户来说,好消息是,这现在是提供商创新的关键重点领域。存储不一定是你网络弹性策略中的薄弱环节。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 如何为GPUaaS部署存储

    企业级GPU可能是一项重大投资,并且,企业还需要投入资金为其提供电力和冷却。出于这个原因,很多企业正在转向GP […]

  • TB与GB:太字节比千兆字节大吗?

    在20世纪70年代末和80年代初,1兆字节(MB)的存储成本可能高达10万美元,随后,在数据存储方面,容量开始 […]

  • RPO与RTO:关键区别

    恢复时间目标和恢复点目标是两个基本指标,用于制定数据备份和恢复计划、业务连续性和灾难恢复以及运营弹性计划。RT […]

  • Broadcom停止VMware的vVols存储功能

    Broadcom将不再提供通过外部存储平台连接和管理VMware的功能。 该供应商表示,他们将弃用VMware […]