围绕大规模网络攻击的讨论,更多的是“何时会发生”,而不是“是否会发生”,对此,企业需要部署全面的网络弹性策略。由于勒索软件等攻击直接针对企业的数据,这使得数据和存储基础设施成为焦点。
企业似乎对网络弹性越来越感兴趣。根据Informa TechTarget的买家活动数据来看,当我们查看过去180天的存储和数据保护部分时,总体上推动买家活动最多的话题是“网络弹性”。此外,这个主题远远超过第2主题“人工智能”。在前20名中,其他几个与安全相关的主题包括:云安全、勒索软件、零信任、数据安全、连续性管理和安全框架。
买家已经开始从谈论存储级安全措施转向积极研究它们,以期部署特定于存储的技术策略。换句话说,购买意向似乎在增加。
网络弹性部署挑战
如果情况确实如此,这将是非常令人鼓舞的发展。毕竟太多企业在经历没有采取此类措施的后果后,才考虑投资于网络弹性战略。
近几个月来,笔者与多位IT领导者进行了交谈,他们都认可部署各种存储级弹性技术的优点和重要性。那这些企业有什么共同点?他们之前都遭受了攻击,主要是通过勒索软件攻击,使他们无法访问关键数据和系统。但他们中没有人想要重温这段经历。
虽然这是人类的天性,即在必要之前,倾向于抵制改变,但在“必要”和“为时已晚”之间有着细微但明显的界限。因此,企业有必要考虑是什么阻碍企业提前进行必要的投资。
这里涉及很多因素。成本当然是个问题,此类技术很少免费提供,在快速变化的威胁环境中,IT领导者面临着真正的挑战,他们应该在哪里优先考虑安全和其他IT投资。对很多人来说,缺乏技能人才可能是一个问题。
企业还面临着组织挑战:存储和基础设施团队是否与安全团队充分合作,以商定和管理存储级别的网络弹性策略,作为更广泛的安全工作的一部分?还是一个团队只是假设另一个团队已经覆盖该工作?
另一个重要因素是平台本身的性质。我们在这里看到了快速的演变,最终应该有助于更好地服务客户。
存储提供商加强其弹性
在过去的几年里,网络弹性产品在数据基础设施的备份和恢复层越来越受欢迎。几乎所有的数据保护供应商都将自己重塑为“网络弹性”提供商,并且提供充分的理由。为了避免向攻击者和勒索软件低头,企业需要的是干净的备份副本,因此从保护和准备的角度来看,这是企业的关键领域。
然而,我们现在看到网络弹性产品从备份扩展到主存储层。企业通常使用主存储系统来存储数据快照,因此在这里拥有不可变的副本可以增加额外的防御层,提高可恢复性和弹性。
也许更有趣的是,多个存储提供商正在主存储层应用高级分析和人工智能技术,以突出异常的数据访问活动,这些活动可能表明攻击正在进行中。此类技术可能会为IT团队提供机会提前做出响应,避免为时已晚。
其中一个值得注意的例子是Index Engines,它拥有戴尔、IBM、Infinidat和Hitachi Vantara等作为其OEM合作伙伴,主要提供其核心勒索软件损坏检测技术CyberSense。Index Engines最近申请了一项人工智能流程的专利,该流程可以自动进行勒索软件变体的摄取和行为分析。该公司称,这可以对现实世界攻击模式的AI/ML模型进行持续训练,从而实现更快的攻击检测、更智能的恢复决策和更强的数据完整性。
与此同时,Pure Storage也在开发一种以合作伙伴为中心的网络弹性方法。该公司正在组建一个全面的合作伙伴队伍,其中包括Rubrik、Commvault和Veeam等数据保护提供商,以形成补充其自身数据保护能力的集成平台。这种整合应该有助于解决阻碍更广泛部署网络弹性的关键障碍——复杂性。
据该供应商称,Pure还与安全分析专家合作,包括思科的Splunk、CrowdStrike、Elastic、Varonis和Superna。Pure将其存储系统与监控和分析工具集成,可以识别可能表明勒索软件活动或数据盗窃的可疑活动,从而保护关键应用程序。
NetApp继续在这个领域进行投资。该公司还使用人工智能作为其自主勒索软件保护能力的一部分,目前在文件级别运行,它可以在仅加密少量文件后识别勒索软件攻击,从那时起,它可以自动响应以保护数据,并提醒IT团队可疑攻击正在进行中。
所有企业都需要制定全面的、分层的安全策略,该策略将预防措施与适当的弹性相结合,使他们能够在最坏的情况发生时执行恢复。由于关键企业数据处于攻击者的靶向,存储环境可以在该策略中发挥关键作用,IT领导者应评估存储提供商的网络弹性策略,作为其购买评估的一部分。
对客户来说,好消息是,这现在是提供商创新的关键重点领域。存储不一定是你网络弹性策略中的薄弱环节。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号

TechTarget
官方微博

TechTarget中国
翻译
相关推荐
-
如何为GPUaaS部署存储
企业级GPU可能是一项重大投资,并且,企业还需要投入资金为其提供电力和冷却。出于这个原因,很多企业正在转向GP […]
-
TB与GB:太字节比千兆字节大吗?
在20世纪70年代末和80年代初,1兆字节(MB)的存储成本可能高达10万美元,随后,在数据存储方面,容量开始 […]
-
RPO与RTO:关键区别
恢复时间目标和恢复点目标是两个基本指标,用于制定数据备份和恢复计划、业务连续性和灾难恢复以及运营弹性计划。RT […]
-
Broadcom停止VMware的vVols存储功能
Broadcom将不再提供通过外部存储平台连接和管理VMware的功能。 该供应商表示,他们将弃用VMware […]