Skip to main content
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

勒索軟體和 NetApp 的保護產品組合

貢獻者

勒索軟體仍是 2024 年組織造成營運中斷的最重大威脅之一。根據 "Sophos State of 勒索軟體 2024"、勒索軟體攻擊影響了 72% 的受訪對象。勒索軟體攻擊已進化成更精密且目標明確、威脅行動者運用人工智慧等先進技術、將其影響和利潤最大化。

組織必須從周邊、網路、身分識別、應用程式、以及資料位於儲存層級的位置、查看整個安全狀態、並保護這些層級的安全。在現今的威脅環境中、在儲存層採用以資料為中心的網路保護方法是至關重要的。雖然沒有任何單一解決方案能阻擋所有攻擊、但使用包括合作夥伴關係和第三方在內的解決方案組合、可提供分層防禦。

NetApp 產品組合提供各種有效的工具來進行可見度、偵測和補救、協助您及早發現勒索軟體、防止散播、並在必要時快速恢復、以避免代價高昂的停機時間。傳統的分層防禦解決方案依然盛行、第三方和合作夥伴的可見度與偵測解決方案也同樣如此。有效的補救措施仍是回應任何威脅的關鍵部分。運用不可變的 NetApp Snapshot 技術和 SnapLock 邏輯空空缺解決方案的獨特產業方法、是一項產業差異化優勢、也是勒索軟體補救功能的最佳實務做法。

註 自 2024 年 7 月起、技術報告 _TR-4572 中的內容: NetApp 勒索軟體保護 _ (先前以 PDF 格式發佈)已與 ONTAP 產品文件的其餘部分整合。

資料是主要目標

網路犯罪者越來越直接鎖定資料、以辨識其價值。雖然周邊、網路和應用程式的安全性都很重要、但卻可以略過這些安全性。儲存層著重於保護資料來源、提供關鍵的最後防線。存取正式作業資料、加密或使其無法存取、是勒索軟體攻擊的目標。為了達到目標、攻擊者必須已經破解組織目前部署的現有防禦措施、從周邊環境到應用程式安全性。

從周邊到資料安全的安全層

可惜、許多組織並未充分利用資料層的安全功能。這就是 NetApp 勒索軟體保護產品組合的其中一項、可在最後一道防線上保護您的安全。

勒索軟體的實際成本

贖金本身並不是對企業造成最大的金錢影響。雖然這筆款項並不微不足道、但與遭受勒索軟體事件的停機成本相比、這筆款項卻很微不足道。

贖金付款只是處理勒索軟體事件時的一項回收成本要素。根據該 "2024 Sophos State of 勒索軟體"報告、 2024 年企業組織申報的勒索軟體攻擊平均回收成本為 2.73 萬美元、比 2023 年報告的 1.82 萬美元增加將近 100 萬美元。對於高度依賴 IT 可用度的組織、例如電子商務、股票交易和醫療保健、成本可能高出 10 倍以上。

網路保險成本也持續攀升、因為受到保險公司勒索軟體攻擊的可能性非常大。

資料層的勒索軟體保護

NetApp 瞭解您的安全態勢、從邊界到儲存層的資料所在、都是在整個組織中的廣泛且深入的。您的安全堆疊十分複雜、應該能在技術堆疊的每個層級提供安全性。

資料層的即時保護更為重要、而且有獨特的需求。為了有效運作、此層的解決方案必須提供以下關鍵屬性:

  • * 設計上的安全性 * 可將成功攻擊的機率降至最低

  • * 即時偵測與回應 * 、將成功攻擊的影響降到最低

  • * 空中綁定 WORM 保護 * 可隔離關鍵資料備份

  • * 單一控制飛機 * 提供全面的勒索軟體防禦

NetApp 可以提供所有這些功能、甚至更多功能。

NetApp 勒索軟體保護產品組合、包含所述的關鍵屬性

NetApp 的勒索軟體保護產品組合

NetApp "內建勒索軟體保護"為您的關鍵資料提供即時、強大、多面向的防禦功能。先進的 AI 驅動偵測演算法是其核心、可持續監控資料模式、以 99% 的準確度迅速識別可能的勒索軟體威脅。快速回應攻擊可讓我們的儲存設備快速建立資料快照、並保護複本的安全、確保快速恢復。

為了進一步強化資料、 NetApp 的"網路拖運"功能會將資料隔離在邏輯空氣間隙中。透過保護關鍵資料、我們可確保快速的業務持續運作。

NetApp "BlueXP 勒索軟體保護"可透過單一控制面板、以智慧方式協調及執行以工作負載為中心的端點對端點勒索軟體防禦、讓您只需按一下滑鼠、就能識別並保護關鍵工作負載資料、準確且自動地偵測並回應、以限制潛在攻擊的影響、並在幾分鐘內恢復工作負載、保護寶貴的工作負載資料、並將代價降至最低。

身為內建的原生 ONTAP 解決方案、"多重管理驗證( MAV )"可保護未經授權存取您的資料、並具備一組強大的功能、可確保刪除磁碟區、建立其他管理使用者或刪除快照複本等作業、只有在至少有第二位指定管理員核准之後才能執行。如此可防止遭到入侵、惡意或缺乏經驗的系統管理員進行不必要的變更或刪除資料。在刪除快照複本之前、您可以視需要設定任意數量的指定管理員核准者。

註 NetApp ONTAP 解決了 "多因素驗證( MFA )"在系統管理器中基於 Web 和 SSH CLI 驗證的要求。

NetApp 的勒索軟體保護功能可在不斷演變的威脅環境中、讓您高枕無憂。其全方位方法不僅能抵禦目前的勒索軟體變種、也能因應新興威脅、為您的資料基礎架構提供長期安全性。

勒索軟體恢復保證

NetApp 保證在發生勒索軟體攻擊時還原 Snapshot 資料。我們保證:如果我們無法協助您還原快照資料、我們會做對的。新購買的 AFF A 系列、 AFF C 系列、 ASA 和 FAS 系統均提供保證。