巴塞羅那2023年3月1日 /美通社/ — 在2023世界移動大會上(MWC2023),華為發布了業界首個基於「網絡存儲聯動」的多層聯動勒索攻擊防護技術(MRP),同時,IDC 同步推出了《利用多層網絡、存儲和數據保護體系結構開發勒索軟件恢復能力》的防勒索白皮書, 系統性地定義了勒索攻擊的多層防護體系最佳實踐。
勒索軟件攻擊,是黑客利用勒索軟件通過加密用戶數據,使用戶資產無法正常使用,並以此為條件要求用戶支付”贖金”以獲得解密密鑰的攻擊行為。勒索攻擊除了會造成業務中斷,還會對企業的信譽帶來巨大沖擊,危害極大。
從業務特點來看,勒索攻擊主要體現在以下幾個方面:
首先,變種多,變化大。僅從2021年下半年到2022年上半年,勒索軟件變體的數量增加了98%。這意味著,及時有效地發現隱蔽攻擊和新的攻擊越來越困難。
其次,感染速度很快。一旦勒索病毒攻擊進入攻擊階段,管理員處理攻擊的窗口非常短。微軟研究表明,勒索病毒穿透系統獲得權限的最快時間為45分鍾。
第三,企業的業務會受到極其嚴重的影響。一方面,業務恢復時間較長。根據IDC白皮書的數據,2022年,勒索攻擊導致的業務平均中斷時間為5天。另一方面,數據無法恢復。超過46% 支付贖金的組織仍然無法恢復數據。
面對日益嚴峻的勒索攻擊威脅,傳統的防勒索解決方案,已經無法滿足企業對於數據安全的要求,端到端的有效防護,才是企業數據安全的重要保障。
華為首創的多層聯動勒索攻擊防護(MRP)技術,創新性的在勒索防護領域引入了網絡與存儲多層聯動的數據保護能力,通過網存協同檢測、協同響應和協同恢復三大核心能力,能夠更好地應對數據被加密和竊取的風險;
- 構建2道防線6層縱深防御體系,使IT系統更難被攻陷。在存儲領域端到端加密,有效阻斷數據竊取。
- 得益於華為有業界領先的勒索病毒防御團隊和安全服務,通過網絡+存儲聯動檢測機制,精准檢測率可達99.9%(基於CNCTC報告),威脅處理更准確、更自動化。
- 業界最快的備份恢復速度可達172 TB/每小時,安全快照秒級恢復業務,Air-gap離線存儲隔離技術保障業務恢復。大幅縮減恢復時間, 有效應對數據被加密後長時間業務鎖定的問題。
華為企業業務全球數據中心Marketing解決方案銷售部總裁邱峰發表演講
華為企業業務全球數據中心Marketing解決方案銷售部總裁邱峰, 談到 「勒索攻擊已經成為全球最大的威脅,去年華為發布了基於存儲的4層防護,23年新增了網存聯動MRP技術,能夠有效發揮數據基礎設施在應對勒索攻擊上的能力,通過聯動帶來的分級保護動作,能夠最大程度的減少對客戶正常業務的影響,讓中斷時間更少,甚至無感」。
IDC歐洲企業研究副總裁Duncan Brown,表示「我們認為,現在是時候將防勒索的戰略提升為多層次的方法了,其中包括存儲、網絡等基礎設施技術的結合,以及一致和全面的安全意識培訓以及定期更新終端和網絡安全,這才是抵御勒索軟件的最佳防御。」
更多華為防勒索解決方案,請參閱:https://e.huawei.com/cn/solutions/data-center/multi-level-data-center/mrp