製造業 CIO 論壇 台中場
據統計,現今有高達 89% 的企業組織,將勒索軟體攻擊視為最大的商業風險。著眼於此,NetApp 挺身而出打造縱深資料防線,透過 AI 模組即時偵測並回應攻擊,幫助客戶大幅縮減關鍵業務中斷期。
文/明雲青
網路事件與勒索軟體攻擊,始終是許多企業首要痛點。為有效防範這些風險,不少企業意識到提升網路韌性(Cyber Resiliency)至關重要,所以不斷評估與導入相關方案;惟高達 92% 企業認為,這些技術架構過於複雜、難以駕馭。
NetApp 資深技術顧問馮怡碩表示,企業強化網路韌性的初衷,無非為了保護最珍貴的資料,既然這些資料存放在 NetApp 儲存設備,如果 NetApp 能提供一個原生方式,讓其儲存作業系統 ONTAP 直接內建網路韌性功能、直接幫企業做到資料保護,對企業將是莫大利多,因為不需要再層層堆疊複雜技術結構,即可保護珍貴資料。
為何 NetApp 要挺身而出扛下客戶資料防禦重任?此乃因為,儲存是資料安全最後一道防線,也是資料的第一道城牆,處在如此關鍵位置,自然負有保護之責。為實現資料保護,NetApp 做的第一件事就是導入 AI 智能,讓儲存設備有能力識別被攻擊這件事情。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
接下來,當 NetApp 一旦發現有客戶被攻擊,即可立即發出告警,並協助客戶迅速執行資料復原,最大幅度地減少關鍵業務的中斷期間。經過實測,就算是不諳 NetApp 操作的使用者,也僅需要花費 5~10 分鐘便可完成資料復原,讓商業風險得以降到最低。
綜觀 NetApp 針對防勒索病毒的安全設計理念,主要蘊含幾個重點。首先 NetApp 自我要求其儲存設備必須符合國際安全框架,包括 CISA 的安全計畫,以及 NIST 的網路安全框架。其次基於協助企業提升數位韌性的考量,NetApp 會將重點功能置於兩大塊,一是勒索軟體防護,另一則是備份+災難復原。
有關勒索病毒防護的設計重心,在於將 AI 模組放在儲存設備的核心裡面,藉此偵測資料是否異動,而非以病毒碼來辨識勒索病毒;所以今天只要發現有人對資料加密,不管背後勒索病毒版本為何、是否變種,都可立即實施保護。此外為避免駭客取得儲存設備的管理權,NetApp 採用零信任架構,確保沒有任何一位管理者可任意刪除保護。再者也保障被保護的關鍵快照,完全不容許被刪除或竄改。
除保護檔案結構外,NetApp 另提供 SnapCenter 備份管理軟體,方便客戶化繁為簡,能以一步一步的方式,針對 SAN 的環境的系統、資料庫、虛擬機快速復原。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
