2024 CIO Insight 調查發表會 會後報導
經過多年震撼教育,企業早已對勒索軟體戒慎恐懼,積極導入相關防禦設備,至今已有相當程度的佈建完整度。殊不知即使如此,企業仍難 100% 抵禦勒索攻擊,此時 NetApp 基於 Cyber Resilience 概念,提出不同的解方。
文/明雲青
NetApp 資深技術顧問陳傅立指出,歷經30年淬鍊,NetApp 從資料「烤吐司機」進化為多功能「廚房神器」,針對 20 年前領先同業打造的 Unified Data Storage,亦賦予全新定義。
首先不只支援 SAN 或 NAS,也把物件儲存納入支援範圍;此外除提供不同通訊協定外,現今 NetApp 儲存一體機不僅能在地端使用,甚至帶著客戶「飛」,只要企業在地端採用 NetApp ONTAP 資料管理軟體,就能把資料帶到三大公有雲,滿足資料備份備援、冷熱資料分層等需求。
再者 NetApp 為 Unified Data Storage 賦予的另一新貌,在於 ONTAP 蘊含越來越多強大的資料服務功能,像是內含自我健康檢查機制,有助確保軟硬體狀態恆常穩定;更重要的,如今 ONTAP 也支援網路韌性,發揮 Anti-Ransomware 功能。
陳傅立說,深究 ONTAP 能展現的「Unified」優勢,首先在於不論企業資料在地端或雲端,都能順勢建立跨雲地的一致管理平台,同時管理不同儲存環境與資料服務,甚至管理者可惜助 App,隨時隨地掌握當下儲存設備的使用狀況。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
再者論及 Anti-Ransomware 部分。其實大家皆知勒索軟體的可怕,早佈建對應防範措施,像是導入入侵偵測、端點防護、電子郵件防護…等等,迄今的佈建已趨於完備;但即便如此,企業就能「刀槍不入」?從實際情況來看,答案肯定是否定的,因為只要有一點點的漏洞,譬如某個使用者被駭客釣魚得逞,駭客就有望進入企業內網,恣意展開資料加密、勒索贖金等活動。
換言之企業不能只靠防護設備來抵禦勒索攻擊,亦應提高資安韌性,有兩大目標急待落實,一是資料保護,另一是資料安全。在資料保護部份,可細分成兩塊,第一是高可用性,如 NetApp 儲存一體機內建 Redundancy 設計,例如雙控制器、多條背板存取路徑等等;另一為資料復原,NetApp 支援秒級還原,此對於勒索病毒加密的災後復原極為重要。
針對資料安全,當駭客正在加密檔案時,NetApp ONTAP 會立即偵測到此異常行為,接著展開自主回應,趕緊寄發告警信件給管理者,另即刻實施快照保護,預先保留一份乾淨副本,確保企業能成功還原,甚至做到精細顆粒度的還原。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
