Dell Technologies 數據保護解決方案(DPS)資深技術顧問 陳盈良

勒索軟體大肆蔓延,如全球最大晶圓代工業者,因一個環結疏忽,導致生產機台遭到勒索軟體入侵,預估損失金額高達 52 億元。根據 FBI 統計,從 2013 年 10 月到 2019 年 11 月之間,勒索軟體受害者至少支付價值 1.4 億美元的比特幣。

在資安設備無法完全杜絕威脅的狀況下,FBI建議企業應該要儘速修補所有的安全漏洞,並制定備份系統與擬定緊急計畫,以便能在遭到勒索軟體綁架時,於最短時間內恢復系統運作。早在2018 年,美國民間銀行業者亦提出避風港計畫(Sheltered Harbor),避免發生災難性無法復原的事件,維持民眾對美國金融體系的信任,而Dell EMC Cyber Recovery 則是第一個符合該計劃要求的解決方案。

Dell Technologies 數據保護解決方案資深技術顧問陳盈良說,2020年,美國通貨監理局(OCC)和聯邦存款保險公司(FDIC),已建議金融機構應採取類似避風港計畫的措施,確認備份和還原機制能否保護關鍵資料。由於製造業遭受攻擊事件頻傳,加上台灣資通安全管理法已於 2019 年上路,Dell Technologies 建議金融、政府與製造業的關鍵基礎設施擁有者與維護者,應該要參考避風港計畫強化備份與還原機制,而 Dell EMC Cyber Recovery 解決方案正是保護資料、維護商業營運流程運作的最佳選擇。

 

保護備份資料安全 對抗勒索軟體不二法門

避風港計畫之所以受到美國通貨監理局、聯邦存款保險公司認可的關鍵,在於要求金融業者需將關鍵帳戶資料轉換成標準格式,而另一個關鍵因素則是有效隔離主中心與備援中心的備份資料並驗證資料完整性、加密後,傳送至數據保存庫(Data Vault) 。數據保存庫需具備安全隔離、不可竄改、災難發生時可即時存取、只允許授權者取回資料、分散式保存資料等條件。至於台灣資通安全管理法案的資通安全規範中,也明白指出需防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。

陳盈良指出,在勒索軟體肆虐下,多數企業已認知到備份機制重要性,紛紛著手添購相關設備。

只是駭客組織也察覺到此趨勢,所以勒索軟體不僅攻擊應用程式主機,也會進一步對備份主機伺服器、備份媒體伺服器、備份資料儲存設備等進行加密,讓企業面臨無備份資料可還原的窘境,凸顯出傳統備份架構的極大缺陷。

Dell EMC Cyber Recovery 解決方案能通過避風港計畫認可關鍵在於採取獨步業界的斷、捨、離、鎖概念,即斷開備份主機與備份儲存媒體,讓備份儲存媒體直接與備份用戶端溝通,資料傳輸通道全面加密,且備份資料亦須加密。其次捨去大量重複資料,透過專利去重技術,高速備份;接下來,將備份主伺服器遠離採用容易被攻擊的主流平台、並以安裝在虛擬化平台上為主。最後,備份資料需具備上鎖機制。Dell EMC Cyber Recovery 解決方案眾多國際認證,包括 SEC 17a-4(f)、HIPAA、SOX、CFTC、FDA 21CFR、ISO Standard 15489、MoREQ-1⋯等。

Data Domain 搭配 Cyber Recovery Vault 結合技術團隊顧問服務深受許多金融業肯定的 Dell EMC Cyber Recovery 解決方案,是由 Dell EMC Data Domain 搭配 Cyber Recovery Service、Cyber Recovery Vault 等而成的整合性方案。Cyber Recovery Service 部分,考量到不同產業需求差異極大, Dell Technologies 技術團隊會依照企業營運需求與特性,透過事先評估與規劃的方式,為企業建置一套自動化備份機制,除可提升加速備份速度外,也能免去人為操作的疏忽。

「許多企業相當熟悉的 Dell EMC Data Domain,搭載 Intel® Xeon® 處理器,是一套備受全球用戶肯定的資料保護儲存系統,具備備份、封存及災難回復等功能。」 陳盈良解釋:「這款產品具備絕佳的重複資料刪除技術,可將備份儲存空間減少 30~50 倍,同時可縮短備份時間。另外,與用戶端電腦傳輸過程中,則是走專屬的DDBoost 協定,除可加速資料備份速度外,也能避免發生資料被竊取的狀況。」

當 Dell EMC Data Domain 完成資料備份工作後,會透過 Air Gap 機制,自動將資料寫入異地Data Vault,確保備份資料都能受到完整保護。

Air Gap 機制僅在有資料傳輸需求時才會打開,所以幾乎可以阻斷勒索軟體感染備份資料的機率。

 

內建勒索軟體偵測引擎 確保備份檔案安全

Dell EMC Cyber Recovery Vault 會依照不同時間,保存多個資料副本並且上鎖外,更會運用內建沙箱功能持續對不同資料副本進行驗證工作,確認資料本身是否有惡意程式。當發現備份資料有異常時,會立即向管理者發出警告訊息,並且將備份檔案進行隔離,以免日後用於還原時,對公司造成二度傷害。另外,該設備整合 Index Engines 的 CyberSense,能套用多種智慧型偵測技術,判斷備份資料是否遭到勒索軟體感染。

如此一來,當企業遭遇嚴重資安威脅事件、需要立即進行復原時,即可運用合適的備份資料副本,快速恢復相關資訊系統,讓商業流程能在最短時間內恢復正常。

陳盈良說,對於有需要建置備援架構的業者,Dell Technologies 可進一步協助建置資料安全恢復區。Cyber Recovery Vault 會自動將安全的備份資料副本,傳送於異地的 Data Vault 上,再依照需求配合還原作業將關鍵備份資料還原至資料安全恢復區,當主資訊系統遭遇天災或駭客攻擊事件時,該系統隨可接手運作,確保企業營運不受影響。

隨著勒索軟體攻擊愈演愈烈,Dell Technologies建議各企業,尤其是金融、政府與製造業的關鍵基礎設施擁有者與維護者,可運用 Dell EMC Cyber Recovery 解決方案打造自動化備份機制,對保護商業資料、商業營運流程運作等帶來極大助益。

Intel® Xeon® Platinum 處理器


Advertisement

更多 iThome相關內容