面對近年來層出不窮的檔案加密型勒索軟體攻擊,除了仰賴端點防護系統與網路安全閘道的攔截,能否具備足夠的資料備份還原能力,也是重點,先前我們曾陸續介紹Acronis提供的解決方案,像是個人端的備份軟體(True Image 2017 New Generation以後版本)、Ransomware Protection的免費工具,以及企業版備份軟體Acronis Backup 12.5,然而,市面上還有其他資料保護軟體的供應商,也能提供相關解決方案,例如,我們現在即將介紹的Dell EMC。

其實,早在2016年6月,當時與Dell正在進行合併的EMC,就已推出名為Isolated Recovery Solutions的產品線,協助企業能夠為現有的儲存系統實例(instance),建立一層安全的「空氣間隔(air gap)」

這套解決方案主要是架構在幾套產品之上,像是VMAX儲存陣列、Data Domain重複資料刪除應用設備,以及EMC Professional Services。就使用成效而言,它能透過建立一個虛擬的應變空間,將企業當中最有價值的資料儲存,從網路連結的系統之中隔離出來,使其受到網路攻擊的破壞,若需要回復資料,用戶可從隔離的資料保護實例裡面,在幾分鐘內找到並進行快速復原。

到了2018年10月,該公司推出相關的套裝軟體Dell EMC Cyber Recovery,以及客製化服務Dell EMC Cyber Recovery Services,強調能用來抵禦勒索軟體與毀滅性網路攻擊,提供資料保護的最後一道防線。

以軟體而言,Dell EMC發表的是18.1版,增設了自動化、工作流程與安全分析工具,可協助確保重要資料的副本受到隔離保護,而能隨時取用,因此,當企業遭逢毀滅性的網路攻擊之際,可以盡快恢復業務流程的運作。

從產品搭配的形式來看,這套軟體已經整合在Data Domain系列的資料備份應用設備,並結合資料隔離與業務持續運作的特性,可大幅降低網路攻擊造成的傷害,同時,對於重大資料與系統的回復,可提升相關的作業速度與成功還原的機會。

以設備實際建置的架構來看,Cyber Recovery至少需包含兩臺Data Domain儲存設備,彼此相互連接,以及一臺執行Cyber Recovery軟體的伺服器,作為管理系統。
而在Data Domain的設備上,我們須針對複製、傳送線上儲存系統資料的乙太網路介面,進行啟用或停用的操作,以便控制資料傳輸的流向是從線上環境到隔離保存環境。

 

Dell EMC Cyber Recovery改良了網頁管理介面,並且導入REST API的自動化框架,讓工作流程的每一個環節能夠自動執行。

在運作的架構上,Dell EMC Cyber Recovery會將隔離的重要資料副本,自動保存到Cyber Recovery Vault (CR Vault)之中,促使這些受保護資料的所在位置,遠離可能直接受到攻擊的層面。在此同時,CR Vault的區隔,也可作為測試環境來使用,用戶能夠針對這些留存資料執行安全分析,卻不需要額外進行還原的工作,若是有惡意程式潛藏在這些受保護資料當中,也不至於因此而啟動。

Dell EMC Cyber Recovery本身也提供了新的REST API自動化框架,能夠整合其他用於安全分析的套裝軟體,像是Index Engines公司的CyberSense,而能套用40種啟發式偵測技術,判斷是否出現受到入侵的跡象。

產品資訊

●原廠:Dell EMC 0800-551-555
●建議售價:廠商未提供
●儲存環境:Data Domain系統
●備份軟體整合:Avamar 7.4、NetWorker 9.1
●隔離復原系統需求:Docker 17.06、Docker Compose 1.21.0
●管理主機系統需求:4 GB記憶體、50 GB硬碟空間、Linux(CentOS Linux 7.4、Red Hat Enterprise Linux7.4、SUSE Linux Enterprise Server 12 SP3)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容