構(gòu)建強(qiáng)大的網(wǎng)絡(luò)彈性數(shù)據(jù)恢復(fù)策略 2024

4589999?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均備份僅在其可還原（且未感染惡意軟件）的情況下20?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均在當(dāng)今的數(shù)字優(yōu)先世界中，網(wǎng)絡(luò)安全是必不可少的。您今天閱讀的所有網(wǎng)絡(luò)安全博客或白皮書都不可避免地以勒索軟件為主要內(nèi)容，這不足為奇。這聽起來很煩人（我們知道?。账鬈浖呀?jīng)成為各種規(guī)模的組織所面臨的最大威脅，并且針對的是最關(guān)鍵的基礎(chǔ)架構(gòu)和行業(yè)部門。這是一場貓捉老鼠的游戲，隨著新威脅的出現(xiàn)，安全團(tuán)隊(duì)必須適應(yīng)才能跟上。企業(yè)運(yùn)營、政府職能和個人活動的無處不在的數(shù)字化使在線存儲和傳輸?shù)拿舾袛?shù)據(jù)量呈指數(shù)級增長。不幸的是，這種轉(zhuǎn)變也擴(kuò)大了網(wǎng)絡(luò)犯罪分子的攻擊面，因此強(qiáng)有力的網(wǎng)絡(luò)安全措施至關(guān)重要。防止惡意訪問這些數(shù)據(jù)應(yīng)是任何網(wǎng)絡(luò)安全計(jì)劃的首要目有效的網(wǎng)絡(luò)安全實(shí)踐可防止未經(jīng)授權(quán)的數(shù)據(jù)訪問，確保運(yùn)營的連續(xù)性，并維護(hù)消費(fèi)者和服務(wù)間的信任。隨著網(wǎng)絡(luò)威脅的復(fù)雜性和規(guī)模不斷演變，網(wǎng)絡(luò)安全在保護(hù)數(shù)字資產(chǎn)、保護(hù)個人隱私國家安全方面的重要性怎么強(qiáng)調(diào)都不為過。它是我們數(shù)字社會架構(gòu)中的關(guān)鍵支柱，確保我們能3的最近更新標(biāo)志著網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方法的關(guān)鍵演變，反映了數(shù)字威脅日益1/wp-data-protection-trends-20242/wp-data-protection-trends-2024?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均法的需求。該框架由美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）通過與私營和公共部門實(shí)體合作制定，旨在為組織提供一套行業(yè)標(biāo)準(zhǔn)，以幫助保護(hù)其信息系統(tǒng)。CSF的目標(biāo)是幫助組織風(fēng)險(xiǎn)的管理，這也將提高關(guān)鍵基礎(chǔ)設(shè)施的安全和彈性。復(fù)恢響應(yīng)治別識保護(hù)理復(fù)恢響應(yīng)治別識保護(hù)理網(wǎng)絡(luò)安全框架檢測?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均?恢復(fù)：維護(hù)彈性計(jì)劃并還原因網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)。及時恢復(fù)到正常操作是我們的新的“治理”職能提升了問責(zé)制和透明度的基本目標(biāo)，并作為一股團(tuán)結(jié)力量，協(xié)助各組織項(xiàng)職能中概述的目標(biāo)的優(yōu)先次序和實(shí)現(xiàn)。它還強(qiáng)調(diào)，網(wǎng)絡(luò)安全不是一個獨(dú)立的問題，而是構(gòu)成），斷變化的網(wǎng)絡(luò)安全威脅和實(shí)踐，從而確保組織能夠在動態(tài)的數(shù)字環(huán)境中有效管理和降低其險(xiǎn)。與治理相關(guān)的元素也已轉(zhuǎn)移到新創(chuàng)建的“治理”職能中。此外，現(xiàn)在更清楚地說明了主要目標(biāo)。通過認(rèn)識到這些任務(wù)不是連續(xù)的，而是包羅萬象的網(wǎng)絡(luò)安全戰(zhàn)略中相互依存的現(xiàn)在，對網(wǎng)絡(luò)安全供應(yīng)鏈風(fēng)險(xiǎn)管理的關(guān)注也更加明顯，新的控制措施旨在將供應(yīng)鏈風(fēng)險(xiǎn)管理4/document/csf-20-implementations-pdf5/quick-start-guides6/projects/olir/informative-reference-catalog#?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均為一股統(tǒng)一的力量，幫助各組織確定優(yōu)先次序并實(shí)現(xiàn)其他五項(xiàng)職能中概述的目標(biāo)。它強(qiáng)調(diào)將網(wǎng)3.高度關(guān)注供應(yīng)鏈風(fēng)險(xiǎn)管理。CSF2.0更加重視管理供應(yīng)鏈中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。還引入了新的控7/document/csf-20-implementations-pdf8/quick-start-guides9/projects/olir/informative-reference-catalog#?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均不同的媒體異地副本離線、物理隔離或不可變實(shí)施備份不同的媒體異地副本離線、物理隔離或不可變實(shí)施備份可覆蓋性驗(yàn)證后未出現(xiàn)錯誤不同的副本Veeam客戶可通過VeeamDataPlatform以安全可靠、精心編排和詳細(xì)記錄的方式實(shí)現(xiàn)上述目標(biāo)?？蛻舨粌H能夠執(zhí)行數(shù)據(jù)備份和恢復(fù)，而且還可根據(jù)NIST網(wǎng)絡(luò)安全框架的所有階段要求實(shí)現(xiàn)數(shù)據(jù)安全恢復(fù)編排監(jiān)控和分析備份和恢復(fù)應(yīng)用程序虛擬物理云?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均能保護(hù)你不知道的東西。較之主動對抗和應(yīng)對網(wǎng)絡(luò)安全威脅，解決方案具有以下可靠功能，可成為識別關(guān)鍵數(shù)據(jù)的多層同樣，安全團(tuán)隊(duì)使用的網(wǎng)絡(luò)和安全工具可以在您的環(huán)境（其備份）開始，然后應(yīng)用標(biāo)簽來識別系統(tǒng)元數(shù)據(jù)，如位置、所有者和恢復(fù)優(yōu)先級。這種做法有時會突出顯示缺失的數(shù)據(jù)，指出您的數(shù)據(jù)保護(hù)差距，并識別正確制定數(shù)據(jù)恢復(fù)計(jì)劃所需的關(guān)鍵元數(shù)據(jù)。計(jì)劃，從而縮短制定計(jì)劃所需的時間。然后，客戶可與業(yè)務(wù)團(tuán)隊(duì)一同單獨(dú)審查該計(jì)劃，以測試功能有助于確保部分或全部基礎(chǔ)架構(gòu)的全面可恢復(fù)性，從而帶來巨大優(yōu)勢。除了在測試執(zhí)中減少勞動力的明顯好處外，自動執(zhí)行測試恢復(fù)過程還意味著更頻繁的測試，從而可以更快地系統(tǒng)未備份或未列入計(jì)劃是頻繁測試可以發(fā)現(xiàn)的問題之一。定期查看相關(guān)測試結(jié)果?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均備份基礎(chǔ)架構(gòu)對任何IT環(huán)境都有著特殊的意義。它不僅為數(shù)據(jù)安全構(gòu)成了最后安全屏障，而且還包含所有數(shù)據(jù)的多個副），數(shù)據(jù)。因此，它成為了犯罪分子突破安全屏障、竊取數(shù)據(jù)和提高其贖金勒索計(jì)劃成功率的理想目標(biāo)。因此，戶及其憑據(jù)得到適當(dāng)驗(yàn)證并加大破壞難度。實(shí)施最小權(quán)限訪問（例如擁有單獨(dú)的管理員和操作還可以防止意外錯誤并最大程度地減少權(quán)限升級。最后，在配置所有內(nèi)容時，都應(yīng)假定基礎(chǔ)架余部分已遭到破壞。這意味著將備份組件隔離到隔離的網(wǎng)絡(luò)上，并限制通過虛擬專用網(wǎng)絡(luò)或遠(yuǎn)議實(shí)施的配置項(xiàng)目。該分析應(yīng)定期運(yùn)行，并應(yīng)更正或暫停每個不合規(guī)項(xiàng)目。然后，暫停的?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均現(xiàn)在，刪除備份以使數(shù)據(jù)無法恢復(fù)已成為一種常見勒索軟件功能。因此，確保您的備份無法不可變性是計(jì)算機(jī)科學(xué)領(lǐng)域中很早提出的一個概念，但最近已成為備份的關(guān)鍵功能，特別是對保持無變更或錯誤以滿足保留要求的備份。無論您使用強(qiáng)化存儲庫、對象存儲、第三方去重設(shè)），網(wǎng)絡(luò)安全領(lǐng)域有一個古老的笑話，即最安全的系統(tǒng)是關(guān)這句格言在考慮備份安全時可以很好地發(fā)揮作用。如果只能在必要時可供訪問，離線存儲的也就是說，任何計(jì)劃都不應(yīng)僅依賴于一層保護(hù)。因此，VeeamBackup&Replication采用“四眼”原則實(shí)施備份刪除。與“核密鑰”舊方法類似，該配置要求兩名管理員授權(quán)刪除備份，從之外對其進(jìn)行訪問。雖然這不會阻止數(shù)據(jù)被勒索軟件竊取或鎖定，但也能夠有效防止其被用在該模型中，每個系統(tǒng)都應(yīng)驗(yàn)證每次新的交互，并且不假設(shè)它們是安全的。零信任安全模型的三個原則包括：?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均NIST功能“檢測”一旦確定了系統(tǒng)和數(shù)據(jù)的完整環(huán)境，您的組織就劃和系統(tǒng)，以快速檢測對這些資產(chǎn)的入侵?？焖贆z著縮短威脅潛藏時間并降低威脅影響，這些威脅往以尋找新加密的跡象，這是活躍惡意軟件的關(guān)鍵指標(biāo)。根據(jù)對備份索引的搜索，將檢測到惡這使組織能夠在“信任但驗(yàn)證”的檢測方法?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均再次強(qiáng)調(diào)一下，定期恢復(fù)計(jì)劃測試可能很有用，因?yàn)樗梢钥焖侔l(fā)現(xiàn)惡意軟件造成的破計(jì)劃測試（包括應(yīng)用程序驗(yàn)證）期間出現(xiàn)的故障，有助于特別留意密鑰文件被加密或配置文將日志文件發(fā)送到外部系統(tǒng)日志服務(wù)既提供了二級日志存儲庫，又提供了便于跨系統(tǒng)進(jìn)行事件關(guān)發(fā)出警報(bào)，以便其通過一系列操作進(jìn)行快速檢查、準(zhǔn)確驗(yàn)證和做出響應(yīng)，例如創(chuàng)建即時備具和數(shù)據(jù)保護(hù)平臺之間的這種開放式集成點(diǎn)可顯著加強(qiáng)溝通，從而縮短惡意軟件潛藏時間潛藏時間（惡意軟件在被發(fā)現(xiàn)之前存在于環(huán)境中的時間）是指惡意軟件在您的環(huán)境中停留要攻擊的時間。它可能會利用這段時間破壞其他帳戶、升級權(quán)限、深植于您的操作系統(tǒng)、?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均NIST功能“響應(yīng)”侵入的惡意軟件。就像為自然災(zāi)害中的恢復(fù)做計(jì)劃一網(wǎng)絡(luò)安全事件中，目標(biāo)大同小異，即阻止惡意軟件并境中刪除，以便系統(tǒng)重新投入使用。若能縮短惡意軟泄露數(shù)據(jù)的時間，便可減少清理工作并縮短恢復(fù)時間流程直至發(fā)現(xiàn)未受感染的點(diǎn)，這有助于更輕松地找到惡意軟件首次現(xiàn)身既定系統(tǒng)的時間點(diǎn)，?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均如果數(shù)據(jù)被惡意軟件訪問和修改，那么它很可能首先被盜。泄露的數(shù)據(jù)是指從受害者的環(huán)境犯罪分子手中的數(shù)據(jù)。然后，網(wǎng)絡(luò)犯罪分子可能會對外透漏或兜售這些數(shù)據(jù)，從而可能?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均NIST功能“恢復(fù)”根據(jù)網(wǎng)絡(luò)安全事件的性質(zhì)，還原干凈的數(shù)據(jù)對于使線至關(guān)重要，尤其是在遇到勒索軟件攻擊時。如果長，那么許多恢復(fù)點(diǎn)可能含有惡意軟件，您可能需以前才能找到一個干凈的還原點(diǎn)。與傳統(tǒng)災(zāi)難恢復(fù)于在響應(yīng)階段發(fā)現(xiàn)感染苗頭很重要，因此其中許多備份僅在其可還原（且未感染惡意軟件）的未檢測到的惡意軟件，因此切勿僅依賴早期掃描中的惡意軟件標(biāo)志。如果干凈的還原點(diǎn)早即便是最簡單的環(huán)境，自動化也是快速恢復(fù)的關(guān)鍵，但恢復(fù)模式亦會有?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均復(fù)制可能是網(wǎng)絡(luò)安全恢復(fù)計(jì)劃的一部分，但了解復(fù)制與備份相比的目標(biāo)非常重要。復(fù)制的重有著明顯的優(yōu)勢。網(wǎng)絡(luò)安全恢復(fù)需要基于潛藏時間和還原點(diǎn)的清潔度，這將使備份成為一種更?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均NIST功能“治理”功能強(qiáng)調(diào)了管理功能在整個組織中管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)要性。它還強(qiáng)調(diào)了建立明確的網(wǎng)絡(luò)安全策略、戰(zhàn)略和要性，這些政策、戰(zhàn)略和流程與組織的總體目標(biāo)和風(fēng)采取更全面且更負(fù)責(zé)任的網(wǎng)絡(luò)安全方法，從而確保將考慮因素融入到組織管理結(jié)構(gòu)中。這包括定義網(wǎng)絡(luò)安和約束為依據(jù)。此功能的增加強(qiáng)調(diào)了人們逐漸認(rèn)識到網(wǎng)絡(luò)安全不僅是一項(xiàng)技術(shù)挑戰(zhàn)，而且是作為數(shù)據(jù)安全的關(guān)鍵組件，您的備份基礎(chǔ)架構(gòu)需要明確符合企業(yè)和政府法規(guī)。正確“管理”無論是對于審計(jì)人員、網(wǎng)絡(luò)保險(xiǎn)、流程改進(jìn)還是自我保證，準(zhǔn)確、徹底和頻繁的文檔的容小覷。全面策劃的恢復(fù)計(jì)劃的準(zhǔn)確性和速度將為管理員和企業(yè)主提供最大價(jià)值，但每次或測試運(yùn)行后創(chuàng)建的動態(tài)文檔對于任何需要證據(jù)證明其確實(shí)有效的團(tuán)隊(duì)（包括安全團(tuán)隊(duì)率記錄、備份配置變化跟蹤等都是內(nèi)置報(bào)告，可以手動或按計(jì)劃生成這些報(bào)告，然后將這些?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均?2024VeeamSoftware。機(jī)密信息。保留所有權(quán)利。所有商標(biāo)均的網(wǎng)絡(luò)安全方法。更新后的框架還認(rèn)識到，有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理需要整個組織和教育計(jì)劃，組織可以授權(quán)其員工成為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理過程的積極參與者。明確傳達(dá)并持展望未來，很明顯，網(wǎng)絡(luò)安全將繼續(xù)成為全球組織的重要優(yōu)先事項(xiàng)。網(wǎng)絡(luò)威脅的日益復(fù)雜一更新框架并致力于其持續(xù)實(shí)施，組織可以在面對不斷變化的網(wǎng)絡(luò)風(fēng)