谨防!您的DCIM可能暴露在网络中。黑客正在动态广播网络安全形势越来越糟。如何确保数据安全已经成为CIO和IT管理员们的头等大事。然而,“我在明处,敌在暗处”,黑客的快速移动让我们往往只能被动防御。同时,依托其背后庞大的犯罪网络,黑客层出不穷的攻击手段,也让我们更加难以应对。欢迎来到?黑客动态报道?系列,我们将持续更新黑客攻击方式、网络安全情况等最新动态。这些年,疫情下对运营效率的追求和远程办公的出现,让“无人值守”数据中心的概念迅速推广。通过远程管理的全自动设施,IT管理员无需亲临现场即可满足数据中心的日常运营需求。然而,无处不在的黑客可能正以他们为目标。虽然您的服务器、存储和网络受到充分保护,但这些物理基础设施可能面临风险。20,000个DCIM暴露在网上今年早些时候,网络安全公司Cyble的研究人员发现,超过20,000个DCIM(数据中心基础设施管理系统)暴露在互联网上。DCIM是一个集IT和设备管理于一体的集中管理平台,对数据中心的关键设备进行集中监控和容量规划。通过软件、硬件和传感器(如UPS控制和制冷系统、湿度控制器和摄像头)对数据中心IT设备和基础设施进行实时监控和管理。Cyble研究人员写道:“世界各地的数据中心正在变得更快、更智能和高度可扩展,但这种发展是有代价的,因为强大的力量带来了巨大的责任和更大的网络攻击风险。”.因为数据中心使用多种技术和软件,黑客很容易找到漏洞。由于DCIM软件在数据中心的影响力,它越来越受到网络黑客的关注。例如,黑客可以访问DCIM系统,操纵冷却系统,导致服务器过热损坏;它甚至可以用作窃取公司机密数据的跳板。过时的安全补丁,如UPS、监控系统等系统和设备,是黑客感兴趣的地方,因为它们的安全防御往往非常落后。同时,小小的“存在感”也很容易被安全团队忽视。事实上,根据去年夏天的SANS2021OT(运营技术)/ICS(工业控制系统)网络安全调查,70%的受访者将其OT环境的风险评为高风险或危急,高于2019年的51%。此外,缺乏对OT和ICS环境的可见性意味着48%的受访者甚至不知道他们在过去一年中是否遭受过网络安全事件,高于2019年的42%。调查还显示,最大的网络安全挑战难点在于传统物联网技术与现代IT系统的融合。对此,数据中心和主机托管提供商CyxteraTechnologies的CIOChrisCaruso认为,很多物联网设备甚至没有可升级的固件,或者升级还没有开发出来。这意味着物联网设备很快就会过时,随着它们老化,安全风险和漏洞也会增加,这使得它们更有可能被黑客劫持和武器化,用于许多不同的网络攻击。“当谈到数据中心基础设施时,我们的观点是,只要它连接到互联网,它就是一个潜在的漏洞。”需要做什么来应对新方法?那么,面对黑客对数据中心物理设备的威胁,企业应该怎么做呢?网络安全公司Cyble有一些建议:彻底调查联网设备、调查数据中心环境和类似UPS的系统,并从互联网上删除管理界面。如果必须通过互联网访问此类设备,建议数据中心部署补偿控制。例如,设备可以放置在虚拟专用网络后面,并强制使用多因素身份验证。采用风险管理框架企业需要采用风险管理框架并采用安全意识计划、路径漏洞、对连接的系统实施访问控制、启动网络分段工作并运行定期审计。还要使用强密码策略并定期执行漏洞评估程序。与供应商密切合作IT管理员必须超越他们自己的系统,并且必须与第三方供应商密切合作以确保这些合作伙伴尽最大努力保护他们的系统和网络。掌握网络安全的最新发展也很重要,因为威胁形势总是在变化。最后,小编也给出一个忠告——做最坏的打算。因为黑客的攻击手段层出不穷,损失惨重。一旦病毒绕过一切防护措施进入关键系统,如何保护“黄金”数据将成为企业构建安全解决方案的重中之重。DellTechnologiesCyber??Recovery(网络弹性恢复计划)就是为此创建的。Cyber??Recovery采用业界AirGap隔离机制和副本锁定机制,阻断了勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口从生产中心复制到数据“安全”,对攻击者“不可见”,从而阻断了勒索病毒感染备份数据的概率。一旦数据同步完成,AirGapgatekeeper关闭,数据访问路径立即断开并禁用。为了防止备份文件被恶意删除,系统还对隔离存储库中的数据进行了锁定,确保备份数据副本不可加密、不可篡改、不可删除。同时,一旦“最坏情况”发生,数据避风港也能快速隔离、清洗、扫描极端危险情况下的“黄金”数据,让核心业务起死回生。就在近日,保障国计民生的国家电网公司旗下某省电力公司携手戴尔科技集团,打造数据备份与容灾平台,打造数据安全港湾,建立涵盖风险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代数据安全防御体系,包括Cyber??Recovery。
