最近,容灾范围扩大了。勒索软件现在是制定灾难恢复计划和灾难恢复技术的主要原因之一。像ColonialPipeline的勒索软件攻击这样的大规模破坏足以让企业倒闭。Nebulon首席执行官兼联合创始人SiamakNazari表示:“供应商传统上专注于保护数据免受断电、系统故障和自然灾害的影响,并且倾向于关注一些外围级别的网络防御。当谈到网络攻击时,需要保护的不仅仅是数据,风险实际上是从应用程序和操作系统到物理基础设施,如低级固件和BIOS。公司需要比两年前更复杂的保护、响应和恢复前的解决方案。”什么是灾难恢复?灾难恢复包括几个方面。通过使用一些硬件元素,例如拥有冗余数据中心,企业可以在灾难事件期间进行故障转移。在某些情况下,它由分布在多个位置的冗余设备组成,每个设备都将数据复制到另一个类似的设备。但灾难恢复还需要软件来协调数据移动、备份和恢复技术,以确保当前数据副本可用,并快速恢复系统和数据。在当今的云计算时代,大型云计算提供商负责底层基础设施的安全,用户需要的只是与云平台的连接。无论哪种方式,灾难恢复概念都是相同的——以最快的方式恢复系统,同时丢失尽可能少的数据。灾难恢复和勒索软件在发生勒索软件攻击时,企业需要访问其数据的未损坏副本,以便他们可以拒绝网络攻击者的勒索要求。“当前的网络环境要求组织尽可能为勒索软件攻击和其他灾难性事件做好准备,并且必须采取措施确保他们的数据保持弹性,”惠普企业(HPE)旗下Zerto的技术营销经理安德鲁席尔瓦说公司。Silva补充说,弹性方法需要转变您对勒索软件的看法,从专注于防止网络攻击转变为在网络攻击确实发生时做好准备。它还必须包含一个恢复解决方案,以确保在发生网络攻击时可以无间隙或数据丢失地访问数据,从而使操作能够立即备份和运行。例如,快照已用于改善恢复点目标(RPO)和恢复时间目标(RTO)。但这种方法就像一台静态相机,在特定时间拍摄环境照片。这种类型的备份和灾难恢复技术提供了以小时为单位的恢复点目标(RPO)。相反,Silva建议将持续数据保护(CDP)作为实现实时勒索软件恢复的最佳方式。也就是说,许多供应商继续利用快照作为全面灾难恢复和勒索软件保护的一个要素。VeritasTechnologies的勒索软件和数据保护专家SonyaDuffin表示:“勒索软件的爆炸式增长几乎威胁到每个行业的每一家公司,这增加了网络弹性作为灾难恢复计划关键组成部分的重要性。”勒索软件目标是让企业的运营陷入停顿,就像传统的灾难一样。更糟糕的是,勒索软件即服务已经发展成为一种有利可图的商业模式,勒索软件攻击者继续开发创造性的方法来渗透IT环境,以捕获数据并将其作为赎金。”灾难恢复趋势是数据增加保护和弹性因此,灾难恢复市场正在发生变化,更加注重数据保护和弹性,以确保企业能够快速恢复并在勒索软件攻击后恢复运行而无需支付赎金。这意味着当今的灾难恢复解决方案必须符合企业范围内的零信任策略,包括不可变和不可擦除存储等功能,具有内部管理的合规时钟以确保备份安全、数据环境的整体可见性、人工智能驱动的异常检测以优化多系统中最快的恢复云环境,以及广泛的备份和恢复选项。在许多方面,灾难恢复策略需要增加e应对网络攻击的效率。从2016年到2021年,勒索软件造成的全球损失从3.25亿美元增加到200亿美元。在支付赎金后,平均只有65%的加密数据被恢复。这意味着企业需要重新考虑他们针对勒索软件用例的灾难恢复策略,因为传统的数据保护解决方案和灾难恢复计划可能行不通。SungardAvailabilityServices产品管理高级总监DarpanThaker表示:“网络恢复是一个不同的用例,需要现代数据保护解决方案;新的灾难恢复计划和程序;以及可能包括IT、网络、安全、法律、第三方网络保险公司和其他第三方服务提供商。企业需要确保各方作为一个有凝聚力的团队来履行他们的角色和责任,这也增加了勒索软件恢复的整体复杂性。”灾难恢复即服务网络恢复的另一个变化是它正在演变为按需服务。许多安全服务提供商现在提供灾难恢复即服务(DRaaS),这是将灾难恢复与先进的安全和数据保护解决方案。本地备份通常足以从服务器故障和其他常见问题中恢复IT系统。但是,站点范围内的灾难可能会破坏这些备份并导致业务严重停机和数据丢失。灾难恢复即服务(DRaaS)解决方案有助于确保完整可靠的业务连续性。包含安全功能的顶级灾难恢复解决方案该研究组织评估了许多不同的灾难恢复解决方案,重点是安全功能。(1)ZertoZerto的自动故障转移和故障回复据说可以在网络攻击后几分钟内恢复加密文件、虚拟机(VM)应用程序、站点和数据。IT团队可以在攻击前从日志中选择一个检查点,然后回滚到未受感染的状态。主要优势:Zerto的方法有利于持续数据保护而不是定期备份。日志记录技术可帮助用户提高恢复点目标(RPO)/恢复时间目标(RTO),并且无需计划、备份窗口和快照。永远在线的复制可确保对应用程序的每个更改都受到保护,并持续记录更改。恢复点目标(RPO)以秒为单位进行衡量。(2)DruvaDruva的云计算数据保护和管理系统包括灾难恢复、备份和勒索软件防护。它提供了一种跨多个SaaS应用程序集中保护和管理数据的方法。主要优势:它的快照允许快速数据恢复。无论用户使用Microsoft365、Google还是Salesforce,他们都可以协调SaaS数据管理、消除复杂性并减少管理开销。用户可以从15分钟的部署中获益,而几乎没有管理负担。Druva以元数据为中心的架构支持云中数据的管理和安全,具有长期保留和合规性。Druva提供对全球分布式数据的集中可见性。智能数据分类和联合搜索可用于轻松发现。无需维护或支持硬件。(3)ArcserveArcserve云服务是Arcserve的灾难恢复即服务(DRaaS)解决方案,可以保护内部部署的业务系统和基于云的数据存储系统。云服务包括集成的备份、存储和数据保护,以及按需提供的灾难恢复和安全功能。它旨在简化数据备份和恢复管理,并使系统快速恢复在线。企业可以将备份图像从OneXafe、ShadowXafe、OneXafeSolo或ShadowProtect复制到Arcserve的云计算服务,后者提供了保持企业运行所需的工具。主要优势:容错云可用于灾难恢复。可以自定义云存储以满足不同形状和规模的IT环境的需求。云计算服务集中管理和监控所有账户,以及在没有第三方干预的情况下在灾难中进行故障转移。网络功能允许客户在Arcserve的云中运行他们的网络,就像在本地运行一样。云计算服务可在任何平台和任何地方使用。统一的数据弹性支持一体化数据保护和管理。该解决方案包括集成网络安全和不可变存储选项,可经济高效地横向扩展。(4)SungardSungardAvailabilityServices(SungardAS)在灾难恢复领域有几十年的发展历史。其云计算恢复产品套件为物理、虚拟和IBMiSeries服务器平台提供完全托管的、由经济处罚支持的恢复时间目标(RTO)服务水平协议(SLA)。它最近增加了一项新的网络事件恢复服务,提高了客户成功恢复被网络攻击损坏的数据的能力。主要优势:经过验证的恢复时间目标服务水平协议(SLA)分为三层,范围从2小时到8小时不等,以使恢复时间目标(RTO)与业务需求保持一致并优化恢复。分层恢复时间目标服务级别协议(SLA)与DRVerify自动化测试相结合。该解决方案支持物理x86服务器、虚拟机和IBMiSeries服务器。网络事件恢复产品通过至少一个离线备份副本为数据恢复提供不可变的气隙备份。提供基于角色的访问控制和多因素身份验证的身份和访问管理。洁净室环境可用于取证分析和快速识别洁净恢复点。网络恢复模拟可用于验证不可变和气隙备份以及数据恢复计划和过程。(5)VeritasVeritasNetBackup使用策略和弹性服务在任何工作负载中提供数据保护和大规模简化操作,包括传统的PaaS、SaaS和基于容器的应用程序。它在边缘、本地和云中提供工作负载保护的安全交付,减少数据保护差距。主要优势:集成的多云分析和洞察使企业能够优化性能、降低风险并降低云计算成本。KubernetesMulti-CloudRecovery允许用户将他们想要的数据恢复到任何Kubernetes发行版。Cyber??Resilience使用统一的平台方法保护数据,提供具有自动恶意软件扫描功能的多层解决方案,以确保数据的无感染恢复。集成SaaS应用数据保护,提供统一的数据管理和保护解决方案。带有NetBackup的Veritas云技术提供了云灵活性,同时支持数据管理的自动扩展。该解决方案自主提供、优化和修复数据管理服务,同时使最终用户能够自助服务数据保护和恢复。(5)UnitrendsUnitrends有助于最大限度地减少数据丢失并防止勒索软件以消除停机时间。Unitrends集中式平台为数据中心、服务器、端点、云平台和SaaS应用程序提供备份和数据恢复访问。主要优点:UnitrendsHelix消除了由于环境问题导致的失败备份。备份和灾难恢复与自动化和安全功能集成在一起。Unitrends包括勒索软件检测、被盗凭据的暗网监控和网络钓鱼预防工具。选项包括RecoverySeries物理设备或UnitrendsBackup虚拟设备。该解决方案可以在VMwarevSphere、MicrosoftHyper-V和Nutanix上运行。或者,Unitrends可以作为虚拟机部署在AmazonWebServices或MicrosoftAzure中。(7)Nebulon的TimeJump和ImmutableBoot解决方案协同工作,将快照的概念应用到更广泛的环境中。TimeJump可以恢复关键应用程序数据以及运行该数据的受损操作系统,在四分钟内提供物理基础设施恢复。ImmutableBoot是一种重启到恢复的解决方案,使企业能够通过服务器重启恢复到已知良好操作系统版本的快照冻结。主要优势:TimeJump和ImmutableBoot使企业能够在不到四分钟的时间内恢复分散在世界各地的数千台服务器的应用程序数据和操作系统。该解决方案包含一个单独的故障域,可防止勒索软件加密的服务器感染数据保护解决方案。用户可以冻结具有可应用于大型服务器资产的所需配置的不可变已知良好服务器映像。Nebulon自动化集中和一致的补丁和配置管理,而不依赖于逐个设备的管理。这些解决方案旨在减少(深层)基础设施中的威胁媒介。Nebulon有一个异地(基于云)的基础设施控制平台,类似于AWS的管理控制台,但用于本地工作负载。控制平台监控入口和出口模式,并在几分钟内提供有关活跃勒索软件攻击的警报。由于控制平面位于异地,当数据中心遭遇网络攻击时,管理工具不会被感染,可以立即开始恢复。Nebulon将计算和存储隔离到服务器内的不同安全域中。(8)CarboniteCarboniteBackupforMicrosoft365旨在备份和保护Microsoft365生产力应用程序。可以恢复单个文件和文件夹以及权限设置或整个站点。该解决方案包括勒索软件保护和每天最多四次备份。主要优势:CarboniteBackup保护SharePoint、OneDrive、电子邮件、Teams和其他Microsoft365元素。保护用户免受人为错误、硬件故障和勒索软件的侵害。该解决方案捕获Microsoft365应用程序中的更改并将它们复制到MicrosoftAzure中的辅助实例。可以对单个邮箱、对话和文件进行站点级回滚或恢复。搜索功能可用于从Teams、SharePoint、电子邮件、日历和OneDrive中恢复内容。可以根据所有者、主题行、内容类型等来恢复内容。
