为什么增加恢复投资可以提高投资回报率?所有企业都认识到安全的重要性,但对安全的投资往往令人困惑。一方面,由于安全威胁不断变化,安全建设和维护需要长期持续的大投入。另一方面,长期大额投资的价值无法直接体现,继续投资的决心不足。往往是被攻击之后才感觉到,被攻击之后才后悔当初投入的太少。为了安全起见,企业的IT相关人员需要全心全意做很多工作。为了不错过明显的漏洞,国内外安全人员普遍推荐NIST安全框架。NIST安全框架分为五个部分,即:识别、保护、检测、响应和恢复。五部分的投资应该如何分配?我们可以看看大企业的做法。大企业在安全方面投入较多,因此通常更具代表性。有数据显示,这些大企业在识别和防护方面的投入约占整体安全投入的10%~20%,检测部分约占70%~80%。输入几乎没有。戴尔认为,如果企业想以有限的预算获得更大的收益,应该改进具有更可靠恢复能力的NIST框架,并加大对恢复部分的投资,这往往为成熟的大型企业提供最佳的投资回报。戴尔的观点来源于实践。在过去几年中,戴尔帮助企业构建网络弹性战略并实施网络恢复解决方案。在实施网络恢复方案的过程中,戴尔发现了一些安全问题,并找到了一些行之有效的解决方案。对提高安全性的投资回报率非常有帮助。提高网络弹性可以增加安全投资的回报。多年来,虽然安全防御手段一直在不断演进,但无数的安全实践反复证明,世界上没有绝对的安全。当企业开始建立弹性时,它正在提高新维度的安全级别。就像考试一样,如果某一科你已经考了90多分,再想提高到100分就很难了??。如果你能再填一张新的试卷,那么你的总分就会有很大的提高。幸运的是,安全的是整体分数而不是单个分数。今天,网络弹性就像一张空白的试卷,需要填写。早期的黑客喜欢炫耀自己的技能,但今天的黑客有很强的目的性。特别是近年来,勒索软件越来越流行。据说每11秒就有一次勒索软件攻击,这似乎是黑客一夜暴富的捷径,国内外很多政府机构和商业企业都遭受过这样的攻击,很多人都听说过。事实上,网络攻击也是经常发生的。黑客通过未修补的漏洞或钓鱼邮件找到突破口,开始进入系统。之后,黑客就可以畅行无阻,开始在网络、存储、服务器乃至整个系统中进行横向探测,成为最熟悉企业IT环境的人。“局外人”。戴尔发现,勒索攻击的平均停留时间超过200天,而勒索攻击从最初渗透到最终发起的时间长达200多天。在这200多天的时间里,黑客们会想办法找到最关键的核心生产数据,找到备份系统和容灾系统,一切就绪后,再对核心生产数据进行加密。很快,关键业务系统出现故障,业务开始中断。很多企业用户会先断网并立即报警,同时等待国家网安部门调查详情。这个过程本身没有错。最大的问题是整个过程时间长,业务系统长时间宕机,客户流失,声誉受损。这样的商业生存,绝对是商业传奇。为了尽快恢复业务运营,一些企业会选择向黑客支付赎金。幸运的话,黑客将允许恢复数据而无需随后的勒索。如果运气不好,黑客拿到赎金不恢复数据,或者今天恢复了数据,过几天黑客会因为没钱再加密。对此,企业完全束手无策。如果数据能够在被勒索的情况下安全备份和恢复,那么企业将拥有巨大的主动权。这就是构建网络弹性策略和部署网络恢复解决方案的价值所在。如何提高网络弹性?为了避免丢失珍贵的照片,人们可以选择在移动硬盘、小型家用NAS或付费网盘中保存一份。个人数据仍是如此,企业的关键数据必须有更专业的保护手段。作为老牌企业存储厂商,戴尔知道如何安全地存储数据。在数据保护方面,戴尔推出了三合一的解决方案:所有数据都需要一个备份系统进行基础保护;重要数据需要在此基础上加入容灾系统,防止站点级故障;最核心的数据需求DatahavenCyber??Recovery是一个应对勒索软件的网络恢复解决方案。现在很多企业或多或少都有备份系统,一些比较注重数据安全的企业也会搭建两地三中心等站点级容灾解决方案。一切都在达摩克利斯之剑勒索软件的阴影下。戴尔的数据天堂Cyber??Recovery,一种网络恢复解决方案,采用了一种“极端”的保护方式:首先,将数据备份到一个与生产环境隔离的网络恢复库中。即使黑客攻破了所有系统,他们也无法触及这些物理隔离的数据。此操作可确保关键数据不被加密或被黑客获取。同时,为了保证数据本身的安全,数据安全港Cyber??Recovery不允许对数据进行修改,即使是内部人员也无法删除或修改。最后,为确保备份数据未被篡改,将通过智能分析等手段确保备份数据正常可用。以上三方面的操作缺一不可,才能保证备份数据的安全。一旦发生勒索事件,数据将从网络恢复库中恢复。为了提高安全性,网络恢复库会在短时间内与生产系统建立连接,快速恢复完成后立即断开连接。数据恢复完成后,业务系统恢复正常,以后再次面对黑客的勒索攻击,也会从容一些。这就是网络恢复解决方案的价值所在,能够真正提高企业的业务灵活性。归根结底,数据避风港Cyber??Recovery的网络恢复方案,是各种防御手段被攻破后的补救方案。它在一个新的维度上提升了业务灵活性,这比简单地继续加强防护能力更容易取得立竿见影的效果。它还有助于提高企业在安全方面的投资回报。克服安全复杂性并增强现代安全复杂性是安全的敌人。为了安全,系统越复杂,越容易出问题。NIST安全框架分为五层。DataSafeHarborCyber??Recovery等网络恢复方案只是第五层。前面四层的各种解法数不胜数。各种方案可能同时涉及多个层,看起来很复杂。使用起来会比较复杂。戴尔认为,当企业需要管理越来越多的端点设备、服务器、网络、存储和云资源时,管理效率会下降,成本和风险也会增加。传统的管理方式已经不适用了,所以戴尔强调现代安全,加强现代安全的第三个方面就是要克服安全的复杂性。戴尔认为,加强现代安全应该从三个方面入手。一是利用零信任架构和NIST框架做好数据和系统的全面保护;二是加强恢复投入,利用网络恢复方案构建弹性恢复策略,这是本文的重点;最后一部分是解决安全面临的一个常见问题并克服复杂性。在解决方案方面,戴尔建议通过在这些安全工具中注入更多的人工智能和机器学习能力,让他们能够以更大的自主权管理威胁,并提供更好的业务建议。在实践中,戴尔拥有基于云的主动监控和预测分析软件——CloudIQ,它为智能基础设施提供AIOps能力,包括PowerEdge服务器和PowerMax、PowerStore存储、数据保护、网络系统、超融合和融合基础设施架构和其他基础设施解决方案,以提高运维管理效率。CloudIQ结合了主动监控、自动通知、建议、机器学习和预测分析,有助于降低戴尔基础设施的风险。这些先进的工具可以帮助企业创建一层自动化,帮助用户加深对基础设施和安全态势的理解,更有信心地扩展他们的安全态势。除了集成安全工具,戴尔还拥有一支具有丰富实践经验的安全管理团队。通过结合技术、人员和流程,提供从战略到持续管理的端到端服务,从而更好地保护组织,使企业的业务发生变化。变得更加灵活,帮助企业降低安全的复杂性。
