為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Dell EMC Cyber Recovery 解決方案 企業對抗勒索軟體最佳選擇

陳盈良/Dell Technologies 資深技術顧問

遠離破壞性網路攻擊、避風港計畫再進化

勒索軟體大肆蔓延,如全球最大晶圓代工業者,因一個環結疏忽,導致生產機台遭到勒索軟體入侵,預估損失金額高達 52 億元。根據 FBI 統計,從 2013 年 10 月到 2019 年 11 月之間,勒索軟體受害者至少支付價值 1.4 億美元的比特幣。


早在2018 年,美國民間銀行業者亦提出避風港計畫(Sheltered Harbor),避免發生災難性無法復原的事件,維持民眾對美國金融體系的信任,而Dell EMC Cyber Recovery 則是第一個符合該計劃要求的解決方案。


保護備份資料安全 對抗勒索軟體不二法門


避風港計畫之所以受到美國通貨監理局、聯邦存款保險公司認可的關鍵,在於要求金融業者需將關鍵帳戶資料轉換成標準格式,有效隔離主中心與備援中心的備份資料並驗證資料完整性、加密後,傳送至數據保存庫(Data Vault) 。數據保存庫需具備安全隔離、不可竄改、災難發生時可即時存取、只允許授權者取回資料、分散式保存資料等條件。至於台灣資通安全管理法案的資通安全規範中,也明白指出需防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。


Dell EMC Cyber Recovery 解決方案能通過避風港計畫認可關鍵在於採取獨步業界的斷、捨、離、鎖概念,即斷開備份主機與備份儲存媒體,讓備份儲存媒體直接與備份用戶端溝通,資料傳輸通道全面加密,且備份資料亦須加密。其次捨去大量重複資料,透過專利去重技術,高速備份;接下來,將備份主伺服器遠離採用容易被攻擊的主流平台、並以安裝在虛擬化平台上為主。最後,備份資料需具備上鎖機制。Dell EMC Cyber Recovery 解決方案眾多國際認證,包括 SEC 17a-4(f)、HIPAA、SOX、CFTC、FDA 21CFR、ISO Standard 15489、MoREQ-1...等。


Data Domain 搭配 Cyber Recovery Vault 結合技術團隊顧問服務深受許多金融業肯定的 Dell EMC Cyber Recovery 解決方案,是由 Dell EMC Data Domain 搭配 Cyber Recovery Service、Cyber Recovery Vault 等而成的整合性方案。Cyber Recovery Service 部分,考量到不同產業需求差異極大, Dell Technologies 技術團隊會依照企業營運需求與特性,透過事先評估與規劃的方式,為企業建置一套自動化備份機制,除可提升加速備份速度外,也能免去人為操作的疏忽。


「許多企業相當熟悉的 Dell EMC Data Domain,搭載 Intel® Xeon® 處理器,是一套備受全球用戶肯定的資料保護儲存系統,具備備份、封存及災難回復等功能。」 陳盈良解釋:「這款產品具備絕佳的重複資料刪除技術,可將備份儲存空間減少 30~50 倍,同時可縮短備份時間。另外,與用戶端電腦傳輸過程中,則是走專屬的DDBoost 協定,除可加速資料備份速度外,也能避免發生資料被竊取的狀況。」


當 Dell EMC Data Domain 完成資料備份工作後,會透過 Air Gap 機制,自動將資料寫入異地Data Vault,確保備份資料都能受到完整保護。


Air Gap 機制僅在有資料傳輸需求時才會打開,所以幾乎可以阻斷勒索軟體感染備份資料的機率。


內建勒索軟體偵測引擎 確保備份檔案安全


Dell EMC Cyber Recovery Vault 會依照不同時間,保存多個資料副本並且上鎖外,更會運用內建沙箱功能持續對不同資料副本進行驗證工作,確認資料本身是否有惡意程式。當發現備份資料有異常時,會立即向管理者發出警告訊息,並且將備份檔案進行隔離,以免日後用於還原時,對公司造成二度傷害。另外,該設備整合 Index Engines 的 CyberSense,能套用多種智慧型偵測技術,判斷備份資料是否遭到勒索軟體感染。


陳盈良說,對於有需要建置備援架構的業者,Dell Technologies 可進一步協助建置資料安全恢復區。Cyber Recovery Vault 會自動將安全的備份資料副本,傳送於異地的 Data Vault 上,再依照需求配合還原作業將關鍵備份資料還原至資料安全恢復區,當主資訊系統遭遇天災或駭客攻擊事件時,該系統隨可接手運作,確保企業營運不受影響。


隨著勒索軟體攻擊愈演愈烈,Dell Technologies建議各企業,尤其是金融、政府與製造業的關鍵基礎設施擁有者與維護者,可運用 Dell EMC Cyber Recovery 解決方案打造自動化備份機制,對保護商業資料、商業營運流程運作等帶來極大助益。