构建强大的网络弹性数据恢复策略 2024

4589999©2024VeeamSoftware。机密信息。保留所有权利。所有商标均备份仅在其可还原（且未感染恶意软件）的情况下20©2024VeeamSoftware。机密信息。保留所有权利。所有商标均在当今的数字优先世界中，网络安全是必不可少的。您今天阅读的所有网络安全博客或白皮书都不可避免地以勒索软件为主要内容，这不足为奇。这听起来很烦人（我们知道！），但勒索软件已经成为各种规模的组织所面临的最大威胁，并且针对的是最关键的基础架构和行业部门。这是一场猫捉老鼠的游戏，随着新威胁的出现，安全团队必须适应才能跟上。企业运营、政府职能和个人活动的无处不在的数字化使在线存储和传输的敏感数据量呈指数级增长。不幸的是，这种转变也扩大了网络犯罪分子的攻击面，因此强有力的网络安全措施至关重要。防止恶意访问这些数据应是任何网络安全计划的首要目有效的网络安全实践可防止未经授权的数据访问，确保运营的连续性，并维护消费者和服务间的信任。随着网络威胁的复杂性和规模不断演变，网络安全在保护数字资产、保护个人隐私国家安全方面的重要性怎么强调都不为过。它是我们数字社会架构中的关键支柱，确保我们能3的最近更新标志着网络安全标准方法的关键演变，反映了数字威胁日益1/wp-data-protection-trends-20242/wp-data-protection-trends-2024©2024VeeamSoftware。机密信息。保留所有权利。所有商标均法的需求。该框架由美国国家标准与技术研究院（NIST）通过与私营和公共部门实体合作制定，旨在为组织提供一套行业标准，以帮助保护其信息系统。CSF的目标是帮助组织风险的管理，这也将提高关键基础设施的安全和弹性。复恢响应治别识保护理复恢响应治别识保护理网络安全框架检测©2024VeeamSoftware。机密信息。保留所有权利。所有商标均•恢复：维护弹性计划并还原因网络安全事件而受损的功能或服务。及时恢复到正常操作是我们的新的“治理”职能提升了问责制和透明度的基本目标，并作为一股团结力量，协助各组织项职能中概述的目标的优先次序和实现。它还强调，网络安全不是一个独立的问题，而是构成），断变化的网络安全威胁和实践，从而确保组织能够在动态的数字环境中有效管理和降低其险。与治理相关的元素也已转移到新创建的“治理”职能中。此外，现在更清楚地说明了主要目标。通过认识到这些任务不是连续的，而是包罗万象的网络安全战略中相互依存的现在，对网络安全供应链风险管理的关注也更加明显，新的控制措施旨在将供应链风险管理4/document/csf-20-implementations-pdf5/quick-start-guides6/projects/olir/informative-reference-catalog#©2024VeeamSoftware。机密信息。保留所有权利。所有商标均为一股统一的力量，帮助各组织确定优先次序并实现其他五项职能中概述的目标。它强调将网3.高度关注供应链风险管理。CSF2.0更加重视管理供应链中的网络安全风险。还引入了新的控7/document/csf-20-implementations-pdf8/quick-start-guides9/projects/olir/informative-reference-catalog#©2024VeeamSoftware。机密信息。保留所有权利。所有商标均不同的媒体异地副本离线、物理隔离或不可变实施备份不同的媒体异地副本离线、物理隔离或不可变实施备份可覆盖性验证后未出现错误不同的副本Veeam客户可通过VeeamDataPlatform以安全可靠、精心编排和详细记录的方式实现上述目标。客户不仅能够执行数据备份和恢复，而且还可根据NIST网络安全框架的所有阶段要求实现数据安全恢复编排监控和分析备份和恢复应用程序虚拟物理云©2024VeeamSoftware。机密信息。保留所有权利。所有商标均能保护你不知道的东西。较之主动对抗和应对网络安全威胁，解决方案具有以下可靠功能，可成为识别关键数据的多层同样，安全团队使用的网络和安全工具可以在您的环境（其备份）开始，然后应用标签来识别系统元数据，如位置、所有者和恢复优先级。这种做法有时会突出显示缺失的数据，指出您的数据保护差距，并识别正确制定数据恢复计划所需的关键元数据。计划，从而缩短制定计划所需的时间。然后，客户可与业务团队一同单独审查该计划，以测试功能有助于确保部分或全部基础架构的全面可恢复性，从而带来巨大优势。除了在测试执中减少劳动力的明显好处外，自动执行测试恢复过程还意味着更频繁的测试，从而可以更快地系统未备份或未列入计划是频繁测试可以发现的问题之一。定期查看相关测试结果©2024VeeamSoftware。机密信息。保留所有权利。所有商标均备份基础架构对任何IT环境都有着特殊的意义。它不仅为数据安全构成了最后安全屏障，而且还包含所有数据的多个副），数据。因此，它成为了犯罪分子突破安全屏障、窃取数据和提高其赎金勒索计划成功率的理想目标。因此，户及其凭据得到适当验证并加大破坏难度。实施最小权限访问（例如拥有单独的管理员和操作还可以防止意外错误并最大程度地减少权限升级。最后，在配置所有内容时，都应假定基础架余部分已遭到破坏。这意味着将备份组件隔离到隔离的网络上，并限制通过虚拟专用网络或远议实施的配置项目。该分析应定期运行，并应更正或暂停每个不合规项目。然后，暂停的©2024VeeamSoftware。机密信息。保留所有权利。所有商标均现在，删除备份以使数据无法恢复已成为一种常见勒索软件功能。因此，确保您的备份无法不可变性是计算机科学领域中很早提出的一个概念，但最近已成为备份的关键功能，特别是对保持无变更或错误以满足保留要求的备份。无论您使用强化存储库、对象存储、第三方去重设），网络安全领域有一个古老的笑话，即最安全的系统是关这句格言在考虑备份安全时可以很好地发挥作用。如果只能在必要时可供访问，离线存储的也就是说，任何计划都不应仅依赖于一层保护。因此，VeeamBackup&Replication采用“四眼”原则实施备份删除。与“核密钥”旧方法类似，该配置要求两名管理员授权删除备份，从之外对其进行访问。虽然这不会阻止数据被勒索软件窃取或锁定，但也能够有效防止其被用在该模型中，每个系统都应验证每次新的交互，并且不假设它们是安全的。零信任安全模型的三个原则包括：©2024VeeamSoftware。机密信息。保留所有权利。所有商标均NIST功能“检测”一旦确定了系统和数据的完整环境，您的组织就划和系统，以快速检测对这些资产的入侵。快速检著缩短威胁潜藏时间并降低威胁影响，这些威胁往以寻找新加密的迹象，这是活跃恶意软件的关键指标。根据对备份索引的搜索，将检测到恶这使组织能够在“信任但验证”的检测方法©2024VeeamSoftware。机密信息。保留所有权利。所有商标均再次强调一下，定期恢复计划测试可能很有用，因为它可以快速发现恶意软件造成的破计划测试（包括应用程序验证）期间出现的故障，有助于特别留意密钥文件被加密或配置文将日志文件发送到外部系统日志服务既提供了二级日志存储库，又提供了便于跨系统进行事件关发出警报，以便其通过一系列操作进行快速检查、准确验证和做出响应，例如创建即时备具和数据保护平台之间的这种开放式集成点可显著加强沟通，从而缩短恶意软件潜藏时间潜藏时间（恶意软件在被发现之前存在于环境中的时间）是指恶意软件在您的环境中停留要攻击的时间。它可能会利用这段时间破坏其他帐户、升级权限、深植于您的操作系统、©2024VeeamSoftware。机密信息。保留所有权利。所有商标均NIST功能“响应”侵入的恶意软件。就像为自然灾害中的恢复做计划一网络安全事件中，目标大同小异，即阻止恶意软件并境中删除，以便系统重新投入使用。若能缩短恶意软泄露数据的时间，便可减少清理工作并缩短恢复时间流程直至发现未受感染的点，这有助于更轻松地找到恶意软件首次现身既定系统的时间点，©2024VeeamSoftware。机密信息。保留所有权利。所有商标均如果数据被恶意软件访问和修改，那么它很可能首先被盗。泄露的数据是指从受害者的环境犯罪分子手中的数据。然后，网络犯罪分子可能会对外透漏或兜售这些数据，从而可能©2024VeeamSoftware。机密信息。保留所有权利。所有商标均NIST功能“恢复”根据网络安全事件的性质，还原干净的数据对于使线至关重要，尤其是在遇到勒索软件攻击时。如果长，那么许多恢复点可能含有恶意软件，您可能需以前才能找到一个干净的还原点。与传统灾难恢复于在响应阶段发现感染苗头很重要，因此其中许多备份仅在其可还原（且未感染恶意软件）的未检测到的恶意软件，因此切勿仅依赖早期扫描中的恶意软件标志。如果干净的还原点早即便是最简单的环境，自动化也是快速恢复的关键，但恢复模式亦会有©2024VeeamSoftware。机密信息。保留所有权利。所有商标均复制可能是网络安全恢复计划的一部分，但了解复制与备份相比的目标非常重要。复制的重有着明显的优势。网络安全恢复需要基于潜藏时间和还原点的清洁度，这将使备份成为一种更©2024VeeamSoftware。机密信息。保留所有权利。所有商标均NIST功能“治理”功能强调了管理功能在整个组织中管理网络安全风险要性。它还强调了建立明确的网络安全策略、战略和要性，这些政策、战略和流程与组织的总体目标和风采取更全面且更负责任的网络安全方法，从而确保将考虑因素融入到组织管理结构中。这包括定义网络安和约束为依据。此功能的增加强调了人们逐渐认识到网络安全不仅是一项技术挑战，而且是作为数据安全的关键组件，您的备份基础架构需要明确符合企业和政府法规。正确“管理”无论是对于审计人员、网络保险、流程改进还是自我保证，准确、彻底和频繁的文档的容小觑。全面策划的恢复计划的准确性和速度将为管理员和企业主提供最大价值，但每次或测试运行后创建的动态文档对于任何需要证据证明其确实有效的团队（包括安全团队率记录、备份配置变化跟踪等都是内置报告，可以手动或按计划生成这些报告，然后将这些©2024VeeamSoftware。机密信息。保留所有权利。所有商标均©2024VeeamSoftware。机密信息。保留所有权利。所有商标均的网络安全方法。更新后的框架还认识到，有效的网络安全风险管理需要整个组织和教育计划，组织可以授权其员工成为网络安全风险管理过程的积极参与者。明确传达并持展望未来，很明显，网络安全将继续成为全球组织的重要优先事项。网络威胁的日益复杂一更新框架并致力于其持续实施，组织可以在面对不断变化的网络风