以儲存為中心的勒索軟體防護架構

過去，資安防護主要是在網路端或應用程式端進行，但面對勒索軟體威脅的持續肆虐，儲存設備與備份保護平臺現在也無法置身事外。顯然的，只要被攻擊的用戶手上還有可用的資料複本，那麼只要進行資料復原即可，而不會輕易向攻擊者屈服。於是備份與儲存環境，也已成為勒索軟體攻擊的目標。

在這幾年會中，我們便見到在儲存設備領域，勒索軟體防護功能的持續擴展。最初的出發點，是導入不可變儲存技術（immutable storage），防止資料複本遭到惡意刪改。下一步是引進主動偵測能力，確保資料乾淨、不受感染。而到了今年，儲存端已開始形成一套涵蓋資料治理、識別、偵測、資料保護、威脅回應與回復等多個面向的完整防護架構。

備份儲存端勒索軟體防護的3階段進化

• 第1階段：從不可變儲存技術應用起步。
• 第2階段：結合主動偵測機制。
• 第3階段：形成涵蓋多個面向的完整防護架構

對此，NetApp、Veritas等廠商揭示儲存產品端勒索軟體防護功能最新進化成果，可提供完整涵蓋NIST框架6大面向的防護能力

Veritas介紹的Veritas 360 Defense架構，也是一套涵蓋廣泛的儲存端防護架構，以NetBackup備份平臺與Veritas Alta資料管理平臺為核心，結合第3方合作廠商產品而成，可提供威脅偵測、不可變儲存、隔離保護、資料復原等方面的應用。

• 利用  CrowdStrike Falcon  平臺強大的攻擊面可視性和人工智慧驅動的漏洞管理功能，在攻擊發生前和發生後的回復過程中提供高級威脅保護，發現受損系統和關鍵漏洞，以便進行回復。
• 先進的特權訪問管理，一流的憑證管理使安全團隊能夠安全地訪問、管理和配置 Veritas 360 Defense 合作夥伴生態系統中的各種解決方案和工作負載。 合作夥伴集成利用  CyberArk  的  API  優先方法、開發人員友好的工具和實用程式，簡化將新合作夥伴安全添加到生態系統的過程。
• 通過  Qualys  對勒索軟體漏洞和備份存儲進行評估、優先排序和修復，從而回復配置錯誤或勒索軟體漏洞。
• 通過 Semperis 實現自動化、無惡意軟體的活動目錄林（Active Directory forest）的回復和取證，將 AD 宕機時間縮短 90%，並消除攻擊者在環境中留下的後門、攻擊路徑和其他漏洞。
• 通過賽門鐵克保護主資料集和輔助資料集免受威脅。

瞭解更多資訊，請訪問 https://www.veritas.com/zh/cn/ 觀看 Get Real About Cyber Resilience 活動並閱讀更多公告。