網路儲存解決方案的創新洞察，以保護非結構化數據免受勒索軟體的攻擊

網路存儲解決方案提供主動技術，以識別、保護、檢測、回應和從對非結構化數據存儲解決方案的勒索軟體攻擊中恢復過來。I&O (基礎設施與運營) 領導者必須將網路儲存解決方案評估為保護其關鍵數據的新防禦機制。

概述

主要發現

·        大多數勒索軟體攻擊針對網路共用上的非結構化數據集，使集中式檔案存儲解決方案成為有吸引力的目標。

·        託管檔案共用的傳統網路附加存儲 （NAS） 系統不具備識別、保護、檢測、回應和從勒索軟體中恢復或防止數據洩露的能力，因為它們依賴於存儲域外的解決方案。

·        網路儲存解決方案透過分析使用者、管理員和數據存取行為以及檢測阻斷主動攻擊的最重要功能的異常情況，提供各種功能來識別、保護、檢測、回應和恢復勒索軟體攻擊。

·        網路儲存解決方案可由 （新）的供應商本地交付，或部分由現有存儲供應商作為一組新功能提供，也可以作為現有存儲解決方案的外部附加元件。

優點和用途

網路儲存解決方案的主要好處是，在數據受到重大損害之前，它們可以檢測並阻止勒索軟體攻擊。阻止攻擊非常重要，因為勒索軟體攻擊可以加密所有數據並執行重要的商務活動。這將導致大量停機，需要複雜的分析和密集的復原活動才能恢復正常運營。此外，網路儲存可以檢測數據洩露情況，駭客在竊取組織數據後，如果您不支付贖金，就會發佈機密數據。

從業務角度來看，網路儲存可以幫助企業：

•        立即緩解中斷。

•        提前檢測並發出警報。

•        卸載那些擁有較小IT和安全組織的企業。

•        從管理和最終用戶的角度主動監控和檢測可疑行為。

•        從安全和合規性目標提供實時治理和控制。

風險

理想情況下，網路存儲解決方案應深度集成到非結構化數據存儲系統中，以提供最高級別的保護。由於企業存儲提供商當前的網路存儲能力有限，組織將需要將存儲系統更改為其他公司，主要是年輕且知名度較低的公司。更換現有的存儲系統會帶來一些風險，因為網路存儲解決方案相對較新，在支持典型的企業數據管理和存儲功能方面可能存在差距。 雖然新的存儲供應商可能會提供非常先進的安全機制，但他們的存儲可用性、功能和性能能力卻鮮為人知；而現有的存儲供應商有著久經考驗的記錄。出於這個原因，組織必須在最佳安全功能和豐富的企業數據管理或經過驗證的存儲功能記錄之間平衡風險。組織應深入評估切換的影響，並使用新解決方案進行廣泛的概念驗證。對於許多公司來說，更換非結構化數據存儲供應商也可能是一項具有挑戰性的工作。這是因為現有設備投資、對現有存儲解決方案的了解以及將現有存儲產品深度集成到 IT 和應用程序環境中。所有這些都需要解決。此外，與初創公司打交道可能是企業組織面臨的另一個挑戰。位於現有存儲解決方案前面的附加軟件解決方案或設備將為非結構化數據解決方案提供較少的物理和邏輯保護，但消除了切換到未經驗證的存儲產品所涉及的風險。

建議

•        優先考慮將非結構化數據存儲系統的主動保護作為災難恢復和備份，因為限製或阻止攻擊比從攻擊中恢復要好。

•        評估您當前的存儲供應商的網路存儲功能、即將推出的近期功能或添加第三方選項。

•        不要將網路存儲產品作為備份、不可變保險庫、網路監控或災難恢復的替代品； 它們是額外的保護層，可防止文件系統的大規模恢復和數據盜竊。

•        通過應用網路衛生最佳實踐和存儲漏洞管理解決方案，徹底分析和強化您現有的存儲解決方案，以防止駭客。