网络攻击的不断增加使数据安全成为每个组织的首要任务。对于金融服务、电信和政府机构等高价值行业尤其如此,在这些行业中,数据泄露可能会造成灾难性后果。这些类型的实体仍然是高端存储阵列的主要采用者。
作为回应,高端存储提供商正在整合高级功能,这些功能不仅可以保护数据,还可以使用 AI 和 ML 进行勒索软件异常检测,通过在检测到异常时自动创建快照来帮助限制攻击范围来促进响应,并简化恢复过程。
我们的初步研究结果揭示了塑造网络安全高端存储格局的几个关键趋势。
高端存储中的网络安全存储功能
高端存储解决方案现在配备了一系列先进的安全功能,以应对不断变化的网络威胁。
以下是我们研究中一些最值得注意的发现:
多个阵列管理角色:存储阵列提供商通过提供多个存储系统管理角色来应对不断变化的安全环境。
这些包括:
存储和安全管理员提供主动管理和日常操作。他们的职责包括根据用户角色和需求授予和撤消对存储资源的访问权限、解决与存储相关的问题、优化性能以及实施必要的安全修补程序。
存储和安全审核员定期对存储基础结构进行安全审核,以识别漏洞并确保遵守管理法规,评估现有安全控制的有效性并提出改进建议,确定与存储配置和访问控制相关的潜在安全风险,建议纠正措施,并向管理层报告审核结果。
- 数据保护管理员:这些专家负责管理数据备份、复制和恢复过程。它们确保敏感信息得到一致备份,并在发生网络攻击时随时可用于恢复。
- 某些操作的多次批准:我们的研究发现,大多数高端存储阵列现在需要多次批准才能进行敏感的存储操作。这种多层方法有助于防止数据丢失。
- 不可变快照:这些数据的只读副本提供时间点视图,允许在勒索软件攻击或意外删除的情况下快速恢复到干净状态。
- 勒索软件异常检测:这些功能可识别数据访问模式中的可疑更改,这些更改可能表明勒索软件加密,从而允许早期干预。一些高端阵列现在将这些功能嵌入到存储系统中,而其他阵列则提供基于云的服务来分析数据访问模式并识别表明恶意软件攻击的异常情况。
- 自动合规性监控和警报:一些高端存储系统可以自动监控对相关数据安全法规的合规性,并针对任何差异生成警报,从而简化安全团队的流程。
- 近乎即时的恢复:先进的存储解决方案可在发生网络攻击时实现近乎即时的数据恢复,从而最大限度地减少停机时间并确保 BC。
- 大规模的粒度网络恢复:其中一些解决方案使管理员能够查明和恢复受攻击影响的特定文件或对象,而不是恢复整个数据集,从而提高效率并最大限度地减少恢复时间。
- 受防护的网络取证环境:这种安全、隔离的环境有助于在不污染其他系统的情况下对受损数据进行取证分析,从而有助于识别攻击源。
- Kubernetes 变更管理分析:通过分析 Kubernetes 环境中的部署、构建、事件和警报,此功能可以自动识别复杂容器化应用程序中问题的根本原因。
- 勒索软件恢复保证和保证:一些高级解决方案为成功恢复勒索软件提供保证,让组织高枕无忧并减少攻击的影响。
- 引导式灾难保护规划/执行:高端存储提供商可以指导管理员完成灾难保护计划过程,并促进灾难恢复过程,确保高效、及时地响应中断。
面向业务和 IT 主管的指南
我们对网络安全高端存储阵列的初步研究揭示了一个充满活力的市场,这是由保护数据和缓解不断变化的网络威胁环境的紧迫性推动的。DCIG 希望创新的安全功能,如勒索软件检测和响应,以及恢复保证和自动取证分析。