全站搜索
资讯详情
Quest NetVault Plus | 有效降低勒索软件的风险 科汇科技-四川 凯思拓 Quest 官方授权分销代理商
作者:管理员    发布于:2020-08-31 10:26:19    文字:【】【】【
勒索软件并非新生事物。根据2019年Forrester Research发布的报告,企业遭受勒索软件攻击的次数比去年增加了500%。Forrester预测,这些攻击将给企业造成115亿美元的损失,这其中还没考虑失去客户和合作伙伴信任所带来的无形损失。

由于勒索软件带来的威胁和损失居高不下,IT和备份管理员们需要不断重新评估所需的防御层,以降低勒索软件的风险。


勒索软件利用各种方法获得访问权限

勒索软件用来获取访问权限的方法有很多。有些可以归类为“喷雾式攻击”,此类攻击会撒下一张大网,网罗尽可能多的受害者。最近,也有其他方法会很有针对性地攻击特定类型的企业,比如:WannaCry、NotPetya、BadRabbit等。

下一阶段

勒索软件会采用更缜密且更具针对性的方法来进行攻击,甚至财务模式也在改变。此外,作案者正在使用新的策略来收取赎金,例如如果组织不支付赎金,他们就公开发布组织的数据。

分层的防御

终端用户培训

您需要对用户群进行指导和培训,让他们了解风险、了解勒索软件入侵组织的实际时机。

修补

这是为了确保让您的系统保持最新状态。我们可以借助可信解决方案自动化流程,例如Quest KACE统一终端管理解决方案。同时,及时修补所有设备、客户端和服务器。

不要只关注Windows

在防御过程中,不要假定这只是“专门针对Windows的攻击”。因为Linux也会存在威胁,因此确保Linux服务器保持最新也同样重要。

网络监控

这是为了确保监控类似流量拦截的内容。重新路由、欺骗应用程序和流量重定向是通过“中间人”(MITM)攻击访问更广泛的组织基础架构的起点。

数据保护

备份数据是常见的应对方式,但由于这些备份工具仍在服务器上运行操作系统,所以它们同样容易受到攻击。此外,因为网络共享是大多数勒索软件的目标,所以使用网络共享存储备份数据的备份产品风险会更高。


数据保护鞭长莫及

单纯依靠数据保护解决方案这一种预防措施远远不够,创建分层的防御是唯一合理且必须采用的解决办法。

在大多数情况下,数据保护解决方案类似一个安全网。但随着勒索软件攻击的增加,组织越来越注重此类解决方案在勒索软件攻击后迅速恢复方面所发挥的作用。为有效实现此目标,备份解决方案必须能够在不影响其有效性的情况下尽量保持韧性。

QUEST如何提供帮助

为有效降低勒索软件的风险,组织需要拥有备份解决方案,来抵御勒索软件对备份解决方案的影响。Quest NetVault Plus正是这样的解决方案。

NetVault Plus是常用的企业数据保护解决方案,它针对大多数现代数据中心应用程序和基础架构以及云解决方案进行了优化。它具有异构能力,这体现在它保护的内容和从服务器架构的角度进行部署的方式上。NetVault Plus还提供集成的软件定义的存储解决方案,支持重复数据删除、压缩、加密、复制和云集成。


使用NetVault Plus时,备份数据无需使用传统的媒体服务器,直接从来源流向目标。这有助于降低复杂性,减少可能受到攻击的核心组件,从而降低风险。

此外,NetVault Plus使用源端重复数据删除来减少通过网络从客户端计算机发送到存储设备的数据量。这进一步降低被数据捕获技术利用的风险。

最重要的是,NetVault Plus采用Secure Connect技术,在可以访问备份数据的基础上,将数据传输和控制命令封装在TLS 2.0安全层中。这是阻止勒索软件访问您的备份数据的重要一步。


由于Windows的系统普及广泛,因此勒索软件主要以基于Windows的系统为目标。NetVault Plus会在Linux上安装服务器及其基础架构组件,从而更大程度地降低此类威胁。

NetVault Plus有两种主要的访问权限授予方法:与目录服务集成或其自身基于角色的访问机制。它能够提供强大的基于角色的访问,而无需与Active Directory等服务集成。这样可以与生产环境实现另一种程度的隔离,并防止不受欢迎的第三方的潜在访问。

总结

最后,即使组织准备得非常充分,也无法完全确保自己免受勒索软件的攻击。但若有备份解决方案在手,您便能限制风险,快速、全面地恢复所有数据。而且还可以:

降低勒索软件影响业务的风险

减少可能受到攻击的核心组件的数量

降低被数据捕获技术利用的风险

防止勒索软件窃取您的备份数据











IT解决方案

产品品型:
数据保护:备份和灾难恢复套件、雾灯集装箱管理、雾灯演化云、雾灯演变监测器、用于ActiveDirectory的雾灯、交换用雾灯、操作系统用雾灯、储存管理用雾灯、雾灯在忍者网络监控中的虚拟化应用、NetVault、QorePortal、QoreStor、Rapid Recovery、VRanger、
ActiveDirectory安全和治理:Change Auditor for Active Directory、Enterprise Reporter Suite、GPOADmin、托拉斯、ActiveDirectory恢复管理器、ActiveDirectory森林版恢复管理器
备份和恢复:NetVault、快速回收、VRanger
云管理:QoreStor、快速回收
数据准备与分析:蟾蜍数据点、蟾蜍情报中心
数据库管理:跨平台数据库的雾灯、快速回收、SharePlex、SqlServer企业的聚光灯、IBMDB 2中的蟾蜍、甲骨文蟾蜍、SAP解决方案蟾蜍、用于SQLServer的TOAD、蟾蜍情报中心
数据库性能监控:跨平台数据库的雾灯、SQLServer的雾灯、SqlServer企业的聚光灯
端点遵从性:Kace系统部署装置、Kace系统管理装置、
信息存档与存储管理:Metalogix交换档案管理器、Metalogix档案管理器、Metalogix存储点
组策略和权限:主动管理员、Azure Active Directory的主动管理员、Active Directory的企业报告程序、用于SQLServer的企业报告程序、Windows服务器的企业报告程序、GPOADmin、ActiveDirectory恢复管理器、ActiveDirectory森林版恢复管理器、安全资源管理器

产品品牌:
凯思拓Quest

产品线
变更审计员、企业记者、雾灯数据库监控、雾灯演化、凯斯、用于SQLServer的Metalogix、迁移管理器、一个身份、按需求索、快速回收、回收经理、RemoteScan、SharePlex、聚光灯、统计、蟾蜍

解决方案:
数据管理解决方案、为PeopleSoft和Oracle电子商务环境自动化应用程序更改管理、AD、Azure AD、Office 365和Exchange灾难恢复、异构数据库复制、ZeroIM协议恢复、简化基于SaaS的云备份、恢复和策略管理、简化IAM、影响ActiveDirectory、Exchange、SharePoint和Office 365迁移4b、高速SQLServer备份、压缩和恢复,最大限度地减少备份大小和持续时间、Microsoft Windows环境、IT审核、终端服务器、Citrix、Cloud和VDI远程桌面扫描软件、SaaS的云备份、恢复和策略管理、Office 365、OneDrive for Business和SharePoint的内容迁移、管理和数据治理解决方案、简化Microsoft平台的安全性、遵从性、报告和补救、凯思拓TOAD价格、凯思拓软件有哪些、Quest网站、

更多型号和解决方案请咨询:

成都科汇科技有限公司

地址:四川省成都市武侯区人民南路四段一号时代数码大厦18楼A5

电话咨询热线:400-028-1235

QQ咨询热线: 2231749852

24小时咨询热线:180 8195 0517(微信同号)