Hitachi Vantara助力企業(yè)更具網絡彈性,強化網絡安全防護

  • 人閱讀
  • 2023-08-10 14:57:16

  • 來源:西盟科技資訊

  • 相關關鍵詞

作者:Hitachi Vantara亞太區(qū)數據保護技術專家 趙國剛

近年來,全球網絡安全事件頻發(fā),網絡威脅形勢愈發(fā)嚴峻。全球知名IT行業(yè)分析機構ESG發(fā)布的《2022年技術支出意向調查》顯示,在全球706家受訪企業(yè)中,63%的企業(yè)曾遭遇過勒索軟件攻擊,而22%的企業(yè)曾多次遭受攻擊。在中國,思科近期發(fā)布的《網絡安全就緒指數》報告顯示,企業(yè)似乎并未對潛在威脅做好充分的準備——只有13%的中國企業(yè)表示已完全準備好應對網絡安全威脅。

同時,AI/ML、云計算等新技術的廣泛采用使企業(yè)的IT環(huán)境愈發(fā)復雜,要求企業(yè)將網絡風險管理融入到數字化轉型過程的所有階段。這推動企業(yè)提高對網絡安全的重視并加大此領域投入。IDC數據顯示,2022年全球網絡安全總投資規(guī)模為1,955.1億美元,并有望在2026年增至2,979.1億美元。而中國相關支出的年復合增長率為18.8%,增速位列全球第一。

在上述反向和正向因素的雙重影響下,“網絡彈性” (Cyber Resilience) 這一概念日漸被廣泛提及。網絡彈性是指國家、企業(yè)、IT系統(tǒng)等主體在遭遇網絡安全威脅時仍能持續(xù)交付預期成果的能力。隨著全球數字化蓬勃發(fā)展、我國愈發(fā)重視網絡彈性建設,企業(yè)應如何成為更具網絡彈性的產業(yè)數字化主體?

網絡安全多重高壓下,構筑防線成“團隊運動”

如今,IT領域面臨的網絡安全挑戰(zhàn)大致可以分為三個方面——數據保護、人員和業(yè)務連續(xù)性。

在數據方面,企業(yè)面臨的首要挑戰(zhàn)是如何保證數據的安全性和質量,并在攻擊發(fā)生后保證數據可用性;在人員方面,企業(yè)需要了解如何培養(yǎng)員工以形成良好的思維方式,并建設完善的網絡安全防護企業(yè)文化;在業(yè)務連續(xù)性方面,企業(yè)需要在業(yè)務的持續(xù)運行和提供有效的安全性之間取得平衡。

Hitachi Vantara認為,企業(yè)應當以“管理體系+人員+流程+技術”的思考方式來制定網絡安全戰(zhàn)略,將構建網絡彈性、保障網絡安全視為一項“團隊運動”,全面解決上述三大挑戰(zhàn)。

1.png

完善管理體系,統(tǒng)籌人員和流程

首先,企業(yè)需要搭建一個能有機統(tǒng)籌人員、流程和技術的管理體系,使各部門齊心協(xié)力,共同構筑網絡安全防線。

在人員方面,企業(yè)應為員工組織培訓,讓其具備網絡安全意識和相關知識,在日常使用網站、電子郵件等互聯(lián)網服務時遵守良好的安全慣例。提高警惕,便能形成防御攻擊的“最佳前線”。同時,為更好地未雨綢繆,企業(yè)需在內部進行針對性和有重點的培訓練習,用來模擬攻擊和驗證企業(yè)恢復數據的能力;也需孜孜不倦、不厭其煩地演練預防和災難恢復,讓員工將預防網絡安全威脅融入日常工作中。

在流程方面,企業(yè)應該制定突發(fā)事件應急手冊,提前明確每位員工在遏制勒索軟件攻擊時的職能并確保員工都清楚各自職責。同時,手冊中應詳細說明在威脅發(fā)生后的幾分鐘、幾小時和幾天內可能出現(xiàn)何種情形、應當如何分步處理;是否需要聯(lián)系外部機構進行合作、何時需要聯(lián)系;如果需要聯(lián)系,應該聯(lián)系哪些機構;應該提供哪些信息以幫助外部機構更快、更高效地參與企業(yè)的遏制威脅行動。事先備好預案,便能在事中和事后妥善處理危機,將風險降至最低。

2.png

裝備各項技術,實現(xiàn)端到端網絡彈性

所謂“術業(yè)有專攻”,在技術方面,理想的供應商能為企業(yè)賦能并減輕網絡安全負擔,從而使企業(yè)更專注自身業(yè)務,實現(xiàn)可持續(xù)增長。Hitachi Vantara致力于成為讓用戶充分信賴的合作伙伴,通過不斷創(chuàng)新的端到端解決方案,幫助企業(yè)解決雙重挑戰(zhàn)——數據安全和業(yè)務連續(xù)性。

Hitachi Vantara 最新發(fā)布的《現(xiàn)代化數據基礎架構動態(tài)》報告顯示,混合云模式是當前及未來的主流趨勢。企業(yè)應如何在復雜的多云環(huán)境中保障數據安全和業(yè)務連續(xù)性?Hitachi Ops Center為企業(yè)提供了一個中央管理系統(tǒng),覆蓋整個混合云基礎架構,讓企業(yè)擁有強大的數據保護能力。

通常情況下,數據保護方法包括備份、快照副本、克隆、遠程復制、高可用性集群和勒索軟件保護。Hitachi Ops Center的重要組件Hitachi Ops Center Protector可自動化并協(xié)調Hitachi Vantara的所有數據保護解決方案,使其易于組合,支持企業(yè)創(chuàng)建基于策略的端到端工作流程。

·在備份方面,該組件能夠協(xié)調企業(yè)內部、近云和公有云之間的數據復制,獲取塊級數據備份。

·在快照副本方面,該組件使用應用一致性快照來創(chuàng)建快速、頻繁的數據副本,實現(xiàn)操作恢復和數據再利用;也能在用戶指定時間段內保留數據的不可變副本,確保在此期間內數據不會被修改或刪除。

·在遠程復制方面,該組件利用高性能遠程復制來保障業(yè)務連續(xù)性和災難恢復。

·該組件搭配具有100%數據可用性承諾的VSP系列,支持企業(yè)廣泛的數據保護、應用恢復、災難恢復、副本數據管理等需求。

3.png

在當今的數字化業(yè)務時代,非結構化數據的總量正在迅速增長。Gartner預測,到2025年,非結構化數據將占全球數據總量的80%。因此,筑牢網絡安全防線應格外重視對非結構化數據的保護。Hitachi Vantara的對象存儲解決方案HCP 可輕松管理非結構化數據分析、物聯(lián)網、AI/ML等新型工作負載,它擁有的多種自我修復技術、15個9的數據持久性和10個9的數據可訪問性,可保障數據的長期完整性。同時,HCP還支持業(yè)內最高等級的安全協(xié)議并通過WORM“一次寫入、多次讀取”和加密來降低數據曝光或被盜的風險;結合EC糾刪碼、DPL多副本保護、多版本管理、數據自校驗等機制,能夠充分應對各種物理故障、系統(tǒng)邏輯故障和人為錯誤,保證數據100%符合行業(yè)監(jiān)管要求。

此外,Hitachi Vantara與合作伙伴進行緊密合作,強化網絡安全保護能力。例如,Hitachi Vantara與Commvault共同推出Commvault HyperScale X for Hitachi Data Protection Suite (HDPS),提供跨軟件、操作系統(tǒng)和文件系統(tǒng)的多層級數據不變性,防止數據被無意或有意地加密、篡改或刪除;與VM2020聯(lián)手,使Hitachi Ops Center Protector與CyberVR相集成,讓企業(yè)在受到勒索軟件攻擊后,能夠在70分鐘內恢復1,500多臺虛擬機和100TB以上的數據,從而快速恢復生產系統(tǒng)。

寫在最后

隨著數據市場形勢變化和數字化轉型持續(xù)深入,企業(yè)的數字化發(fā)展目標已從純粹的獲取競爭優(yōu)勢轉變?yōu)榱吮3謽I(yè)務連續(xù)性。具備網絡彈性的企業(yè)即使在面對網絡威脅時,也能持續(xù)交付成果和保持業(yè)務連續(xù)性。企業(yè)應自上而下來加強網絡彈性,保障網絡安全。Hitachi Vantara旨在通過各項創(chuàng)新技術,幫助企業(yè)完善管理體系+人員+流程+技術的網絡彈性建設框架,共筑網絡安全防線。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )