最近,灾难恢复又扩展了内容范畴。勒索软件现在已经成为制定灾难恢复计划和灾难恢复技术的关键原因之一。像Colonial Pipeline公司遭到勒索软件攻击这样的大规模破坏事件足以让企业破产倒闭。
Nebulon公司首席执行官兼联合创始人Siamak Nazari说,“在传统上,供应商一直专注于保护数据免受电源中断、系统故障和自然灾害的影响,并倾向于专注于一些外围级别的网络防御。对于网络攻击,需要保护的不仅仅是数据,其风险实际上是从应用程序和操作系统到低级固件和BIOS等物理基础设施。与两年前相比,企业需要更复杂的保护、响应和恢复的解决方案。”
什么是灾难恢复?
灾难恢复由几个方面组成。通过采用一些硬件元素(例如拥有冗余数据中心),企业可以在灾难事件期间进行故障转移。在某些情况下,它由分布在多个位置的冗余设备组成,每个设备都将数据复制到另一个类似的设备。但灾难恢复也需要软件来协调数据移动、备份和恢复技术,以确保当前的数据副本可用,以及快速恢复系统和数据。
在当今的云计算时代,大型云计算提供商负责底层基础设施的安全,用户所需要的只是与云平台的连接。不管怎样,灾难恢复概念是一样的——以尽可能快的方式恢复系统,同时尽可能少地丢失数据。
灾难恢复和勒索软件
在遭到勒索软件攻击的情况下,企业需要访问其数据的未损坏副本,因此可以拒绝网络攻击者的勒索要求。
惠普企业(HPE)旗下Zerto公司技术营销经理Andrew Silva说,“当前的网络环境要求企业尽可能为勒索软件攻击和其他灾难事件做好准备,并且必须采取措施确保其数据保持弹性。”
Silva补充说,一种弹性的方法需要改变对勒索软件的思考方式,从专注于防止网络攻击转向为可能发生的网络攻击做好准备。它还必须包含一个恢复解决方案,以确保在发生网络攻击时能够访问数据,而不会出现间隙或数据丢失的情况,从而使操作可以无延迟地备份和运行。
例如,快照已经用于改进恢复点目标(RPO)和恢复时间目标(RTO)。但这种方法的工作原理就像一台静态的相机,在特定时间拍摄环境照片。这种类型的备份和灾难恢复技术提供以小时为单位的恢复点目标(RPO)。
与其相反,Silva建议将持续数据保护(CDP)作为实现勒索软件实时恢复的最佳方式。也就是说,许多供应商继续利用快照作为全面灾难恢复和勒索软件保护的元素之一。
Veritas Technologies公司勒索软件和数据保护专家Sonya Duffin表示:“勒索软件的爆炸式增长几乎威胁到每个行业的每家公司,这提高了网络弹性作为灾难恢复计划的关键组成部分的重要性。勒索软件的目标是让企业的运营陷入停顿,就像传统灾难一样。
更糟糕的是,勒索软件即服务已经发展成为一种利润丰厚的商业模式,勒索软件攻击者不断开发创造性的方法来渗透IT环境,以捕获数据并将其作为索取赎金的条件。”
灾难恢复趋向于提高数据保护和弹性
因此,灾难恢复市场正在发生变化,更加关注数据保护和弹性,以确保企业可以在勒索软件攻击之后快速恢复并运行,而无需支付赎金。
这意味着当今的灾难恢复解决方案必须符合企业范围的零信任策略,并包括具有内部管理的合规时钟的不可变和不可擦除的存储等功能,以确保备份安全、数据环境的整体可见性、人工智能驱动的异常检测以优化在多云环境中实现最快的恢复以及广泛的备份和恢复选项。
在许多方面,灾难恢复策略需要应对网络攻击效率的提高。从2016年到2021年,勒索软件造成的全球损失从3.25亿美元上升到200亿美元。平均而言,在支付赎金之后,只有65%的加密数据得以恢复。这意味着企业需要重新考虑其针对勒索软件用例的灾难恢复策略,因为传统的数据保护解决方案和灾难恢复计划可能不起作用。
Sungard Availability Services公司产品管理高级总监Darpan Thaker表示:“网络恢复是一个不同的用例,需要现代数据保护解决方案;新的灾难恢复计划和程序;以及多方面的响应团队,其中可能包括IT、灾难恢复、安全、法律、第三方网络保险公司和其他第三方服务提供商。企业需要确保所有各方作为一个有凝聚力的团队工作,以履行其角色和责任,这也增加了勒索软件恢复的整体复杂性。”
灾难恢复即服务
网络恢复的另一个变化是它正在演变为按需服务。许多安全服务供应商现在提供灾难恢复即服务(DRaaS),这是将灾难恢复与高级安全和数据保护解决方案集成的好方法。
内部部署备份通常足以从服务器故障和其他常见问题中恢复IT系统。但是,站点范围的灾难可能会破坏这些备份,并导致企业出现重大停机和数据丢失。灾难恢复即服务(DRaaS)解决方案可以帮助确保完整和可靠的业务连续性。
包括安全功能在内的顶级灾难恢复解决方案
研究机构评估了许多不同的灾难恢复解决方案,重点关注安全功能。
(1)Zerto
Zerto的自动故障转移和故障恢复据说可以在遭遇网络攻击之后的几分钟内恢复加密文件、虚拟机(VM)应用程序、站点和数据。IT团队可以从攻击前的日志中选择一个检查点,并回滚到未感染状态。
主要优势:
- 与定期备份相比,Zerto的方法更倾向于持续数据保护。
- 日志技术帮助用户改进恢复点目标(RPO) /恢复时间目标(RTO),并消除对调度、备份窗口和快照的需求。
- 始终在线复制可确保对应用程序的每次更改进行保护,并持续记录更改。
- 恢复点目标(RPO)以秒为单位。
(2)Druva
Druva的云计算数据保护和管理系统包括灾难恢复、备份和勒索软件保护。它提供了一种跨多个SaaS应用程序集中保护和管理数据的方法。
主要优势:
- 其快照可以快速恢复数据。
- 无论用户拥有Microsoft 365、Google还是Salesforce,他们都可以协调SaaS数据管理、消除复杂性,并减少管理开销。
- 用户可以从15分钟的部署中受益,几乎没有管理负担。
- Druva以元数据为中心的架构支持云中数据的管理和安全性,具有长期保留和合规性。
- Druva提供对全球分布数据的集中可见性。
- 智能数据分类和联合搜索可用于轻松发现。
- 不需要维护或支持硬件。
(3)Arcserve
Arcserve云服务是Arcserve的灾难恢复即服务(DRaaS)解决方案,可以保护内部部署业务系统和基于云的数据存储系统。云服务包括集成的备份、存储和数据保护,可按需提供灾难恢复和安全功能。它旨在简化数据备份和恢复管理,并使系统快速恢复联机。企业可以将备份映像从OneXafe、ShadowXafe、OneXafe Solo或ShadowProtect复制到Arcserve的云计算服务,这些服务提供了保持业务运行所需的工具。
主要优势:
- 容错云可用于灾难恢复。
- 可以定制云存储,以适应不同形状和大小的IT环境的需求。
- 云计算服务集中管理和监控所有帐户,以及灾难中的故障转移,无需第三方干预。
- 网络功能允许客户在Arcserve的云中运行网络,就像在现场运行一样。
- 云计算服务适用于平台和任何位置。
- 统一的数据弹性可实现多合一的数据保护和管理。
- 该解决方案包括集成的网络安全和不可变存储选项,可以经济高效地横向扩展。
(4)Sungard
Sungard Availability Services(Sungard AS)在灾难恢复领域已经有几十年的发展历史。其云计算恢复产品套件为物理、虚拟和IBM iSeries服务器平台提供了一个完全受管理、财务处罚支持的恢复时间目标(RTO)服务级别协议(SLA)。它最近添加了一项新的网络事件恢复服务,提高了客户成功恢复因网络攻击而受损的数据的能力。
主要优势:
- 有三层经过验证的恢复时间目标服务等级协议(SLA),从2小时到8小时不等,以使恢复时间目标(RTO)与业务需求保持一致并优化恢复。
- 分层恢复时间目标服务等级协议(SLA)与DRVerify自动化测试相结合。
- 该解决方案支持物理x86服务器、虚拟机和IBM iSeries服务器。
- 网络事件恢复产品通过至少一个离线备份副本为数据恢复提供不可变的气隙备份。
- 提供基于角色的访问控制和多因素身份验证的身份和访问管理。
- 洁净室环境可用于取证分析和快速识别洁净恢复点。
- 网络恢复模拟可用于验证不可变和气隙备份以及数据恢复计划和程序。
(5)Veritas
Veritas NetBackup使用策略和弹性服务在任何工作负载(包括传统的PaaS、SaaS和基于容器的应用程序)中大规模提供数据保护和简化操作。它在边缘、内部部署和云中提供安全的工作负载保护交付,从而减少数据保护差距。
主要优势:
- 集成的多云分析和洞察力使企业能够优化性能、降低风险,并降低云计算成本。
- Kubernetes多云恢复允许用户将他们想要的数据恢复到任何Kubernetes发行版。
- 网络弹性通过统一的平台方法保护数据,提供具有自动恶意软件扫描功能的多层解决方案,以确保数据的无感染恢复。
- 集成的SaaS应用程序数据保护提供了统一的数据管理和保护解决方案。
- 支持NetBackup的Veritas云技术提供了云灵活性,同时支持自动扩展数据管理。
- 该解决方案自主提供、优化和修复数据管理服务,同时使最终用户能够实现自助数据保护和恢复。
(5)Unitrends
Unitrends有助于最大限度地减少数据丢失并防止勒索软件,以消除停机时间。Unitrends集中式平台为数据中心、服务器、端点、云平台和SaaS应用程序提供了对备份和数据恢复的访问权限。
主要优势:
- Unitrends Helix消除了由于环境问题导致的失败备份。
- 备份和灾难恢复与自动化和安全功能集成。
- Unitrends包括勒索软件检测、暗网监控被盗凭证和网络钓鱼防御工具。
- 选项包括Recovery Series物理设备或Unitrends Backup虚拟设备。
- 该解决方案可以在VMware vSphere、Microsoft Hyper-V和Nutanix上运行。
- 或者,Unitrends可以部署为Amazon Web Services或Microsoft Azure中的虚拟机。
(7)Nebulon
Nebulon的TimeJump和ImmutableBoot解决方案协同工作,在更广泛的环境中应用快照的理念。TimeJump可以恢复关键应用程序数据以及运行该数据的受感染操作系统,在四分钟内提供物理基础设施恢复。ImmutableBoot是一种重启到恢复的解决方案,使企业能够通过服务器重启恢复到已知良好版本操作系统的快照冻结。
主要优势:
- TimeJump和ImmutableBoot允许企业在四分钟内恢复分散在全球的数千台服务器的应用程序数据和操作系统。
- 该解决方案包含一个单独的故障域,可以防止勒索软件加密的服务器感染数据保护解决方案。
- 用户可以冻结具有所需配置的不可变已知、良好的服务器映像,该配置可以应用于大型服务器资产。
- Nebulon自动执行集中且一致的补丁和配置管理,并不依赖于逐个设备的管理。
- 这些解决方案旨在减少(深层)基础设施中的威胁向量。
- Nebulon有一个异地(基于云)基础设施控制平台,类似于AWS的管理控制台,但用于内部部署工作负载。控制平台监控进出模式并在几分钟内提供有关主动勒索软件攻击的警报。
- 由于控制平台位于异地,当数据中心遭遇网络攻击时,管理工具不会受到感染,可以立即开始恢复。
- Nebulon将计算和存储隔离到服务器内的不同安全域中。
(8)Carbonite
Carbonite Backup for Microsoft365旨在备份和保护Microsoft 365生产力应用程序。可以恢复单个文件和文件夹以及权限设置或整个站点。该解决方案包括勒索软件保护和每天最多四个备份。
主要优势:
- Carbonite Backup保护SharePoint、OneDrive、电子邮件、团队和其他Microsoft365元素。
- 用户可以防止人为错误、硬件故障和勒索软件。
- 该解决方案捕获Microsoft 365应用程序中的更改,并将它们复制到Microsoft Azure中的辅助实例。
- 可以对单个邮箱、对话和文件进行站点级回滚或恢复。
- 搜索功能可用于从Teams、SharePoint、电子邮件、日历和OneDrive中恢复内容。
- 可以根据所有者、主题行、内容类型等恢复内容。
