Kiến trúc sao lưu khôi phục dữ liệu chống ransomware – Khái niệm về phòng thủ vành đai

Trong chuỗi bài viết này, Vina Aspire sẽ giải thích cho bạn kiến trúc khôi phục dữ liệu cũng như các cách phòng ngừa ransomware tấn công vào hệ thống của doanh nghiệp.

Thuật ngữ và khái niệm

  • Tính bất biến (immutable) — Dữ liệu bất biến là dữ liệu không thể bị sửa đổi hoặc xóa bởi ứng dụng khách/máy chủ có quyền truy cập vào dữ liệu đó. SAN Storage cao cấp có thể cung cấp lưu trữ bất biến thông qua ảnh chụp nhanh chỉ đọc; không thể sửa đổi dữ liệu trong ảnh chụp nhanh chỉ đọc. Một số backup Appliance, S3 Storage có cung cấp tính bất biến cho các bản sao lưu bằng cách áp dụng thời gian lưu giữ phải hết hạn trước khi ứng dụng sao lưu có thể xóa chúng. Một số dịch vụ Cloud cũng cung cấp khả năng bất biến.
  • Tuân thủ (compliance) — Một thiết bị lưu trữ lưu trữ dữ liệu được đánh dấu là bất biến sẽ bảo vệ dữ liệu không chỉ khỏi các ứng dụng máy khách và máy chủ có quyền truy cập lưu trữ thông qua các giao thức lưu trữ thông thường mà còn khỏi các quản trị viên lưu trữ có thể sử dụng bảng điều khiển lưu trữ để truy cập mảng lưu trữ nhằm mục đích xóa ổ đĩa hoặc xóa các thuộc tính bất biến của chúng.
    • SAN Storage thường cung cấp khả năng bảo vệ tuân thủ bằng cách áp dụng tính năng “virtual lock” cho các bản snapshot. Virtual lock chỉ định khoảng thời gian và dung lượng phải được giữ lại trước khi có thể xóa khỏi hệ thống. Một ổ đĩa có áp dụng virtual lock sẽ không thể bị xóa ngay cả bằng cách thay đổi thời gian hệ thống thành một thời điểm trong tương lai.
    • Thiết bị lưu trữ có cung cấp khả năng bảo vệ tuân thủ bằng cách bật chế độ ủy quyền kép (dual authorization). Sau khi chế độ này được đặt, mọi hoạt động truy cập để xóa dữ liệu đều yêu cầu ủy quyền kép. Quản trị viên thao tác nhưng vẫn ở trạng thái chờ cho đến khi user dạng “nhân viên bảo mật” đặc biệt thứ hai phê duyệt. Để tăng cường bảo mật, thông tin đăng nhập cho tài khoản nhân viên bảo mật này có thể được giữ trên giấy trong một phong bì kín và tài khoản có thể bị xóa sau khi sử dụng.
  • Bảo vệ vành đai — Bao gồm tất cả các biện pháp để giữ an toàn cho doanh nghiệp khỏi bị hack và virus tấn công, chẳng hạn như sau:
    • Luôn cập nhật tất cả phần mềm và chương trình cơ sở trên tất cả các thiết bị
    • Luôn cập nhật tất cả các phần mềm quét vi-rút và chạy nó một cách thường xuyên
    • Đảm bảo rằng tất cả các cài đặt phần mềm thích hợp và được đề xuất đều có sẵn cho hệ điều hành máy chủ và phần mềm ứng dụng máy chủ
    • Đào tạo nhân viên CNTT và nhân viên doanh nghiệp để giúp họ tránh trở thành vectơ cho phép xâm nhập vào doanh nghiệp thông qua lừa đảo hoặc các canh bạc kỹ thuật xã hội khác
    • Cấu hình mạng đúng cách và giám sát chúng để nắm bắt các lỗ hổng bảo mật có thể cho phép xâm nhập vào doanh nghiệp và nếu xảy ra xâm nhập, ngăn không cho nó di chuyển ngang giữa các mạng
  • Phòng sạch clean-room — Chứa một bản sao bất biến của dữ liệu đang được bảo vệ. Bất kỳ máy chủ nào sử dụng dữ liệu phòng sạch phải ở trạng thái tương tự offline với môi trường production.
  • Air-gap — Khái niệm bảo vệ dữ liệu trong phòng sạch bằng cách hạn chế quyền truy cập vào nó càng nhiều càng tốt. Nó có thể bao gồm hạn chế quyền truy cập mạng hoặc quản trị viên, đảm bảo rằng các máy chủ trong phòng sạch được sử dụng để quét và sao lưu vi-rút được cách ly với bất kỳ mạng sản xuất nào, v.v. Ví dụ, băng từ đã được lấy ra khỏi tape libary.

Phòng thủ vành đai: Nền tảng của một giải pháp bảo vệ ransomware tốt là bảo mật 

Có thể khôi phục dữ liệu sau một cuộc tấn công ransomware là cần thiết và là một thực tiễn tốt, nhưng trung tâm của bất kỳ giải pháp bảo vệ ransomware vững chắc nào là một môi trường an toàn trong doanh nghiệp có thể ngăn chặn một cuộc tấn công xảy ra ngay từ đầu. Có một tuyến phòng thủ vững chắc chống lại tất cả các phần mềm độc hại (được gọi là phòng thủ vành đai) là cần thiết để ngăn chặn các cuộc tấn công ransomware.

Cuộc tấn công ransomware tốt nhất là cuộc tấn công được ngăn chặn bởi phòng thủ vành đai trước khi nó xảy ra

Phòng thủ vành đai mạnh mẽ bảo vệ máy chủ, phần mềm, lưu trữ, mạng và cơ sở hạ tầng SAN của doanh nghiệp khỏi bị tấn công. Nó bao gồm, nhưng không giới hạn, cơ sở hạ tầng phần cứng trong doanh nghiệp. Nó đảm bảo rằng các biện pháp phòng ngừa thiết yếu được thực hiện:

  • Tất cả các bản cập nhật phần mềm thích hợp và các bản vá lỗi cần thiết đều được áp dụng kịp thời.
  • Tất cả các phần mềm được cấu hình thích hợp để đóng tất cả các lỗ hổng bảo mật đã biết.
  • Mật khẩu an toàn được đặt ra.
  • Người dùng được đào tạo đúng cách để không vô tình mở cửa cho một vectơ tấn công thông qua lừa đảo hoặc các âm mưu kỹ thuật xã hội khác.
  • Phần mềm phát hiện phần mềm độc hại mới nhất đã có sẵn và được chạy thường xuyên.

Nó cũng bao gồm các biện pháp bảo mật của khách hàng như sau:

  • Yêu cầu nhân sự được đào tạo về bảo vệ doanh nghiệp thông qua xác thực kép hoặc ủy quyền kép (nếu có) cho các tác vụ quản trị phá hoại dữ liệu
  • Kiểm tra việc sử dụng không gian trên các mảng lưu trữ để giúp phát hiện xem dữ liệu nén và deduped có đang được mã hóa hay không và do đó đang sử dụng nhiều dung lượng hơn bình thường
  • Điều tra xem liệu các bản sao lưu có tiêu tốn nhiều dung lượng hơn dự kiến hay không hoặc liệu dữ liệu bất ngờ (dữ liệu tĩnh trong lịch sử) có đột nhiên được sao lưu hay không

Bảo vệ khỏi cuộc tấn công ransomware không phải là thao tác bắn và quên một lần mà bạn thực hiện một lần và sau đó bỏ qua. Nó đòi hỏi sự cảnh giác liên tục vì các mối đe dọa liên tục thay đổi và phát triển.

Phát hiện cuộc tấn công ransomware 

Cuộc tấn công ransomware đáng lo ngại nhất là một cuộc tấn công không thể phát hiện được bởi phần mềm và công cụ quét virus hiện đại. Nếu một cuộc tấn công có thể được phát hiện sớm bằng phần mềm quét virus (hoặc bằng các phương tiện khác phát hiện vi phạm bảo mật), nó có thể được phục hồi nhanh chóng với tổn thất dữ liệu tối thiểu. Cách tốt nhất để phát hiện một cuộc tấn công là kiểm tra dữ liệu trên thiết bị lưu trữ để xem nó có bị tấn công hay không vì phương pháp này có thể phát hiện ngay cả một cuộc tấn công ransomware ẩn mà phần mềm phát hiện hiện đại hiện tại không thể phát hiện được.

Còn tiếp …

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com

Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »