OceanStor Russia

Программы вымогатели не дремлют: Защитите свой центр обработки данных от нависшей угрозы

Компания Huawei предоставила многоуровневое решение, которое способно справиться с программами вымогателями и остановить злоумышленников

Программы-вымогатели — это концепция, о которой большинство из нас едва слышали десять лет назад, но сегодня она стала постоянной экзистенциальной проблемой для всех, от владельца ноутбука до гиперскейлера.

В отчете IDC за январь 2023 года, озаглавленном «Повышение устойчивости к программам-вымогателям с помощью многоуровневой архитектуры сети, хранилища и защиты данных», было обнаружено, что две трети глобальных организаций подверглись атаке злоумышленников в 2022 году, которые использовали программы-вымогатели.

В 2023 году в результате атаки на приложение MOVEit была украдена личная информация сотрудников транснациональных корпораций, включая British Airways, BBC, альянс Boots-Walgreens и даже британского телекоммуникационного регулятора OFCOM. Хакерская банда CLOP взяла на себя ответственность за атаку, пригрозив выложить свой кэш в общественное достояние, если выкуп не будет произведен.

Для центров обработки данных крайне важно блокировать таких злоумышленников, прежде чем они смогут получить доступ к системам отдельных клиентов, в первую очередь как для защиты конфиденциальной информации, так и для защиты репутации поставщика. Ответом на этот вызов является использование многоуровневой защиты от компании Huawei. Монтируемая в стойку комплексная защита от злоумышленников, использующая многолетний опыт Huawei в этой области и мощь искусственного интеллекта.
Майкл Цю, занимающий должность президента по глобальному маркетингу и решений для ЦОД от Huawei, поделился, что с этого года в нашей новой технологии многоуровневой защиты MRP, которая основана на комплексной связке решений сетевого хранения данных... позволяет свести на нет угрозу атаки со стороны злоумышленников, использующих программы-вымогатели. Так бизнес не теряет ни минуты простоя оборудования. Также во время проведения всемирного мобильного конгресса 2023 года, проходившего в Барселоне, Майкл Цю сказал делегатам: «За последнее время одна проблема вызывает нашего пристального внимания. Это проблема с программами-вымогателями, которая потрясла бизнес компании по всему миру. Осознавая важность этой проблемы, компания Huawei уже в прошлом году представила решение с четырехуровневой защитой систем хранения данных. Оно оказало незаменимую помощь для наших клиентов в борьбе с программами-вымогателями. Сегодня мы представляем обновленную версию многоуровневой защиты. Она основана на совокупности работы сетевых хранилищ, которые усиливают защиту. Таким образом компании могут свести на нет риск атаки злоумышленников, использующих программы вымогатели и достичь нулевого простоя оборудования».

Пока атаки с целью выкупа остаются прибыльными, они будут продолжать расти, и вместе с этим будет расти спрос на регулирование со стороны промышленности, региональных законодательных органов и правительств. Это означает, что защита центров обработки данных и их клиентов от все более сложных угроз станет не просто моральной, но и юридической обязанностью. Поскольку инциденты с программами-вымогателями становятся все более сложными, поставщикам услуг безопасности, таким как Huawei, придется предлагать гибкие, развивающиеся решения.
Защита от программ-вымогателей по-прежнему не менее важна, если вы уже столкнулись с атакой. После того как вы заплатите, некоторые преступники увидят в вас слабую цель и поспешат проверить, не сделаете ли вы это снова. Пока ваша система не защищена должным образом, не заблуждайтесь: вы являетесь потенциальной жертвой программы-вымогателя.

Интеграция такой системы, как MRP Huawei, которая, согласно недавнему тестированию, проведенному 360 Security Solutions, обнаруживает все 537 типов программ-вымогателей, находящихся в настоящее время в обращении, является жизненно важной частью вашей ответственности за управление надежным центром обработки данных.

Результатом всех этих исследований и разработок стала шестиуровневая система с явными преимуществами на каждом этапе атаки программы-вымогателя, дополненная интеллектуальным обнаружением программ-вымогателей на базе искусственного интеллекта и механизмом автоматического реагирования. На границе сети механизм обнаружения AI Huawei MRP оснащен эксклюзивным алгоритмом кластеризации и классификации. Уровень обнаружения вредоносных доменных имен достигает более 99 процентов, а вредоносные программы оперативно блокируются, чтобы предотвратить утечку конфиденциальных данных.

В интрасети эксклюзивная технология взаимодействия сетевых хранилищ Huawei использует интеллектуальные технологии для обнаружения подозрительной программы, восстановления путей атак программ-вымогателей на основе событий угроз, реализации политик взаимодействия и автоматической изоляции потерянных хостов для предотвращения резервного копирования вирусных файлов. Это означает, что угрозы можно устранить за считанные минуты. На этапе после атаки копии моментальных снимков сравниваются с использованием углубленного анализа содержимого и целостности. В результате вероятность успешного обнаружения программ-вымогателей составляет 99,9%.

Решения Huawei для защиты от программ-вымогателей создаются и поддерживаются командой, базирующейся в разных точках мира, что позволяет им лучше понимать потребности клиентов и помогать проектировать и разрабатывать более качественные продукты и решения. В дополнение к этому, использование уровня искусственного интеллекта означает, что продукты постоянно совершенствуются, обеспечивая более высокий уровень обнаружения и меньшее количество ложных срабатываний. Кроме того, пользователи могут создать белый список для необычных моделей трафика, имеющих реальную цель.

Благодаря первому в отрасли решению для подключения к сетевому хранилищу Huawei MRP может обеспечивать ранние предупреждения, снижая риск того, что пользовательские данные будут удержаны с целью выкупа, но если произойдет худшее, Huawei предлагает выделенные устройства хранения резервных копий, которые обеспечивают самую быструю в отрасли скорость восстановления - 172 ТБ/ч. Это означает, что клиенты могут рассчитывать на ускоренное восстановление обслуживания и минимальное время простоя.

В рамках стремления Huawei помочь предприятиям понять риски и полностью осознать свои потенциальные уязвимости, защита от программ-вымогателей полностью соответствует требованиям NIST Cybersecurity Framework. Организации должны понимать общую готовность своей сети и риски кибербезопасности и могут использовать эту структуру в качестве важного инструмента для понимания рисков и разработки методов перехода к более подходящей и устойчивой среде риска и готовности.
Для простоты использования и развертывания MRP можно активировать и контролировать непосредственно из графического пользовательского интерфейса выделенных устройств хранения данных Huawei без какой-либо установки или развертывания программного обеспечения. Альтернативно вы можете развернуть MRP на стороннем устройстве, установив соответствующее программное обеспечение и настроив его на экране. Создать «зону изоляции» для подозрительных файлов можно с помощью приложения BC Manager от Huawei, развернутого на локальном сервере или виртуальной машине.

Решения Huawei для защиты от программ-вымогателей полностью совместимы с ведущими поставщиками программного обеспечения для резервного копирования, что предоставляет клиентам множество возможностей. Они могут использовать решение для восстановления копий данных как в производственных, так и в изолированных зонах для восстановления производства.

Он может обнаруживать помеченные чистые дубликаты, такие как снимки хранилища, для быстрого восстановления за считанные секунды или использовать чистые дубликаты резервных копий для восстановления данных в более ранние периоды с помощью программного обеспечения резервного копирования.

Недавний отчет IDC показал, что для компаний со штатом менее 1000 сотрудников средний выкуп за расшифровку их данных составляет около 120 000 долларов, а для компаний с числом сотрудников более 20 000 человек возрастает почти до 400 000 долларов. Уплата выкупа не всегда приводит к разблокировке данных: хакеры либо уничтожают их, либо сливают, несмотря на оплату. Поэтому вопрос никогда не должен заключаться в том, можете ли вы позволить себе решение для защиты от программ-вымогателей – он всегда должен быть таким: можете ли вы позволить себе не иметь его?