由于备份和恢复产品和解决方案的发展,他们开始用安全和法规遵从相交。在线备份和恢复软件公司Asigra已宣布其软件的新版本,地址造成的风险由勒索和不遵守欧盟的通用数据保护条例(GDPR)第17条。双方应为各种规模的企业关注的问题,从下到小型/中型企业的全球企业。
让我们来看看新的功能,Asigra的被推向市场,其云备份软件的版本14日发布,以及为什么这些功能在备份和恢复的一个重要演变。
在过去的几年里,勒索软件已经成为了一个巨大的威胁。据网络安全公司预测,到2019年,它将成为一个价值115亿美元的全球“产业”,任何人都可以成为目标。Asigra描述了这些年来勒索软件攻击技术是如何变得越来越复杂的。
在勒索软件攻击的早期,坏人会在桌面或网络的某个地方植入病毒,一旦病毒被引爆,恶意软件就会加密所有的本地数据。那些聪明到有最近数据备份的受害者可以在不支付赎金的情况下恢复。那些没有备份的受害者别无选择,只能付钱解锁他们的数据。看到自己错失了赚钱的机会,攻击者加大了赌注,在加密主要数据时还破坏了备份。在防御方面,IT管理员需要创建多个备份,其中一个备份保持脱机状态,以确保总是至少有一种方法可以恢复丢失的数据。
但攻击者在这场猫捉老鼠的游戏中又迈出了一步。Asigra将最新的恶意策略称为“攻击循环”。在这种情况下,坏人会攻击备份软件本身,通常是通过备份软件应用程序中著名的api进行攻击。现在,当恶意软件登陆网络时,它会静静地在那里待上几个月。与此同时,组织正在创建其常规备份,包括将脱机存储的气隙备份。问题是,恶意软件每次都在备份,直到它传播到每个可能的恢复版本。几个月后,恶意软件引爆并加密了主要数据。当管理员执行备份恢复时,他将带回再次引爆的恶意软件,从而创建了将恶意软件恢复到生产环境的无限循环。要结束这个循环很困难,因为我们不知道最初的感染是什么时候发生的,也不知道公司要追溯到多远才能获得干净的数据版本。这是一种非常聪明和邪恶的攻击。
另一种攻击技术涉及查找备份存储库目录的知名名称(通常是/BAK之类的名称)并删除该目录中的所有文件,从而使备份恢复变得不可能。
这是备份和安全会议,以打击最新的威胁从勒索软件。
备份和安全联手
Asigra通过在其备份流和恢复流中嵌入多个恶意软件检测引擎来解决攻击循环问题。当备份发生时,这些引擎会寻找嵌入的代码,并使用其他技术来捕获恶意软件,隔离它,并通知客户以确保恶意软件不会不知不觉地转移到备份存储库。另一方面,如果恶意软件确实在过去的某个时候进入了备份库,恶意软件引擎会在数据恢复时进行检查,以防止再次感染。
Asigra还增加了客户更改备份存储库名称的功能,这样一来,它就成了病毒的移动目标,病毒会寻找它来删除数据。此外,Asigra还实现了多因素身份验证,以删除数据。管理员必须首先向系统进行身份验证来删除数据,即使这样,数据也会进入一个临时环境,该环境会延迟执行实际的永久删除。这有助于确保恶意软件不能立即删除数据。
这些新功能使坏人更难使数据保护解决方案变得无用,并使客户更有可能从攻击中恢复过来,而不必支付赎金。
用于验证GDPR合规性的证书
另一项新功能,Asigra的已纳入其云备份是为了解决第17条“权利擦除”规定GDPR的,也被称为能力“的权利被遗忘。”此欧盟隐私规定允许个人请求数据控制器(即,拥有个人数据属于个人的公司)中删除有关该特定的人如果是删除它们可行的所有记录。这当然包括生产数据,以及按规定的最解释,备份以及。
Asigra的与信息专员办公室(ICO)在英国协商,以确定有效的反应是什么样的要求,希望移除个人的个人资料。在此基础上讨论,Asigra的创建是由它的备份恢复软件,地址时,原来的备份文件,如何长时间保持,怎样的文件备份多代的存在,谁删除了它生成的证书,当它被删除。然后,这个证书可以给一个ICO以验证数据控制器做出了符合个人的要求,有他或她的数据擦除的最大的努力。
对不遵守GDPR的重大处罚将于2018年5月25日生效,该证书是组织可以用来证明他们正在认真努力遵守规定的又一个工具。
这些能力打击勒索,并遵守GDPR的备份和恢复解决方案如何演变,以提供额外的客户价值超越了简单的备份数据并在需要时恢复它的好例子。