Wspieranie firm w walce z oprogramowaniem ransomware

Podczas Szczytu Bezpieczeństwa Wietnamu 2024, zorganizowanego przez Ministerstwo Informacji i Komunikacji oraz Departament Bezpieczeństwa Informacyjnego, który odbył się 30 maja w Hanoi, Lin Guanrui – dyrektor techniczny ds. rozwiązań i marketingu centrów danych w dziale biznesowym Huawei APAC – wygłosił przemówienie na temat „Ochrony infrastruktury danych przed atakami ransomware”.

W rzeczywistości ransomware zaatakowało 66% globalnych organizacji i 93% celów danych w 2023 roku (według raportu Sophos i Veeam), powodując straty o wartości 42 miliardów dolarów w 2024 roku. Liczba ta będzie nadal rosła, jeśli częstotliwość ataków zostanie skrócona do zaledwie 2 sekund do 2031 roku, zgodnie z danymi Cyber ​​Security Alliance. Pan Lin Guanrui zaproponował podstawowe i najlepsze rozwiązanie w walce z ransomware, jakim jest przyspieszenie procesu odzyskiwania danych. Jest to również rozwiązanie rekomendowane przez wiele wiodących organizacji, takich jak Amerykański Instytut Standardów i Technologii (US Institute of Standards and Technology), Agencja Cyberbezpieczeństwa Singapuru (CyberSecurity Agency of Singapore), Stowarzyszenie Banków Hongkongu (Hong Kong Association of Banks) itp.

Pan Lin Guanrui – dyrektor techniczny ds. marketingu i rozwiązań centrów danych, region Huawei Enterprise APAC.

Jednak wdrażanie w praktyce wielu firm napotyka liczne trudności ze względu na rosnącą ilość danych, a jednocześnie spada szybkość odzyskiwania. Trzy najważniejsze potrzeby współczesnych firm to: poprawa niezawodności i skuteczności procesu tworzenia kopii zapasowych; zwiększenie możliwości wykrywania oprogramowania ransomware oraz dywersyfikacja narzędzi ochrony danych odpowiednich dla różnych obciążeń.

Huawei opracował pakiet bezpiecznych rozwiązań pamięci masowej, które wykrywają i zapobiegają atakom ransomware, a także zwiększają wydajność odzyskiwania danych, wzmacniając ochronę centrów danych przedsiębiorstw. Wśród nich znajduje się Huawei MRP – najnowsze wielowarstwowe rozwiązanie do ochrony przed ransomware – pierwsze w branży rozwiązanie antyransomware oparte na połączeniu technologii sieciowej pamięci masowej z architekturą obrony dwuliniowej i sześcioma warstwami kompleksowej ochrony.

Huawei MRP tworzy kompleksowy system ochrony przed atakiem, w jego trakcie i po nim, ściśle przestrzegając ram cyberbezpieczeństwa IPDRR (Identify-Protect-Detect-Response-Recovery) amerykańskiego Narodowego Instytutu Standardów i Technologii (NIST). Rozwiązanie uzyskało certyfikat międzynarodowej organizacji testującej Tolly Group potwierdzający jego zdolność do wykrywania 100% próbek ransomware za pośrednictwem pamięci masowej w sieci w 21 różnych scenariuszach ataku.

W architekturze MRP Huawei, 2 linie obrony odnoszą się do obrony po stronie sieci i pamięci masowej. Sześć warstw ochrony dzieli się również na 2 warstwy ochrony po stronie sieci i 4 warstwy ochrony po stronie pamięci masowej. Podczas szczytu bezpieczeństwa w Wietnamie w 2024 roku pan Lin Guanrui przedstawił 4 warstwy ochrony po stronie pamięci masowej klientów korporacyjnych.

W przypadku urządzeń pamięci masowej Huawei MRP wykorzystuje 4 warstwy ochrony: wykrywanie ataków ransomware; niezmienna kopia zapasowa tworząca kopię danych odporną na ataki ransomware; szybkie, nieprzerwane odzyskiwanie danych z niezawodną wydajnością; fizyczna izolacja sieciowa z wykorzystaniem technologii automatycznego przełączania sieci Air Gap.

Rozwiązanie Huawei MRP udowodniło również swoją wiodącą w branży skuteczność w ochronie przed ransomware w rzeczywistych środowiskach korporacyjnych. Na przykład w Hongkongu (Chiny) ponad 40 oddziałów banku wdrożyło to rozwiązanie, aby spełnić surowe wymogi branży finansowej, chronić dane przed atakami ransomware, zwiększyć czterokrotnie prędkość tworzenia kopii zapasowych i elastycznie rozszerzać pojemność pamięci masowej, uwzględniając roczny wzrost danych o 30%.

Hoang Phuong