İşletmelere fidye yazılımlarıyla mücadelede destek olmak.

Bilgi ve İletişim Bakanlığı ve Bilgi Güvenliği Dairesi tarafından 30 Mayıs'ta Hanoi'de düzenlenen Vietnam Güvenlik Zirvesi 2024'te, Huawei Enterprise APAC Veri Merkezi Çözümleri ve Pazarlama Teknik Direktörü Lin Guanrui, "Veri Altyapısını Fidye Yazılımı Saldırılarına Karşı Koruma" konulu bir sunum yaptı.

Aslında, Sophos ve Veeam'in bir raporuna göre, 2023 yılında fidye yazılımları küresel kuruluşların %66'sına saldırdı ve verilerin %93'ünü hedef alarak 2024 yılında 42 milyar dolarlık kayba neden oldu. Siber Güvenlik Birliği'nin tahminlerine göre, her saldırının sıklığının 2031 yılına kadar sadece 2 saniyeye düşmesiyle bu sayının artmaya devam etmesi bekleniyor. Fidye yazılımlarıyla mücadele için Bay Lin Guanrui en temel ve en iyi çözümü önerdi: veri kurtarma sürecini hızlandırmak. Bu çözüm, ABD Standartlar ve Teknoloji Enstitüsü, Singapur Siber Güvenlik Ajansı, Hong Kong Bankacılık Birliği gibi birçok önde gelen kuruluş tarafından da önerilmektedir.

Sayın Lin Guanrui - Huawei APAC Kurumsal Bölümü, Veri Merkezi Çözümleri ve Pazarlama Teknoloji Direktörü.

Ancak pratikte, birçok işletme sürekli artan veri hacmi ve giderek yavaşlayan kurtarma hızları nedeniyle önemli zorluklarla karşı karşıya kalmaktadır. Günümüz işletmelerinin en büyük üç ihtiyacı şunlardır: yedekleme süreçlerinin güvenilirliğini ve başarısını artırmak; fidye yazılımı tespit yeteneklerini geliştirmek; ve farklı iş yüklerine uygun veri koruma araçlarını çeşitlendirmek.

Huawei, fidye yazılımı saldırılarının tespitini ve önlenmesini sağlayan, veri kurtarma verimliliğini artıran ve işletmeler için veri merkezi korumasını güçlendiren bir dizi güvenli depolama çözümü geliştirdi. Bunlar arasında, ağ depolama teknolojisini iki hatlı savunma mimarisi ve altı katmanlı kapsamlı koruma ile birleştiren, sektördeki ilk çok katmanlı fidye yazılımı koruma çözümü olan Huawei MRP yer alıyor.

Huawei MRP, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Kimlik Koruma-Tespit-Yanıt-Kurtarma (IPDRR) çerçevesine sıkı sıkıya bağlı kalarak, saldırı öncesi, saldırı sırasında ve saldırı sonrası aşamalar için kapsamlı bir koruma sistemi oluşturur. Çözüm, 21 farklı saldırı senaryosunda ağ depolaması üzerinden fidye yazılımı örneklerinin %100'ünü tespit etme yeteneği nedeniyle uluslararası test kuruluşu Tolly Group tarafından sertifikalandırılmıştır.

Huawei MRP mimarisinde, iki savunma hattı ağ tarafındaki ve depolama aygıtı tarafındaki savunmayı ifade eder ve altı koruma katmanı da ağ tarafında iki koruma katmanı ve depolama aygıtı tarafında dört koruma katmanı olarak ayrılır. Bay Lin Guanrui, Vietnam Güvenlik Zirvesi 2024'te kurumsal müşteriler için depolama aygıtı tarafındaki dört koruma katmanı hakkında bilgi paylaştı.

Huawei MRP, depolama aygıtları için dört katmanlı koruma kullanır: Fidye yazılımı saldırısı tespiti; Fidye yazılımı saldırılarına karşı bağışıklık sağlayan veri kopyaları oluşturan değiştirilemez yedekleme; Güvenilir performansla hızlı ve kesintisiz veri kurtarma; ve Air Gap ağ otomatik geçiş teknolojisi kullanılarak fiziksel ağ izolasyonu.

Huawei MRP, gerçek dünya iş ortamlarında uygulandığında fidye yazılımı korumasında da sektör lideri olduğunu kanıtlamıştır. Örneğin, Hong Kong'da (Çin), bir bankanın 40'tan fazla şubesi bu çözümü kullanarak, katı finans sektörü gereksinimlerine uyum sağlamış, verileri fidye yazılımı saldırılarına karşı güvende tutmuş, yedekleme hızlarını dört kat artırmış ve yıllık %30'luk veri artışını karşılamak için depolama kapasitesini esnek bir şekilde genişletmiştir.

Hoang Phuong