İşletmeleri fidye yazılımlarına karşı destekleme

30 Mayıs'ta Hanoi'de Bilgi ve İletişim Bakanlığı ve Bilgi Güvenliği Departmanı tarafından düzenlenen Vietnam Güvenlik Zirvesi 2024'te, Huawei APAC İş Birimi Veri Merkezi Çözümleri ve Pazarlama Teknik Direktörü Bay Lin Guanrui, "Veri altyapısının fidye yazılımı saldırılarına karşı korunması" konulu bir konuşma yaptı.

Nitekim fidye yazılımları, 2023 yılında küresel kuruluşların %66'sına ve veri hedeflerinin %93'üne saldırarak (Sophos ve Veeam Raporu'na göre) 2024 yılında 42 milyar dolarlık hasara yol açtı. Cyber ​​Security Alliance'a göre, her saldırının sıklığı 2031 yılına kadar yalnızca 2 saniyeye düşürüldüğünde bu rakam artmaya devam edecek. Lin Guanrui, fidye yazılımlarıyla mücadelede temel ve en iyi çözümün veri kurtarma sürecini hızlandırmak olduğunu öne sürdü. Bu çözüm aynı zamanda ABD Standartlar ve Teknoloji Enstitüsü, Singapur Siber Güvenlik Ajansı, Hong Kong Bankalar Birliği gibi birçok önde gelen kuruluş tarafından da öneriliyor.

Bay Lin Guanrui - Huawei Enterprise APAC bölgesi Veri Merkezi Pazarlama ve Çözümleri Teknik Direktörü.

Ancak, uygulamada birçok işletme, artan veri miktarı ve kurtarma hızı nedeniyle birçok zorlukla karşılaşıyor. Günümüzde işletmelerin en büyük üç ihtiyacı şunlardır: yedekleme sürecinin güvenilirliğini ve başarısını artırmak; fidye yazılımlarını tespit etme yeteneğini artırmak ve farklı iş yüklerine uygun veri koruma araçlarını çeşitlendirmek.

Huawei, fidye yazılımı saldırılarını tespit edip önleyen ve veri kurtarma verimliliğini artırarak işletmeler için veri merkezi korumasını güçlendiren bir dizi güvenli depolama çözümü geliştirmiştir. Bunlar arasında, en yeni çok katmanlı fidye yazılımı koruma çözümü olan Huawei MRP, ağ depolama teknolojisini 2 hatlı savunma mimarisi ve 6 katmanlı kapsamlı korumayla birleştiren sektörün ilk fidye yazılımı önleme çözümüdür.

Huawei MRP, ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Tanımlama-Koruma-Tespit-Yanıt-Kurtarma (IPDRR) Siber Güvenlik Çerçevesi'ne sıkı sıkıya bağlı kalarak, saldırı öncesi, sırası ve sonrası aşamalar için derinlemesine bir koruma sistemi oluşturur. Çözüm, 21 farklı saldırı senaryosunda ağ depolaması aracılığıyla fidye yazılımı örneklerinin %100'ünü tespit etme yeteneği nedeniyle uluslararası test kuruluşu Tolly Group tarafından onaylanmıştır.

Huawei MRP mimarisinde, 2 savunma hattı, ağ tarafındaki ve depolama tarafındaki savunmayı ifade eder. 6 koruma katmanı da ağ tarafındaki 2 koruma katmanı ve depolama tarafındaki 4 koruma katmanı olarak ikiye ayrılır. 2024 Vietnam Güvenlik Zirvesi'nde Sayın Lin Guanrui, kurumsal müşterilerin depolama tarafındaki 4 koruma katmanı hakkında bilgi verdi.

Depolama aygıtları için Huawei MRP 4 katmanlı koruma kullanır: Fidye yazılımı saldırılarını tespit etme; Değiştirilemez yedekleme, fidye yazılımı saldırılarına karşı bağışık bir veri kopyası oluşturur; Güvenilir performansla hızlı, kesintisiz veri kurtarma; Air Gap ağ otomatik geçiş teknolojisini kullanarak fiziksel ağ izolasyonu.

Huawei MRP, gerçek dünyadaki kurumsal ortamlarda uygulandığında fidye yazılımı önleme etkinliğinde de sektör lideri olduğunu kanıtlamıştır. Örneğin, Hong Kong'da (Çin), bir bankanın 40'tan fazla şubesi, sıkı finans sektörü gerekliliklerine uymak, verileri fidye yazılımı saldırılarından korumak, yedekleme hızını 4 kat artırmak ve yıllık %30 veri büyümesine göre depolama kapasitesini esnek bir şekilde genişletmek için çözümü uygulamıştır.

Hoang Phuong