关于勒索软件攻击的场景案例分享
commvault connections 线下中国峰会上,commvault专家带来了关于勒索软件攻击的场景案例分享,详细复盘了commvault的专业团队如何帮助企业实现,从系统击穿被迫支付赎金到轻松应对勒索攻击,让我们一起从中找寻答案。
1
勒索病毒首次来袭
某制造行业知名企业,遭遇勒索病毒攻击,it 系统及备份系统均被击穿,导致重要生产数据丢失。由于磁带备份的恢复时间较长,且很多数据无法恢复。迫于业务中断造成的巨大损失,企业选择交付赎金,只拿回少部分数据。
客户第一时间找到commvault,在了解完基本情况后,commvault的专业服务团队首先与企业安全管理人员进行了深入沟通,再根据「commvault安全评估标准」对客户的备份环境进行了打分,最终结果为6.25分。其中,影响扣分主要因素共有两项:
1
/ 技术维度
客户采用备磁盘库和磁带库两种,空间有限、性能差,并且缺乏响应的防御措施;企业的备份环境缺乏灾难恢复的相关架构和资源,离线备份效率差。
2
/ 管理维度
没有针对各个业务场景的详细恢复手册,缺乏恢复演练的计划和备份验证机制;企业没有对备份系统的管理权限。
完成第一次评估后,commvault的专业服务团队与客户进行了进一步的沟通,为其提供了相对应的改进建议,并倾听了客户的核心关注点。在充分了解客户需求后,commvault的工程师团队给出了针对性的解决方案:
客户需求 commvault
解决方案/产品
如何加固备份系统的本身防护体系? 不可变存储:防止数据被非法篡改
如何防止网络攻击? air-gap:备份数据放在网络隔离环境
如何实现备份系统的快速恢复和演练平台? live mount:备份数据可直接使用
最终,commvault给出的解决方案非常符合客户对于企业数据防护的要求,在完成相关测试后,便正式启用commvault产品替代了原先的备份系统。在整个服务过程中,commvault的专业服务团队以精湛的服务赢得用户高度赞赏,并且客户的数据保护机制和数据管理水平获得持续的提升。
2
勒索病毒再次来袭
一年后,commvault检测到客户再次遭遇勒索攻击。相较于第一次攻击,此次攻击是客户内部工程师设备被勒索病毒感染而导致的。由于commvault系统主动隔离了受感染的文件,阻止了病毒的传播。服务团队在几小时内便帮助客户恢复了全部的数据和应用,保证了生产系统的顺畅运行,并且没有造成任何数据的丢失。
在数据恢复后,commvault的专业服务团队第一时间对备份环境进行了二次的评估。此次评估的最终结果为9分。
“9分”背后,commvault数据保护方案为客户带来的直观成果,是部署安全加固以及快速恢复等功能后,在勒索病毒攻击发生时所提供的快速应对处理。同时,也再次印证了“数据安全防护是永无止境的”,commvault要做的正是为客户提供不断完善的数据保护服务,坚守数据安全防线。
第二次评估之后,通过结合用户需求和专业服务团队评估后的建议,commvault的工程师团队基于当前方案给出了更完善且专业的后续数据保护方案。尤其针对勒索病毒攻击场景,通过对commvault一些创新功能(事先预警、安全健康评估仪表盘、自动化的应用验证)的部署和应用,帮助企业进一步提升数据安全防护能力。
数据安全防护永无止境,企业安全环境的构建任重而道远。commvault坚持以持续创新应对数据安全问题,为企业提供事前检测和预防,事中安全加固和隔离,以及事后所有数据快速有效恢复的全栈式贴心呵护,保护企业系统24小时正常运行,为业务快速发展构筑全面保护的安全基石。
关于GPS网关在智慧物流解决方案中的应用
通过mmap实现零拷贝技术
爱立信携手沃达丰在德国正式推出了5G商用网络
数据分析公司Splunk发布第一季度财报
集创北方宣布并购iML,1+1>2强化未来发展新动力
关于勒索软件攻击的场景案例分享
realme正式推出了realme X全新版本升级了8GB+256GB超大存储组合
介绍DDR3和DDR4最关键的一些技术
剩余电流保护器(RCD)在配电系统中的应用
DDR电源设计,什么是拉电流什么是灌电流?
CDN工作原理和访问过程
凌阳新款电机驱动微控制器增强定时计数和PWM输出
利用智能仪表AI808和MCGS组态软件设计串联双容水箱液位控制系统
一位从外企辞职加入阿里的IT工程师的故事
Google更新了其最新的Android版本市场份额表
集成自举二极管的超高集成度电机驱动MCU芯片介绍
TVS二极管在电路设计应用TOP7 —电路图天天读(133)
光纤传感器的作用_光纤传感器的接线方式
台湾MicroLED产业机遇无限,换道超车
小米米家行车记录仪评测 非常值得选购
1
勒索病毒首次来袭
某制造行业知名企业,遭遇勒索病毒攻击,it 系统及备份系统均被击穿,导致重要生产数据丢失。由于磁带备份的恢复时间较长,且很多数据无法恢复。迫于业务中断造成的巨大损失,企业选择交付赎金,只拿回少部分数据。
客户第一时间找到commvault,在了解完基本情况后,commvault的专业服务团队首先与企业安全管理人员进行了深入沟通,再根据「commvault安全评估标准」对客户的备份环境进行了打分,最终结果为6.25分。其中,影响扣分主要因素共有两项:
1
/ 技术维度
客户采用备磁盘库和磁带库两种,空间有限、性能差,并且缺乏响应的防御措施;企业的备份环境缺乏灾难恢复的相关架构和资源,离线备份效率差。
2
/ 管理维度
没有针对各个业务场景的详细恢复手册,缺乏恢复演练的计划和备份验证机制;企业没有对备份系统的管理权限。
完成第一次评估后,commvault的专业服务团队与客户进行了进一步的沟通,为其提供了相对应的改进建议,并倾听了客户的核心关注点。在充分了解客户需求后,commvault的工程师团队给出了针对性的解决方案:
客户需求 commvault
解决方案/产品
如何加固备份系统的本身防护体系? 不可变存储:防止数据被非法篡改
如何防止网络攻击? air-gap:备份数据放在网络隔离环境
如何实现备份系统的快速恢复和演练平台? live mount:备份数据可直接使用
最终,commvault给出的解决方案非常符合客户对于企业数据防护的要求,在完成相关测试后,便正式启用commvault产品替代了原先的备份系统。在整个服务过程中,commvault的专业服务团队以精湛的服务赢得用户高度赞赏,并且客户的数据保护机制和数据管理水平获得持续的提升。
2
勒索病毒再次来袭
一年后,commvault检测到客户再次遭遇勒索攻击。相较于第一次攻击,此次攻击是客户内部工程师设备被勒索病毒感染而导致的。由于commvault系统主动隔离了受感染的文件,阻止了病毒的传播。服务团队在几小时内便帮助客户恢复了全部的数据和应用,保证了生产系统的顺畅运行,并且没有造成任何数据的丢失。
在数据恢复后,commvault的专业服务团队第一时间对备份环境进行了二次的评估。此次评估的最终结果为9分。
“9分”背后,commvault数据保护方案为客户带来的直观成果,是部署安全加固以及快速恢复等功能后,在勒索病毒攻击发生时所提供的快速应对处理。同时,也再次印证了“数据安全防护是永无止境的”,commvault要做的正是为客户提供不断完善的数据保护服务,坚守数据安全防线。
第二次评估之后,通过结合用户需求和专业服务团队评估后的建议,commvault的工程师团队基于当前方案给出了更完善且专业的后续数据保护方案。尤其针对勒索病毒攻击场景,通过对commvault一些创新功能(事先预警、安全健康评估仪表盘、自动化的应用验证)的部署和应用,帮助企业进一步提升数据安全防护能力。
数据安全防护永无止境,企业安全环境的构建任重而道远。commvault坚持以持续创新应对数据安全问题,为企业提供事前检测和预防,事中安全加固和隔离,以及事后所有数据快速有效恢复的全栈式贴心呵护,保护企业系统24小时正常运行,为业务快速发展构筑全面保护的安全基石。
关于GPS网关在智慧物流解决方案中的应用
通过mmap实现零拷贝技术
爱立信携手沃达丰在德国正式推出了5G商用网络
数据分析公司Splunk发布第一季度财报
集创北方宣布并购iML,1+1>2强化未来发展新动力
关于勒索软件攻击的场景案例分享
realme正式推出了realme X全新版本升级了8GB+256GB超大存储组合
介绍DDR3和DDR4最关键的一些技术
剩余电流保护器(RCD)在配电系统中的应用
DDR电源设计,什么是拉电流什么是灌电流?
CDN工作原理和访问过程
凌阳新款电机驱动微控制器增强定时计数和PWM输出
利用智能仪表AI808和MCGS组态软件设计串联双容水箱液位控制系统
一位从外企辞职加入阿里的IT工程师的故事
Google更新了其最新的Android版本市场份额表
集成自举二极管的超高集成度电机驱动MCU芯片介绍
TVS二极管在电路设计应用TOP7 —电路图天天读(133)
光纤传感器的作用_光纤传感器的接线方式
台湾MicroLED产业机遇无限,换道超车
小米米家行车记录仪评测 非常值得选购