一封表扬信背后的坚守——打造真正有效可恢复的灾备系统
备份即恢复,恢复即可用
近日,科力锐收到了一封来自某制造业上市集团的表扬信,对科力锐一直以来为集团提供高质量的数据保护、更完善的业务系统连续性保障提出表扬,为集团打造高可靠、高性能、易扩展的统一灾备运营管理平台表示谢意,
尤其是在近期发生的勒索病毒事件中,科力锐提供了专业的操作和快速的响应,及时、有效的帮助集团恢复了数据和业务,保障了集团数据不丢,减少了可能的损失。为此,对科力锐公司的专业能力以及有效可靠的产品提出表扬:
近期勒索事件频发
随着数字化经济的飞速发展,网络安全法、数据安全法的颁布,数字化已成为国家和各行业发展的主旋律。企业在数字化转型的过程中,面临着包括勒索攻击、双重勒索等新型勒索软件带来的巨大威胁。勒索软件是攻击传播面极广、经济损失极大的一种攻击方式。无论是个人、企业还是组织,都可能成为勒索软件攻击的对象。
勒索软件针对企业核心业务系统、关键数据进行加密,导致核心业务系统中断、关键数据不可恢复,从而影响企业正常运作,带来严重的经济损失和声誉损失。
有效的灾备建设
是最后一道防线
勒索病毒分为网络攻击阶段与数据加密阶段;根据公开数据显示,网络安全产品能防住90%的勒索病毒,一定会有10%的最新未知病毒会绕开网络安全防护措施,进入到主机上进行数据加密勒索。对此,能够在加密过程中进行拦截阻断以及加密后的有效恢复才是勒索防护亟需补齐的内容
传统文件级备份
勒索防护难点
1.仅保护数据,不够完整:传统数据备份产品只对文件、数据库数据做保护,缺乏对业务系统软件生产环境的保护如操作系统、应用软件、软件配置和设置等软件环境的保护,使得运维操作复杂、灾难恢复复杂和恢复时间长;
2. 操作复杂,运维难:传统数据备份方案在使用、运维时有众多的前置条件,对主机类型、是否有虚拟化、业务结构、数据库品牌、数据库版本等等都有着各种限制和要求,甚至还需要编写脚本进行维护、使用,对于非数据备份行业的专业人士挑战极大,由于配置和操作导致数据备份系统不能正常运行的现象屡见不鲜;
3. 异构主机平台兼容性差:对硬件适应性要求特别高,在同构的环境下才有可能恢复成功,对于现在用户数据中心是虚拟化,物理主机、云主机、超融合平台等混合型架构,异构环境的恢复是常态,异构兼容性差的传统数据备份方案会遭遇很多困难,导致恢复不成功;
4. 恢复时间长,耗时以天为单位:传统数据备份方案在数据恢复之前,需人工完成操作系统、业务系统、数据库的安排、配置和调试,再导入备份的数据,耗费数天时间为常态。
5. 数据备份系统可靠性验证难: 由于数据备份、容灾系统的高可靠要求,对该系统的运行效果需要保持固定频率的验证,数据备份厂商只做了数据库里的数据保护,脱离生产环境的数据库的验证几乎不可行,需要搭建同构的生产环境进行验证时,需要软件厂商、数据库厂商的工程师到场投入大、耗时长。
科力锐解决之道
通过“事前网安防护、事中勒索拦截、事后灾备恢复——三位一体的解决方案,为客户数据及业务构筑起多维度、立体化的安全防线,将勒索防护有效率提升两万倍,让客户遭遇勒索的概率降低至百万分之五。
勒索病毒分为网络攻击阶段与数据加密阶段;根据公开数据显示,网络安全产品能防住90%的勒索病毒,一定会有10%的最新未知病毒会绕开网络安全防护措施,进入到主机上进行数据加密勒索。客户端不断完善现有的网络安全防护建设,通过访问控制、态势感知等,不断缩小暴露面,提高勒索渗透攻击成本。
科力锐勒索拦截系统,是基于勒索病毒加密永恒不变的“读、加密、写”行为特征,创新研发主机勒索拦截产品。通过设计已知防护、未知防护、诱捕拦截、响应处置以及可信安全区等五大产品能力,打造事中的勒索病毒拦截阻断能力,解决网安防护遗漏10%的勒索病毒,将勒索防护有效率提升20倍,让客户遭遇勒索的概率降低至千分之五。
1. 微秒级颗粒度的回退:采用CDP持续数据保护,微秒级的数据保障,可恢复至勒索病毒前的任意微秒文件、 数据和整机应用环境,在规范运维条件下,恢复成功率可达 99.9%,有效保障数据及业务安全。;
2. 恢复前隔离生产环境的验证:针对被勒索的应用系统,为确保能最大程度的保障恢复至勒索前的时间点,并在恢复过程中不激活病毒导致的二次感染,科力锐采用隔离虚拟化验证系统,针对历史备份点进行隔离生产 环境进行验证,采用二分法辨别,快速定位勒索时间点。文件加密勒索加密可根据验证过程中文件尾缀修改 时间判断被勒索的时间点;
3. 隔离环境接管杀毒:回退未被感染的时间点隔离生产环境进行业务接管,并在隔离环境中进行业务杀毒。
客户实践 真实有效
对于灾备系统,在遇到灾难时候能够快速恢复,保障数据及业务安全是客户的期许,对此,集团表示:
“得益于前期部署贵司的新一代灾备系统,确确实实为我司构筑了数据及业务安全的最后一道防线,在面临安全事件及灾难时候能够进行有效恢复,在数据保护和业务连续性方面表现出了卓越的性能,真正做到了备份即恢复,恢复及可用,避免了进一步的损失。这种优质的产品,让我们深感欣慰,更加坚信了当初的选择。
在此,特别感谢贵司优质的产品及专业的服务帮助我们成功地应对了这次危机。贵司及时响应和解决问题的能力让我们感到非常安心,也让我们看到了科力锐对客户承诺的坚守。
我们非常感激能有科力锐公司这样的伙伴在身边,感谢您们对我们的支持和帮助。我们期待未来能继续与您们合作,共同应对更多的挑战,实现更大的成功!”
科力锐一直秉持着以客户需求出发的精神,面向未来,创新研发,为客户提供更高质量的数据保护以及更完善的业务连续性管理,让用户具备自主的灾备系统运营、管理和应急恢复能力,为用户赋能,并让赋能成为灾备行业主流价值观。
感恩老客户对我们灾备产品以及灾备建设理念的认可,感谢老客户一直以来的支持,我们将继续努力,保护每一个客户的IT系统服务连续性和数据安全,为企业组织的数智化转型保驾护航!
END
往期推荐
点击下方
关注我们
