头条 科技 产经 家电 智能 手机 芯片 数码 电商 English
中国IT产经新闻网-移动互联网与智能搜索领域是未来IT产业发展的趋势!
中国IT产经新闻/软件安全/正文
Numberline Security 和 Veeam 通过扩展零信任成熟度模型,提高网络弹性
来源:
2023-12-07
编辑:晓露

北京,2023126Veeam?Software(卫盟软件)数据保护和勒索软件恢复领域的领导者,近日推出了零信任数据弹性模型(Zero Trust Data ResilienceZTDR),该模型有助于企业降低数据安全威胁不断增长的风险,并提高整体弹性。ZTDR是与Numberline Security公司的零信任专家Jason Garbis合作开发的模型,它将零信任原则应用于备份和恢复,是网络安全和基础设施安全局CISA)零信任成熟度模型的延伸。ZTDR 的关键在于将备份管理系统及其存储层分离成不同的恢复区域,以减少攻击面并限制漏洞的潜在爆炸半径;以及不可变备份存储,以确保即使在勒索软件攻击的情况下数据也不会被篡改。

现代且有效的安全以零信任为基础,取代了愈发低效的基于边界的安全方法。尽管在勒索软件和数据泄漏攻击中,备份数据往往是恶势力的主要目标,然而大多数零信任框架并不包括数据备份和恢复系统的安全。Veeam 2023数据保护趋势报告》发现,93%的勒索软件的攻击都是以备份存储库为目标。

Numberline Security公司创始人Jason Garbis表示:“备份基础架构就其本质而言,具有很大的攻击面,因为它必须具备对生产的读写访问权限,并且涵盖了企业内部和云中的几乎所有企业应用和数据源。为了降低风险,Numberline Veeam 提出了实用的零信任数据弹性工具,并包括了核心原则、架构和成熟度模型。我们的目标是通过将零信任扩展到备份和恢复领域,帮助企业填补其安全战略中的空白,从而实现更强的网络弹性。

CISA 零信任成熟度模型中,“数据”是五大支柱之一,并在此基础上确定了五项关键功能: 数据库存管理、数据分类、数据可用性、数据访问和数据加密。为了能够将这一模型扩展到数据备份和恢复的关键功能,ZTDR 原则包括以下:

  • 最小权限访问

  • 不变性

  • 系统弹性

  • 主动验证

  • 操作简单

为了帮助企业开始实施这些原则,Numberline 开发了详细的ZTDR 成熟度模型以及ZTDR 参考架构,其中包括用于提高数据弹性的关键要素:

  • 分区,明确分离备份软件层与备份存储层,创建不同的恢复区域,从而最大限度地减少攻击面,降低攻击发生时的爆炸半径。

  • 备份存储不变性,确保数据无法被篡改或删除。

Veeam首席技术官Danny Allan表示:“据Veeam的最新研究表明,75%针对备份的勒索软件攻击都能得逞。所以为了保证企业的正常运营,必须确保数据的不变性,并遵循零信任数据弹性(ZDTR)等最佳实践。有了ZTDR成熟度模型,每家企业都可以规划自己的发展道路,从而提升数据安全性并减少停机时间。而一直以来,Veeam始终致力于采用这种架构方法,并且正在与存储合作伙伴合作,以实施业界领先的零信任模型。

ESG业务总监Christophe Bertrand表示:“为应对勒索软件等不断升级的网络威胁,现在的当务之急是利用零信任等框架来统一和加强IT与安全的有效性。我们在最新的勒索软件市场现状调查中发现,86%的企业都认为零信任是应对勒索软件的关键策略。零信任数据弹性是满足这些需求的基础,从而才能为更快、更安全的恢复提供更稳健的安全态势。

完整的零信任数据弹性模型、核心原则、推荐架构和成熟度模型可在以下免费白皮书中获取:https://go.veeam.com/zero-trust-data-resilience

立即注册参加由行业专家Jason GarbisNumberline Security)、Jerry ChapmanNumberline Security)和Bridget BrattProtiviti)于美国东部时间11 30 日下午1 点举办的Data Breach Today网络研讨会:通过数据弹性扩展零信任:为什么数据备份和恢复如此重要

关于Numberline Security

Numberline Security 公司提供有关零信任的战略性安全教育和咨询服务,同时帮助企业了解、实施、操作这种现代信息安全方法,并从中获得最大的安全和业务收益。了解更多信息,请访问numberlinesecurity.com

关于Veeam Software

Veeam 作为全球领先的数据保护和勒索软件恢复提供商,其使命是帮助每个企业从数据中断或丢失中恢复并持续发展。 通过Veeam,企业可以通过混合云的数据安全性、数据恢复和数据自由实现彻底的弹性。Veeam Data Platform为云端、虚拟、物理、SaaS Kubernetes 环境提供统一解决方案,确保企业的应用和数据受到保护并始终可用。Veeam 总部位于俄亥俄州哥伦布,在 30 多个国家和地区设有办事处,保护着全球超过 45万家客户,包括 73% 的全球 2,000 强企业,这些企业信赖 Veeam 来保证其业务的正常运行。从Veeam开始,实现彻底的弹性。了解更多信息,请访问http://www.veeam.com/cn/


产业点评更多
厂商动态更多
热门综合更多
CopyRight @ 2008-2024 IT产经新闻网 All Right Reserved 违者必究 湘ICP备2022017330号-2