关键字: [Amazon Web Services re:Invent 2023, Veeam, Ransomware Recovery, Data Protection Strategy, Post-Compromise Recovery, Amazon Clean Rooms, Cyber Resilience]
本文字数: 1100, 阅读完需: 6 分钟
视频
如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1aC4y1w7ah
导读
勒索软件和网络犯罪是企业中最常见的业务中断原因之一。事实上,Veeam 2023年勒索软件趋势报告发现,85%的组织在过去一年里应对了网络攻击。在这个闪电演讲中,了解如何通过亚马逊云科技、Veeam和11:11 Systems的新解决方案,在任何地方保护数据。探索如何提高网络弹性,保护关键业务数据(本地和云端),以及简化基于亚马逊云科技工作负载的管理和恢复,所有这些都可以通过云为先/云原生解决方案来实现。此演示由亚马逊云科技合作伙伴Veeam Software提供。
演讲精华
以下是小编为您整理的本次演讲的精华,共800字,阅读时间大约是4分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
视频以1111系统的但丁·奥尔西尼开场,欢迎观众参加关于通过更强大的数据保护来提高网络弹性的关键话题讨论。他介绍了他的共同演讲者,来自亚马逊云科技的阿维和来自Veeam Software的蒂姆,并指出他们聚集在安全剧场里,认真讨论每个人心中都关注的勒索软件问题。
奥尔西尼先生解释说,在这次演讲中,他们将关注几个关键点。首先,他们将研究网络安全威胁如何达到历史最高点,并且仅继续加速。实际上,根据Veeam最近对全球各地企业超过4,200名受访者进行的调查,预计到2023年,勒索软件攻击将同比增长42%,这是令人震惊的增长速度。
接下来,他们将讨论在面对不断升级的威胁时可以提高网络弹性的一些具体措施。最后,他们将探讨数据保护在构建全面弹性中的绝对关键作用。拥有健壮的备份和恢复能力可以在灾难发生时决定一个组织的生死。
为了设定背景,奥尔西尼先生引导观众观看了一张来自Veeam关于数据保护趋势的年度深入研究的数据统计图表。在这项引人入胜的研究中,Veeam调查了全球各地企业的4,200多人,收集原始数据和见解。
这些统计数据揭示了有关勒索软件的几个令人担忧的趋势。当被问及过去12个月是否受到损害时,15%的受访者表示没有。然而,奥尔西尼先生警告说,考虑到攻击被发现之前通常有90-200天的潜伏时间,有些人可能已经受到损害,但尚未意识到。
更令人担忧的是,更多的受访者报告说,他们一年内多次受到损害,而不是根本没有受到损害。超过10%的人表示,仅在过去一年中就受到了3次以上的影响。正如奥尔西尼先生所说,对于任何企业来说,每季度都必须多次向董事会报告勒索软件攻击都不是一个好位置。
他重申,这些统计数据非常令人担忧,但是通过共同努力提高弹性,可以取得进展。关键是弥补漏洞,这将是这次讨论的重点。
奥尔西尼先生开始关注预防策略,并从Veeam邀请了蒂姆来介绍一些常见的安全措施。蒂姆列举了诸如加密、多因素认证、端点检测和管理的检测与响应等预防措施的案例。然而,他强调,尽管已经采取了最大程度的努力,一个组织是否会被攻破已不再是一个可能性问题,而是时间问题。这就强调了为何在攻击发生后弥补数据保护漏洞变得至关重要。通常,备份会成为首要攻击目标,因为掌控备份给了攻击者索要更高赎金的最大筹码。拥有无法恢复的数据可以使赎金价格高达仅加密内部资源的10-100倍。
在此阶段,亚马逊云科技的阿维加入了讨论,介绍了旨在提高弹性的由Veeam、亚马逊云科技和1111系统共同打造的解决方案的关键功能:
- 使用Veeam自身的加密或使用亚马逊云科技的密钥管理服务(KMS)进行加密
- 不变性,用以保护备份数据免受更改或删除的影响
- 在亚马逊云科技中设置干净恢复环境以安全地恢复并检查数据
- 用于扫描备份并在发现任何异常或可能恶意数据时进行标记的异常检测功能
对于托管备份,典型的情况是Veeam首先在本地对基础设施数据进行备份,然后将其复制到客户自己的亚马逊S3存储中。这种方法提供了安全性、控制力、可见性和利用S3的99.999999999%的耐用性、全球规模和高可用性。
对于Microsoft 365备份,虽然数据可能无法直接恢复到亚马逊云科技,但将备份存储在亚马逊云科技中仍允许1111系统利用亚马逊云科技的地理覆盖范围,遍布全球的76个可用区,位于世界各地的24个地区。这种全球存在和近乎无限的能力提供了保护SaaS数据所需的规模。数据存放在客户自己的亚马逊云科技账户中,安全地保存在S3中。
总的来说,奥尔西尼先生强调,正确的数据保护和恢复策略需要深思熟虑的规划、测试以及确定您组织的最重要数据资产。Veeam、亚马逊云科技和1111系统的联合解决方案提供了填补空白和提高网络安全弹性所需的安全性、规模和恢复能力。
下面是一些演讲现场的精彩瞬间:
1111系统的专业人士Dante Orsini探讨了增强网络弹性和数据保护的重要性。
研究表明,企业面临的最大安全挑战之一就是勒索软件攻击,其数量同比增加了42%。
在调查中,有15%的受访者在目前未遭受攻击,但由于潜在的200天潜伏期,他们可能在尚未察觉的情况下已经受到了攻击。
亚马逊云科技通过支持多个隔离的安全环境,提供了迅速从网络攻击中恢复的无尽能力。
领导者们强调了将合作伙伴的数据中心功能扩展至亚马逊云科技的战略机遇。
领导者们还强调了与亚马逊云科技合作如何实现最佳的可维护性、规模和可用性,从而为客户提供有弹性的服务。
总结
本文探讨了提高网络弹性和防范勒索软件攻击的策略,强调了数据保护的重要性。
关键要点1:数据显示,过去一年内,众多组织遭受了多次攻击,表明我们需要加强准备以应对未来的攻击。通过使用亚马逊云科技提供的无限容量,可以将数据恢复至隔离的干净环境,从而实现更高效的法医分析和恢复过程。
关键要点2:尽管加密和多因素认证等预防措施至关重要,但它们并不能完全抵御不可避免的攻击。企业必须制定一个能在攻击发生时迅速恢复的计划。Veeam、1111 Systems和亚马逊云科技的联合解决方案为客户提供了具备全球冗余的安全备份存储,同时具备异常检测和快速恢复功能。
关键要点3:将Microsoft 365等服务备份到亚马逊云科技而非本地存储,可提供地理冗余,即使在SaaS平台出现故障时也能进行恢复。将备份基础设施迁移至亚马逊云科技带来了容量、可用性和规模方面的优势。
总结:面对日益严重的网络安全威胁,企业必须在预防安全问题与应对攻击过程中做好权衡。寻求专业建议并利用亚马逊云科技的基础设施进行备份和恢复,有助于弥补潜在漏洞并提高网络稳定性。
演讲原文
https://blog.csdn.net/just2gooo/article/details/134882669
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
