社区编辑申请
注册/登录
戴尔科技携手国家电网旗下的某省电力有限公司打造数据安全避风港
服务器
Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。

他们臭名昭著

专以敲诈企业财产为乐

他们无孔不入

从一切可能的地方发起攻击

如今,声名狼藉的网络罪犯们

又找到了新的突破口

当心!你的DCIM

也许正暴露在网络上

黑客动态播报

网络安全态势愈演愈烈,如何确保数据安全已成为CIO、IT管理员们的头等大事。然而“我在明,敌在暗”,黑客的快速移动使得我们往往只能被动防御。同时,依靠背后庞大的犯罪网络,黑客层出不穷的攻击手段更让我们应对起来难上加难。

欢迎来到?黑客动态播报?系列,在这里我们将持续更新黑客攻击手段、网络安全态势等最新动态,“知己知彼,方能百战百胜”,欢迎保持关注。

多年来,对运营效率的追求,以及疫情下远程办公的催生,使得“无人值守”数据中心的概念得到迅速推广。通过远程管理的全自动设施,IT管理员无需在现场,也能满足数据中心的日常运行需要。

然而,无处不在的黑客可能正在瞄准它们。虽然你的服务器、存储、网络实现了充分保护,但那些物理基础设施却可能暴露在风险之下

?

 2万个DCIM暴露在网络 

今年早些时候,网络安全公司Cyble的研究人员发现,有超过2万个DCIM(数据中心基础设施管理系统)暴露在互联网上。

DCIM是将IT和设备管理结合起来,对数据中心关键设备进行集中监控、容量规划的集中管理平台。通过软件、硬件和传感器等(如UPS控制及、制冷系统、湿度控制器、摄像头),对数据中心IT设备和基础设施进行实时监控和管理。

Cyble的研究人员写道:

全球数据中心正在变得更快、更智能和高度可扩展,但这种发展是有代价的,因为强大的力量带来了重大的责任和更大的网络攻击风险。由于数据中心与多种技术和软件协同工作,黑客很容易发现漏洞。

由于DCIM软件在数据中心的影响力,因此它正在吸引网络黑客越来越大的兴趣。例如,黑客能够访问DCIM系统操纵冷却系统,从而导致服务器过热并受到损害;甚至可以以此作为跳板,成为窃取企业机密数据的突破口

 

落后的安全补丁 

诸如UPS、监控系统等系统和设备之所以引起黑客兴的趣,就是在于它们的安全防御往往非常落后,同时,较小的“存在感”也使得安全团队非常容易忽略它们

事实上,根据去年夏天的SANS 2021 OT(运营技术)/ICS(工业控制系统)网络安全调查显示,70%的受访者将其OT环境的风险评为高或严重,高于2019年的51%。

此外,缺乏对OT和ICS环境的可见性,意味着48%的受访者甚至不知道他们在过去一年中是否遭受过网络安全事件,高于2019年的42%。

调查还显示,最大的网络安全挑战,是难以将传统的物联网技术与现代IT系统整合

对此,数据中心和主机托管供应商Cyxtera Technologies的CIO Chris Caruso认为,许多物联网设备甚至没有可升级的固件,或者升级还没有被开发出来。这意味着物联网设备很快就会过时,安全风险和缺陷随着它们的使用时间而增长,使得被黑客劫持和武器化,用于多种不同的网络攻击的可能性大大上升。

当涉及到数据中心基础设施时,我们的观点是,只要它能连网,它就是一个潜在的漏洞。

应对新手段,需要做什么? 

那么,面对数据中心物理设备遭受黑客的威胁,企业需要做什么呢?网络安全公司Cyble给出了一些建议:

全面调查联网设备

调查数据中心环境和UPS类似的系统,并从互联网上删除管理界面。如果这类设备必须通过互联网访问,那么建议数据中心部署补偿性控制。例如,可以把设备放在虚拟专用网络后面,以及强制使用多因素认证。

采用风险管理框架

企业需要采用风险管理框架,并采用安全意识计划、路径漏洞、对连接系统实施访问控制、启动网络分段工作并运行定期审计。同时使用强密码策略,并定期执行漏洞评估计划。

与供应商密切合作

IT管理员必须关注的不仅仅是自己的系统,还必须与第三方供应商密切合作,确保这些合作伙伴尽最大努力保护其系统和网络。同时保持对网络安全最新发展的关注也很重要,因为威胁形势总是在不断变化。

最后,小编也给出一条建议——做好最坏准备。因为黑客的攻击手段是如此层出不穷,而造成损失又难以承受。一旦病毒绕过了所有的防护措施进入关键系统,如何守护“黄金”数据,将是企业构建安全方案的重中之重

戴尔科技Cyber Recovery(网络弹性恢复计划)正是为此应运而生

Cyber Recovery通过业界Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用

为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除

同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离、清洗、扫描,让核心业务起死回生

就在最近,作为保障国计民生的国家电网旗下的某省电力有限公司,携手戴尔科技集团构建数据备份与容灾平台,打造数据安全避风港,建立了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,其中就有Cyber Recovery的身影。


责任编辑:张燕妮 来源: 戴尔科技集团
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-20 14:54:33

数据安全数字化转型企业

2021-12-06 10:15:34

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-17 09:14:50

聚类算法python

2022-05-16 10:49:28

网络协议数据

2022-05-20 08:47:42

2022-05-11 14:48:33

腾讯云寿险民生保险

2022-05-20 08:17:43

Java日志

2022-05-29 22:56:13

2022-05-17 15:51:32

数据中心运维能力基础设施

2022-05-17 14:03:42

勒索软件远程工作

2022-05-23 18:08:48

数字化

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-30 16:42:20

数据中心

2022-04-08 16:57:08

戴尔

2022-05-24 21:29:30

2022-05-18 09:30:37

天翼云

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-05-30 10:20:51

数据迁移

同话题下的热门内容

提高数据中心能效的六种方法基于 SPICE 协议的硬编推流整合方案在云游戏中的应用深入理解 ELK 中 Logstash 的底层原理 + 填坑指南“巅峰之战,一码当先”, 第三届“先导杯”强势来袭三大政策推动信息产业变革 超云携手生态伙伴共赢数字经济新机遇AI领域“奥运会”放榜 ,戴尔科技表现抢眼戴尔科技边缘计算解决方案,助力制造业企业实现智能转型戴尔PowerFlex为游戏厂商数据中心提供高弹性和可靠性

编辑推荐

什么是中间件,常见中间件服务器有哪些?如何快速搭建一个阿里云服务器Windows和Ubuntu系统如何远程连接Linux服务器Python与PHP、Java等4大流行语言过招,谁更胜一筹?解决Nginx服务返回500状态码问题
我收藏的内容
点赞
收藏

51CTO技术栈公众号

网站地图 申博太阳城直营网 太阳城申博开户 申博游戏注册 盛618官网
申博娱乐登入 太阳城集团总公司 澳门百家乐 太阳城官网
申博游戏注册 申博百家乐 申博娱乐官网 太阳城app下载
申博登入网址 申博会员登入 申博官方网址 菲律宾申博娱乐
申博登入网址 申博游戏下载 太阳城登入 申博138官网