veeam首席技术官danny allan近日的一次简报,揭示了数据保护行业对saas应用备份、大型语言模型、以及关于凯发官网首页是否已达到勒索软件峰值的想法(答案是:没有)。
veeam在今年2月推出了其备份和恢复产品的第12个版本,包括了直接备份到对象存储的功能、更高的不变性、网络弹性、混合云保护、以及由swat恢复团队提供的勒索软件防护。
最近,hycu宣布推出一项工具,让厂商可以使用hycu的api自行编写所需的连接器,从而使saas应用备份领域变得活跃起来。随后,加拿大存储公司asigra推出了一个sdk,让开发人员能够将saas应用连接器写入该公司的备份软件。那么,veeam如何看待saas应用备份和这些通用框架方法呢?
veeam已经为重要的saas应用提供了保护,例如microsoft 365、teams和salesforce。allan告诉我们:“我们是microsoft 365最大的备份提供商,拥有超过1500万的付费用户。我们也有免费的版本。我们一直在以多种方式、多种模式做saas备份,预计这种模式还将持续下去。”
那么框架方法呢?他说:“我们本身没有引入框架,主要是因为我们相信围绕saas服务拥有特定功能是有价值的。如果你使用通用框架,最终会得到通用数据保护和通用数据恢复,但你要依赖凯发k8官网下载的合作伙伴来写入这些框架。”
他说:“我们希望成为saas服务数据保护领域的佼佼者。我们会持续评估那些扩大的市场场景。”
但veeam并不反对通用的数据保护方法。allen说:“你可以使用veeam进行通用数据保护。事实上,我们刚刚在5月份举行的veeamon大会上展示了面向对象存储的数据保护功能。对于这些厂商中任何一个,你都可以将其转储到对象存储中,然后可以捕获对象存储。因此,一般方法是有效的,但同时我们认为,拥有我们为支持这些saas服务而构建的特定价值功能也是有价值的。”
“我想说,对于所有saas服务,我们都有数据保护能力——如果他们可以将数据转储到存储中……如果你说的只是原始数据本身,那么我们有一种通用方法来保护任何saas服务。”
他还认为,厂商主导的项目往往举步维艰,“因为这需要行业中所有人的支持,而且通常成功的框架是行业的框架,而不是厂商自己的框架。”
关于veeam的即服务模式,allan表示,云服务提供商就是这么做的。“我们拥有一个非常丰富的提供商生态系统,他们提供了各种服务。事实上,我们通过云服务提供商开展了大量业务。因此,任何需要备份的客户(如microsoft 365、salesforce数据库、所有vsphere、hyper v等),我们都有服务提供商提供即服务产品。迄今为止,这对我们来说是一种非常成功的方法。”
聊天机器人
我们转换了话题,讨论了在数据分析和管理市场中蓬勃发展的大型语言模型。veeam是如何实现这一目标的呢?
allen说:“如今所有企业都在研究大型语言模型和机器学习技术,我们也在做同样的事情。我们一直在做的事情之一,就是围绕我们的支持案例,例如,输入所有支持案例和知识库,并在其上使用大型语言模型。大型语言模型对此是非常有效的。”
这听起来很有希望,因为训练有素的大型语言模型可以快速地、很好地响应问题。
“我们对其他领域更加关注……例如,我们非常关注使用大型语言模型进行代码开发,原因很简单,即使你查看公开信息,代码的生成有时也是没有许可的,这可能会导致未来面临知识产权方面的挑战。”
不过他表示:“我们正在积极寻找在其他领域采用大型语言模型的方法。”值得期待。
勒索软件
第三个话题是勒索软件,每个数据保护供应商都有策略,不可变的保护已经成为一种赌注,厂商通常会发布针对勒索软件的报告。那么,我们是否已经达到了勒索软件的顶峰?
allen认为还没有。他说:“勒索软件的好处是消除了中间人。”以前,在恶意软件世界中存在一个生态系统——发现漏洞的人和在恶意软件事件结束时获利的不良行为者之间,有一条漫长的金钱轨迹。
“现在,恶意或威胁行为者只是危害你并向你索要钱财,然后你直接给他们。这是一种非常有效的盈利模式……所以我预勒索意软件不会减少,而且还会继续流行下去。”
veeam的研究表明,在接受调查的4000个组织中,有超过85%的组织遭受过勒索软件攻击,平均每个组织受到的攻击在2次以上。
他说:“挑战在于组织很脆弱,他们没有做正确的事情来保护自己,而且,这是一种非常有效的赚钱方法。”
行业或者国家可以采取什么措施来减少勒索软件的影响和流行?
“如果你看看网络保险,一般来说,你会看到保费在上涨而承保范围在缩小,我相信,这将迫使组织遵循最佳实践,因为他们需要防范勒索软件。……这比其他任何事情都更能凸显出最佳实践的重要性。如果我们能让组织遵循最佳实践,情况就会好得多。”
“我总是会告诉客户,关注第一道防线,就是用户教育。例如,网络钓鱼攻击,让用户知道最佳实践是什么。大多数组织都希望这样做,教育他们的用户,不是一次性的,而是持续不断的。”
你还需要关注最后一道防线。“bruce schneier有一段精彩的讲话,他说:‘你不能偏转,你不能防御,你不能保护,你只能回应,你只能恢复。’所以你的最后一道防线当然是恢复。”
因此,你绝对需要不可变的备份。veeam的勒索软件报告显示,有93%的勒索软件是攻击备份的,并且75%的攻击取得了成功。“这说明,备份需要是不可变的,这就是最佳实践。”
allen期望数据保护和数据安全能够相互融合。他说:“数据保护是备份,数据安全是数据丢失预防、监控和泄露等。我期望看到技术层面和业务层面上会有更多的融合,因为这两件事是交叉的,这不仅是最后一道防线,还能确保他们无法窃取你的数据。”
我们的结论是,在勒索软件方面,情况可能会变得越来越糟糕。
veeam在今年2月推出了其备份和恢复产品的第12个版本,包括了直接备份到对象存储的功能、更高的不变性、网络弹性、混合云保护、以及由swat恢复团队提供的勒索软件防护。
最近,hycu宣布推出一项工具,让厂商可以使用hycu的api自行编写所需的连接器,从而使saas应用备份领域变得活跃起来。随后,加拿大存储公司asigra推出了一个sdk,让开发人员能够将saas应用连接器写入该公司的备份软件。那么,veeam如何看待saas应用备份和这些通用框架方法呢?
danny allan,veeam公司
veeam已经为重要的saas应用提供了保护,例如microsoft 365、teams和salesforce。allan告诉我们:“我们是microsoft 365最大的备份提供商,拥有超过1500万的付费用户。我们也有免费的版本。我们一直在以多种方式、多种模式做saas备份,预计这种模式还将持续下去。”
那么框架方法呢?他说:“我们本身没有引入框架,主要是因为我们相信围绕saas服务拥有特定功能是有价值的。如果你使用通用框架,最终会得到通用数据保护和通用数据恢复,但你要依赖凯发k8官网下载的合作伙伴来写入这些框架。”
他说:“我们希望成为saas服务数据保护领域的佼佼者。我们会持续评估那些扩大的市场场景。”
但veeam并不反对通用的数据保护方法。allen说:“你可以使用veeam进行通用数据保护。事实上,我们刚刚在5月份举行的veeamon大会上展示了面向对象存储的数据保护功能。对于这些厂商中任何一个,你都可以将其转储到对象存储中,然后可以捕获对象存储。因此,一般方法是有效的,但同时我们认为,拥有我们为支持这些saas服务而构建的特定价值功能也是有价值的。”
“我想说,对于所有saas服务,我们都有数据保护能力——如果他们可以将数据转储到存储中……如果你说的只是原始数据本身,那么我们有一种通用方法来保护任何saas服务。”
他还认为,厂商主导的项目往往举步维艰,“因为这需要行业中所有人的支持,而且通常成功的框架是行业的框架,而不是厂商自己的框架。”
关于veeam的即服务模式,allan表示,云服务提供商就是这么做的。“我们拥有一个非常丰富的提供商生态系统,他们提供了各种服务。事实上,我们通过云服务提供商开展了大量业务。因此,任何需要备份的客户(如microsoft 365、salesforce数据库、所有vsphere、hyper v等),我们都有服务提供商提供即服务产品。迄今为止,这对我们来说是一种非常成功的方法。”
聊天机器人
我们转换了话题,讨论了在数据分析和管理市场中蓬勃发展的大型语言模型。veeam是如何实现这一目标的呢?
allen说:“如今所有企业都在研究大型语言模型和机器学习技术,我们也在做同样的事情。我们一直在做的事情之一,就是围绕我们的支持案例,例如,输入所有支持案例和知识库,并在其上使用大型语言模型。大型语言模型对此是非常有效的。”
这听起来很有希望,因为训练有素的大型语言模型可以快速地、很好地响应问题。
“我们对其他领域更加关注……例如,我们非常关注使用大型语言模型进行代码开发,原因很简单,即使你查看公开信息,代码的生成有时也是没有许可的,这可能会导致未来面临知识产权方面的挑战。”
不过他表示:“我们正在积极寻找在其他领域采用大型语言模型的方法。”值得期待。
勒索软件
第三个话题是勒索软件,每个数据保护供应商都有策略,不可变的保护已经成为一种赌注,厂商通常会发布针对勒索软件的报告。那么,我们是否已经达到了勒索软件的顶峰?
allen认为还没有。他说:“勒索软件的好处是消除了中间人。”以前,在恶意软件世界中存在一个生态系统——发现漏洞的人和在恶意软件事件结束时获利的不良行为者之间,有一条漫长的金钱轨迹。
“现在,恶意或威胁行为者只是危害你并向你索要钱财,然后你直接给他们。这是一种非常有效的盈利模式……所以我预勒索意软件不会减少,而且还会继续流行下去。”
veeam的研究表明,在接受调查的4000个组织中,有超过85%的组织遭受过勒索软件攻击,平均每个组织受到的攻击在2次以上。
他说:“挑战在于组织很脆弱,他们没有做正确的事情来保护自己,而且,这是一种非常有效的赚钱方法。”
行业或者国家可以采取什么措施来减少勒索软件的影响和流行?
“如果你看看网络保险,一般来说,你会看到保费在上涨而承保范围在缩小,我相信,这将迫使组织遵循最佳实践,因为他们需要防范勒索软件。……这比其他任何事情都更能凸显出最佳实践的重要性。如果我们能让组织遵循最佳实践,情况就会好得多。”
“我总是会告诉客户,关注第一道防线,就是用户教育。例如,网络钓鱼攻击,让用户知道最佳实践是什么。大多数组织都希望这样做,教育他们的用户,不是一次性的,而是持续不断的。”
你还需要关注最后一道防线。“bruce schneier有一段精彩的讲话,他说:‘你不能偏转,你不能防御,你不能保护,你只能回应,你只能恢复。’所以你的最后一道防线当然是恢复。”
因此,你绝对需要不可变的备份。veeam的勒索软件报告显示,有93%的勒索软件是攻击备份的,并且75%的攻击取得了成功。“这说明,备份需要是不可变的,这就是最佳实践。”
allen期望数据保护和数据安全能够相互融合。他说:“数据保护是备份,数据安全是数据丢失预防、监控和泄露等。我期望看到技术层面和业务层面上会有更多的融合,因为这两件事是交叉的,这不仅是最后一道防线,还能确保他们无法窃取你的数据。”
我们的结论是,在勒索软件方面,情况可能会变得越来越糟糕。
责任编辑:
相关资料
