veeam·software(卫盟软件),数据保护和勒索软件恢复领域的领导者,近日推出了零信任数据弹性模型(zero trust data resilience,ztdr),该模型有助于企业降低数据安全威胁不断增长的风险,并提高整体弹性。ztdr是与numberline security公司的零信任专家jason garbis合作开发的模型,它将零信任原则应用于备份和恢复,是网络安全和基础设施安全局(cisa)零信任成熟度模型的延伸。ztdr的关键在于将备份管理系统及其存储层分离成不同的恢复区域,以减少攻击面并限制漏洞的潜在爆炸半径;以及不可变备份存储,以确保即使在勒索软件攻击的情况下数据也不会被篡改。
现代且有效的安全以零信任为基础,取代了愈发低效的基于边界的安全方法。尽管在勒索软件和数据泄漏攻击中,备份数据往往是恶势力的主要目标,然而大多数零信任框架并不包括数据备份和恢复系统的安全。《veeam 2023数据保护趋势报告》发现,93%的勒索软件的攻击都是以备份存储库为目标。
numberline security公司创始人jason garbis表示:“备份基础架构就其本质而言,具有很大的攻击面,因为它必须具备对生产的读写访问权限,并且涵盖了企业内部和云中的几乎所有企业应用和数据源。为了降低风险,numberline和veeam提出了实用的零信任数据弹性工具,并包括了核心原则、架构和成熟度模型。我们的目标是通过将零信任扩展到备份和恢复领域,帮助企业填补其安全战略中的空白,从而实现更强的网络弹性。”
在cisa零信任成熟度模型中,“数据”是五大支柱之一,并在此基础上确定了五项关键功能:数据库存管理、数据分类、数据可用性、数据访问和数据加密。为了能够将这一模型扩展到数据备份和恢复的关键功能,ztdr原则包括以下:
最小权限访问
不变性
系统弹性
主动验证
操作简单
为了帮助企业开始实施这些原则,numberline开发了详细的ztdr成熟度模型以及ztdr参考架构,其中包括用于提高数据弹性的关键要素:
分区,明确分离备份软件层与备份存储层,创建不同的恢复区域,从而最大限度地减少攻击面,降低攻击发生时的爆炸半径。
备份存储不变性,确保数据无法被篡改或删除。
veeam首席技术官danny allan表示:“据veeam的最新研究表明,75%针对备份的勒索软件攻击都能得逞。所以为了保证企业的正常运营,必须确保数据的不变性,并遵循零信任数据弹性(zdtr)等最佳实践。有了ztdr成熟度模型,每家企业都可以规划自己的发展道路,从而提升数据安全性并减少停机时间。而一直以来,veeam始终致力于采用这种架构方法,并且正在与存储凯发k8官网下载的合作伙伴合作,以实施业界领先的零信任模型。”
esg业务总监christophe bertrand表示:“为应对勒索软件等不断升级的网络威胁,现在的当务之急是利用零信任等框架来统一和加强it与安全的有效性。我们在最新的勒索软件市场现状调查中发现,86%的企业都认为零信任是应对勒索软件的关键策略。零信任数据弹性是满足这些需求的基础,从而才能为更快、更安全的恢复提供更稳健的安全态势。”
完整的零信任数据弹性模型、核心原则、推荐架构和成熟度模型可在以下免费白皮书中获取:https://go.veeam.com/zero-trust-data-resilience。
立即注册参加由行业专家jason garbis(numberline security)、jerry chapman(numberline security)和bridget bratt(protiviti)于美国东部时间11月30日下午1点举办的data breach today网络研讨会:通过数据弹性扩展零信任:为什么数据备份和恢复如此重要。
关于numberline security
numberline security公司提供有关零信任的战略性安全教育和咨询服务,同时帮助企业了解、实施、操作这种现代信息安全方法,并从中获得最大的安全和业务收益。了解更多信息,请访问numberlinesecurity.com。
关于veeam software
veeam作为全球领先的数据保护和勒索软件恢复提供商,其使命是帮助每个企业从数据中断或丢失中恢复并持续发展。通过veeam,企业可以通过混合云的数据安全性、数据恢复和数据自由实现彻底的弹性。veeam data platform为云端、虚拟、物理、saas和kubernetes环境提供统一凯发k8官网下载的解决方案,确保企业的应用和数据受到保护并始终可用。veeam总部位于俄亥俄州哥伦布,在30多个国家和地区设有办事处,保护着全球超过45万家客户,包括73%的全球2,000强企业,这些企业信赖veeam来保证其业务的正常运行。从veeam开始,实现彻底的弹性。了解更多信息,请访问http://www.veeam.com/cn/。
现代且有效的安全以零信任为基础,取代了愈发低效的基于边界的安全方法。尽管在勒索软件和数据泄漏攻击中,备份数据往往是恶势力的主要目标,然而大多数零信任框架并不包括数据备份和恢复系统的安全。《veeam 2023数据保护趋势报告》发现,93%的勒索软件的攻击都是以备份存储库为目标。
numberline security公司创始人jason garbis表示:“备份基础架构就其本质而言,具有很大的攻击面,因为它必须具备对生产的读写访问权限,并且涵盖了企业内部和云中的几乎所有企业应用和数据源。为了降低风险,numberline和veeam提出了实用的零信任数据弹性工具,并包括了核心原则、架构和成熟度模型。我们的目标是通过将零信任扩展到备份和恢复领域,帮助企业填补其安全战略中的空白,从而实现更强的网络弹性。”
在cisa零信任成熟度模型中,“数据”是五大支柱之一,并在此基础上确定了五项关键功能:数据库存管理、数据分类、数据可用性、数据访问和数据加密。为了能够将这一模型扩展到数据备份和恢复的关键功能,ztdr原则包括以下:
最小权限访问
不变性
系统弹性
主动验证
操作简单
为了帮助企业开始实施这些原则,numberline开发了详细的ztdr成熟度模型以及ztdr参考架构,其中包括用于提高数据弹性的关键要素:
分区,明确分离备份软件层与备份存储层,创建不同的恢复区域,从而最大限度地减少攻击面,降低攻击发生时的爆炸半径。
备份存储不变性,确保数据无法被篡改或删除。
veeam首席技术官danny allan表示:“据veeam的最新研究表明,75%针对备份的勒索软件攻击都能得逞。所以为了保证企业的正常运营,必须确保数据的不变性,并遵循零信任数据弹性(zdtr)等最佳实践。有了ztdr成熟度模型,每家企业都可以规划自己的发展道路,从而提升数据安全性并减少停机时间。而一直以来,veeam始终致力于采用这种架构方法,并且正在与存储凯发k8官网下载的合作伙伴合作,以实施业界领先的零信任模型。”
esg业务总监christophe bertrand表示:“为应对勒索软件等不断升级的网络威胁,现在的当务之急是利用零信任等框架来统一和加强it与安全的有效性。我们在最新的勒索软件市场现状调查中发现,86%的企业都认为零信任是应对勒索软件的关键策略。零信任数据弹性是满足这些需求的基础,从而才能为更快、更安全的恢复提供更稳健的安全态势。”
完整的零信任数据弹性模型、核心原则、推荐架构和成熟度模型可在以下免费白皮书中获取:https://go.veeam.com/zero-trust-data-resilience。
立即注册参加由行业专家jason garbis(numberline security)、jerry chapman(numberline security)和bridget bratt(protiviti)于美国东部时间11月30日下午1点举办的data breach today网络研讨会:通过数据弹性扩展零信任:为什么数据备份和恢复如此重要。
关于numberline security
numberline security公司提供有关零信任的战略性安全教育和咨询服务,同时帮助企业了解、实施、操作这种现代信息安全方法,并从中获得最大的安全和业务收益。了解更多信息,请访问numberlinesecurity.com。
关于veeam software
veeam作为全球领先的数据保护和勒索软件恢复提供商,其使命是帮助每个企业从数据中断或丢失中恢复并持续发展。通过veeam,企业可以通过混合云的数据安全性、数据恢复和数据自由实现彻底的弹性。veeam data platform为云端、虚拟、物理、saas和kubernetes环境提供统一凯发k8官网下载的解决方案,确保企业的应用和数据受到保护并始终可用。veeam总部位于俄亥俄州哥伦布,在30多个国家和地区设有办事处,保护着全球超过45万家客户,包括73%的全球2,000强企业,这些企业信赖veeam来保证其业务的正常运行。从veeam开始,实现彻底的弹性。了解更多信息,请访问http://www.veeam.com/cn/。
责任编辑:
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。凯发k8官网下载的联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
官方微信
掌上
信息化
信息化
排行榜
10
编辑推荐
文章推荐
博客推荐
视频推荐
- 2023/11/30
- 2023/7/28
- 2023/7/12