기존 백업 솔루션의 기능을 압도할 수 있는 보다 데이터 집약적인 "어디서나 운영"으로 전 세계적으로 이동함에 따라 비즈니스 연속성 및 재해 복구가 그 어느 때보다 더 중요합니다.
최근 발행된 백서에서 우리는 Qumulo의 악의적인 공격에 대응하기 위한 보안 아키텍처 및 모범 사례. 우리가 제시한 내러티브는 공격을 가능한 빨리 식별하는 것이었습니다. 사이버 킬 체인 포괄적인 심층 방어 접근 방식을 사용합니다. 이를 위해서는 SIEM(보안 정보 및 이벤트 관리), NDR(네트워크 탐지 및 대응), Endpoint Protection과 같은 다양한 보안 기술이 스토리지 시스템의 특정 보안 기능에 의존하기보다는 함께 작동해야 합니다.
아래에서는 데이터 재해 이전에 미리 계획하는 것의 중요성과 비즈니스 연속성 및 재해 복구를 위해 클라우드를 활용하는 방법에 대해 설명합니다. 또한 가장 소중한 데이터에 대한 랜섬웨어 공격을 신속하게 예방, 탐지, 복구 및 재개할 수 있도록 비즈니스 연속성 계획을 수립하기 위한 새로운 모범 사례를 제공합니다.
비즈니스 연속성 계획 수립 전에 재난
비즈니스 연속성 계획(BCP)의 주요 목표는 랜섬웨어가 파일 데이터 근처에 접근하지 못하도록 하는 것입니다. 강력한 비즈니스 연속성 및 재해 복구 계획에는 데이터 저장 시스템을 방어하고 의심스러운 액세스 패턴을 감지하며 랜섬웨어 복구에 대한 신속한 대응을 보장하기 위한 예방 조치를 취하는 것이 포함되어야 합니다. 무엇보다 랜섬웨어로 인한 데이터 손실을 방지하기 위해서는 사전에 비즈니스 연속성 계획을 수립하는 것이 필수적입니다.
데이터 센터 보안을 위해 전체론적 접근 방식을 취하여 나쁜 사람을 차단하는 비즈니스 연속성 솔루션을 찾으십시오.
데이터 센터 보안에 효과적인 비즈니스 연속성 솔루션은 랜섬웨어 탐지에 대한 전체적인 보안 접근 방식을 취합니다. 이는 분석 및 상관 관계 분석을 위해 진입점에서 의심스러운 활동을 식별하기 위해 가능한 한 많은 장치에서 데이터를 캡처하는 것을 의미합니다.
예를 들어, Qumulo Recover Q는 백업 및 재해 복구 기존 비즈니스 연속성 전략에 맞는 전체적인 보안 접근 방식의 일부로 사용하기 위한 솔루션입니다. 혜택은 다음과 같습니다.
- 값비싼 데이터 손실 및 서비스 다운타임 감소
- 중복 데이터 센터를 제거하여 자본 비용 절감
- 온프레미스 및 클라우드에서 저렴한 DRaaS(재해 복구 서비스)로 사용 가능
다음을 포함하는 비즈니스 연속성 솔루션을 통해 쿠물로 리커버 Q, 의심스러운 활동이 감지되면 랜섬웨어가 파일 데이터 저장소를 비롯한 후속 계층에 액세스하지 못하도록 차단하는 조치가 취해집니다. 이렇게 하여 Q를 복구합니다. 심층 방어 전략의 구성 요소로서 귀중한 데이터를 방어하는 데 도움이 될 수 있습니다.
Recover Q에는 데이터 안전과 무결성을 보장하는 데 도움이 되는 활성 데이터 보호 기능이 포함되어 있습니다. 내장된 스냅샷 및 클라우드 복제 기능은 데이터 센터 또는 운영 연속성을 손상시킬 수 있는 실제 위협에 대한 방어 계층을 추가합니다.
비즈니스 연속성 및 재해 복구 계획을 실행에 옮기는 방법
모든 비즈니스에는 실제로 사용할 수 있을 만큼 실용적이고 비용 효율적인 강력한 비즈니스 연속성 계획이 필요합니다. 클라우드를 활용하여 온프레미스 배포의 높은 자본 비용 없이 신속하게 XNUMX차 또는 XNUMX차 재해 복구 사이트를 구축하는 비즈니스 연속성 및 재해 복구 계획을 수립하면 위협에 대한 비용 효율적인 데이터 보호 전략이 될 수 있습니다.
비즈니스 연속성 계획(체크리스트)
다음은 비즈니스 연속성 계획 여정을 시작하는 데 도움이 되는 5가지 모범 사례입니다.
1. 예방: 공격 표면을 줄입니다.
세분화된 액세스 제어(역할 기반 액세스 제어(RBAC), 속성 기반 암호화(ABE), 호스트 제한)와 내장 데이터 암호화를 특징으로 하는 비즈니스 연속성을 위해 특별히 제작된 파일 스토리지 시스템을 활용하십시오. 이 첫 번째 단계는 데이터 저장소를 악의적인 공격자가 위반하기 훨씬 더 어려운 대상으로 만듭니다.
2. Detection System: 의심스러운 활동 감지
탐지의 핵심은 모든 것을 조기에 찾는 것입니다. 맬웨어나 위협 행위자가 피해를 입힐 시간을 주지 마십시오. 모든 장치의 활동을 기록한 다음 로그를 최신 SIEM 솔루션으로 전송하고, 상관 관계를 지정하고 분석하여 비정상적인 동작을 밝혀야 합니다. IDS 시스템은 또한 의심스러운 네트워크 활동을 조기에 발견하는 데 도움이 될 수 있습니다. ㅏ 기술 파트너 SIEM으로 로그 감사를 설정하여 데이터 이상을 탐지하고 위협 탐지를 한 단계 끌어올릴 수 있습니다. 간단히 말해서, 데이터에 영향을 주는 것이 있으면 빨리 알아야 합니다.
3. 회복: 손상을 취소
데이터가 손상된 경우 최우선 순위는 데이터의 마지막으로 알려진 양호한 버전으로 롤백하여 다시 시작하고 실행하는 것입니다. 스냅샷 생성, 미시 및 거시 기간의 데이터 보존 정책, 클라우드와 같은 일관된 또는 XNUMX차 사이트는 방어 계층을 추가하고 랜섬웨어 복구 노력을 가속화합니다.
4. 재개: 일어나서 다시 실행
데이터의 랜섬웨어 복구는 방정식의 절반에 불과합니다. 데이터 재해가 발생한 후 평소와 같이 업무를 재개하기 위한 몇 가지 다른 단계가 있습니다.
연속 복제, 파일 차등 복제, 읽기 전용 복제 및 다중 대상 복제를 활용하여 정상 데이터가 있는 사이트로 쉽게 장애 조치하여 애플리케이션, 데이터 및 서비스를 계속 가동하고 실행합니다. 복제가 시작되어 실행되면 데이터를 다시 사용할 수 있으며 장기적으로 비즈니스에 미치는 피해는 최소화됩니다.
5. 비즈니스 연속성 계획 실행
조직의 다른 팀과 계획을 전달합니다. 팀이 가상의 이벤트를 통과할 수 있도록 하는 탁상 연습과 같이 정기적으로 비즈니스 연속성 계획을 연습하십시오.
"적과의 접촉에서 살아남는 계획은 없다"고 하나의 통합된 비즈니스 연속성 계획을 실행한다는 것은 실제 랜섬웨어 데이터 침해 또는 기타 재앙적인 사건이 예상한 대로 전개되지 않더라도 더 생각할 준비가 되어 있음을 의미합니다. 그런 경우에 사용하기 위해 신중하게 계획한 스냅샷, 백업 및 대체 사이트를 잘 활용하십시오.
가시기 전에 기억하세요...
사이버 범죄자가 스토리지 시스템에 공격을 가하기 전에 악의적인 활동이 감지되도록 하고 싶습니다. 데이터 상관 관계 및 분석과 함께 네트워크, 컴퓨팅, 장치 및 이벤트 모니터링 기술을 포함하는 전체적 보안 접근 방식을 구현하는 것은 스토리지 시스템에 내장된 사일로 솔루션에 대한 이상적인 경로입니다. 보안에 대한 계층화된 접근 방식의 일부로 비즈니스 연속성 및 재해 복구를 위해 클라우드를 활용하는 것은 랜섬웨어 공격으로 인한 데이터 손실을 방어하는 데 도움이 되는 가장 효과적인 방법입니다.
더 읽기
- 백서 다운로드 : 맬웨어 대응을 위한 보안 아키텍처 및 모범 사례
- 비즈니스 연속성 계획 솔루션: Recover Q로 랜섬웨어로 인한 데이터 손실 방지
- Scopic과 의논하십시오.—우리는 비즈니스 연속성 계획을 실행하는 데 도움을 줄 수 있는 데이터 스토리지 전문가입니다.
당신이 보는 것처럼? 저희에게 연락하십시오 데모 예약 or 미팅을 주선하다. 너는 심지어 테스트 드라이브 브라우저에서 바로 완전한 기능을 갖춘 Qumulo 환경.
