數(shù)據(jù) ? 十年”
有一天���,當(dāng)你看到美國前總統(tǒng)奧巴馬�����、亞馬遜CEO貝佐斯�,以及巴菲特���、特斯拉CEO馬斯克等多個知名大V發(fā)送推文�,號召你向指定地址發(fā)送比特幣�����,并以雙倍形式返還,你會相信嗎��?
很難不相信對吧��,畢竟這可是從“官微”發(fā)出����。而這就是今年8月上演的震驚全球的推特大規(guī)模賬號入侵事件��。這起安全事件表明�����,我們需要部署強有力的網(wǎng)絡(luò)安全措施����,但面對層出不窮攻擊手段,我們的企業(yè)做好準(zhǔn)備了嗎�?
世界高級互聯(lián)網(wǎng)公司
如何被黑客輕易攻破
推特賬號入侵事件發(fā)生后,美國聯(lián)邦調(diào)查局(FBI)立即啟動了對Twitter被黑事件的調(diào)查���。10月份����,紐約金融服務(wù)管理局發(fā)布7月15日推特安全事件的調(diào)查報告,全面還原了黑客攻擊的細(xì)節(jié)與全過程�����。
下面是這份報告中的一部分����,讓我們能夠了解黑客是如何攻破推特較薄弱的一環(huán)。
推特入侵事件始于2020年7月14日下午��。當(dāng)時����,至少一名黑客致電了多個推特員工,自稱是推特IT部門的服務(wù)人員����。黑客聲稱致電來幫助解決推特的虛擬專用網(wǎng)絡(luò)(VPN)遇到的問題。
自從推特切換為遠(yuǎn)程工作后����,VPN問題在推特員工中就很常見。隨后,黑客嘗試把該員工引導(dǎo)到釣魚網(wǎng)站���,該網(wǎng)站看起來與合法的推特VPN網(wǎng)站一模一樣��,域名也極其相似�����。
員工在釣魚網(wǎng)站輸入他們的賬號密碼時,黑客會同時把這些信息輸入到真正的推特網(wǎng)站���。這種假冒登錄產(chǎn)生了MFA(多因子驗證)通知�,要求員工進(jìn)行身份驗證�,部分員工也進(jìn)行了驗證。到這里�����,黑客已經(jīng)完成了整個入侵過程中較為關(guān)鍵的一環(huán)����。
從表面上看,這起入侵事件幾乎沒有給推特帶來任何直接損失——黑客獲取的價值超過11.8萬美元的比特幣是從用戶獲得���。但顯而易見的�,推特入侵事件的影響遠(yuǎn)遠(yuǎn)超出了欺詐行為本身。
入侵事件發(fā)生之后��,推特聲明將實施額外的安全控制措施以防止將來發(fā)生類似的攻擊��,例如改進(jìn)MFA���、增加網(wǎng)絡(luò)安全意識培訓(xùn)等����,并于2020年9月底宣布聘請了一名新的CISO(首席信息安全官)���。推特因安全意識的薄弱付出了的沉重代價����,但更為關(guān)鍵的是用戶信心如何挽回����。
推特稱:“此次安全漏洞可能影響市場對我們安全措施有效與否的看法,人們可能會失去對我們的信心��,減少甚至完全停止使用我們的產(chǎn)品和服務(wù)�����。”
IT行業(yè)急劇變化
想說保護(hù)不容易
據(jù)相關(guān)統(tǒng)計���,遭遇勒索病毒導(dǎo)致的宕機����、業(yè)務(wù)停頓����、訴訟、聲譽受損等���,其連帶損失將是贖金的23倍以上,然而快速變化的IT環(huán)境也給企業(yè)帶來了巨大壓力����,面對層出不窮的攻擊手段,企業(yè)往往疲于應(yīng)對��。
今年突如其來的新冠疫情就是一個鮮明的例子���。當(dāng)全球企業(yè)不得不開展遠(yuǎn)程辦公以維持業(yè)務(wù)運轉(zhuǎn)的時候�,意味著無法確保所有端點都受到同樣良好的防御,這為黑客創(chuàng)造了千載難逢的機會��。有安全公司統(tǒng)計稱�,新冠疫情較嚴(yán)重的今年2-3月期間,勒索病毒攻擊增長了40倍����。
可以看見,隨著數(shù)據(jù)的增長和對組織的日益重要��,確保對數(shù)據(jù)的保護(hù)已成為企業(yè)的當(dāng)務(wù)之急�����。但是�,整個信息技術(shù)領(lǐng)域都發(fā)生了重大變化,給傳統(tǒng)數(shù)據(jù)保護(hù)服務(wù)的交付方式帶來了巨大壓力�����。因此我們迫切需要新的方法�����,來應(yīng)對愈演愈烈的數(shù)據(jù)保護(hù)難題��。
簡而言之,面向未來十年�,以下四大趨勢將深刻影響數(shù)據(jù)保護(hù)的發(fā)展。
1.數(shù)據(jù)價值
導(dǎo)致數(shù)據(jù)保護(hù)發(fā)生顛覆性變化的頭一個趨勢是數(shù)據(jù)的指數(shù)級增長���。IDC預(yù)測����,到2025年��,全球數(shù)據(jù)將猛增到175ZB����。企業(yè)將需要在不影響應(yīng)用程序性能或不損害數(shù)據(jù)治理,法規(guī)遵從性和安全性的前提下�����,以一致��、可靠和負(fù)擔(dān)得起的方式保護(hù)不斷增長的數(shù)據(jù)量�����。
以此同時��,除了數(shù)據(jù)量的激增�����,數(shù)據(jù)本身的價值也在不斷受人重視���。企業(yè)正在尋找新的方法來利用其數(shù)據(jù)獲利�,以改善客戶體驗��,進(jìn)入新市場并增加收入��。簡而言之�,隨著企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型,數(shù)據(jù)將不僅支持企業(yè)的業(yè)務(wù)需求����,數(shù)據(jù)實際上變成了業(yè)務(wù)本身,因此數(shù)據(jù)丟失是完全不可接受的����。
實際上,數(shù)據(jù)丟失事件對于各種規(guī)模的組織而言都變得越來越昂貴�����。根據(jù)全球數(shù)據(jù)保護(hù)指數(shù)(GDPI)調(diào)查,經(jīng)歷數(shù)據(jù)丟失的組織在過去12個月中平均損失了近100萬美元的收入����。受此調(diào)查的受訪者將復(fù)雜性,激增的成本以及缺乏針對新技術(shù)的數(shù)據(jù)保護(hù)解決方案視為較緊迫的問題��。
簡而言之���,保護(hù)日益增長的數(shù)據(jù)的需求與企業(yè)面臨的挑戰(zhàn)之間的不匹配�����,是一個巨大的差距�����,需要在這一領(lǐng)域進(jìn)行重大創(chuàng)新����。
2.應(yīng)用程序轉(zhuǎn)換
組織所使用的應(yīng)用程序以及它們所運行的基礎(chǔ)結(jié)構(gòu)已經(jīng)得到了發(fā)展�。我們從垂直集成的大型機開始�����,那時的硬件,軟件���,網(wǎng)絡(luò)和應(yīng)用程序全部由單個供應(yīng)商提供�����,然后發(fā)展到“開放系統(tǒng)”時代����,在該時代�����,軟件�����,計算��,網(wǎng)絡(luò)和存儲被劃分為不同的領(lǐng)域����。通過標(biāo)準(zhǔn)接口連接的實體。
我們現(xiàn)在已經(jīng)進(jìn)入了云原生時代?����,F(xiàn)代應(yīng)用程序越來越多地采用云原生設(shè)計原則,其中單片應(yīng)用程序被分解為無狀態(tài)微服務(wù)�,這些微服務(wù)通過持久數(shù)據(jù)存儲相互交互。該代碼在容器中運行�,或使用“功能即服務(wù)”(FaaS)平臺功能臨時運行。這使開發(fā)人員可以將精力集中在“他們想做什么”上���,而不用考慮“應(yīng)該怎么做”�����。
換句話說��,軟件設(shè)計正在從命令式轉(zhuǎn)變?yōu)槁暶髂J健?/p>
3.分布式數(shù)據(jù)
隨著物聯(lián)網(wǎng)推動智能深入網(wǎng)絡(luò)邊緣���,數(shù)據(jù)和IT基礎(chǔ)設(shè)施本身的增長將不僅僅局限于數(shù)據(jù)中心和公有云。從自動駕駛汽車和智能城市到工廠車間的自動化�����,全球每一個可以想象的角落都在創(chuàng)造數(shù)據(jù)��。這些數(shù)據(jù)在本地進(jìn)行存儲和分析,而不需要上傳到中央數(shù)據(jù)中心或云端���。
這種計算、存儲和代碼的分布不僅改變了應(yīng)用程序的游戲規(guī)則��,也改變了數(shù)據(jù)保護(hù)系統(tǒng)的游戲規(guī)則���,因為數(shù)據(jù)保護(hù)系統(tǒng)不能再依靠中央控制服務(wù)器�����,來管理保護(hù)構(gòu)成應(yīng)用服務(wù)的所有實體�����。
如果數(shù)據(jù)是在邊緣采集和分析的�,那么它的重要性就在那里被確定�����,因此對它所需的保護(hù)水平也需要在那里應(yīng)用�����。此外,數(shù)據(jù)正在變得短暫�,預(yù)定義的數(shù)據(jù)保護(hù)策略可能不再適用。
這方面的一個例子是來自聯(lián)網(wǎng)汽車的視頻信號���。通常情況下��,這些數(shù)據(jù)在很短的時間后就會被刪除��,然而��,如果發(fā)生事故或汽車被盜����,視頻的價值就會急劇增加�����。在這種情況下����,應(yīng)該立即保護(hù)視頻,并將其復(fù)制到核心數(shù)據(jù)中心���。傳統(tǒng)的集中式數(shù)據(jù)保護(hù)控制平面無法管理這種成千上萬個獨立端點的分布式環(huán)境����。因此,數(shù)據(jù)保護(hù)實施方法需要改變���。
4.人工智能和機器學(xué)習(xí)
第四個趨勢是人工智能和機器學(xué)習(xí)(AI/ ML)技術(shù)的增長���。幾個世紀(jì)以來��,機器一直為人類服務(wù)����,但現(xiàn)在我們進(jìn)入了一個智能機器與人類一起工作的時代。
未來十年�����,人類將更多的受到機器的引導(dǎo)并與它們互動�。數(shù)字助理、導(dǎo)航系統(tǒng)和自動駕駛汽車只是其中幾個例子�。這樣的人機互動新模式不僅會成為我們?nèi)粘I畹某B(tài),也會成為我們操作IT系統(tǒng)的方式�。
與Siri或Alexa交流長大的用戶將成為下一代應(yīng)用開發(fā)人員和IT系統(tǒng)管理員。部署在云端�����,數(shù)據(jù)中心或邊緣的解決方案需要適應(yīng)這種變化,以使用戶能夠使用自然語言進(jìn)行交互����,并使大多數(shù)日常工作自動化,讓用戶/管理員去執(zhí)行高級指導(dǎo)和異常處理���。
戴爾科技
為用戶提供四大關(guān)鍵能力
隨著我們進(jìn)入數(shù)據(jù)十年�����,越來越多AI系統(tǒng)的使用對數(shù)據(jù)的安全性����,完整性和全面性至關(guān)重要�����。即使只有一小部分?jǐn)?shù)據(jù)被污染���,較終產(chǎn)生的AI和機器學(xué)習(xí)模型也可能遭到嚴(yán)重破壞�。因受損模型而做出的后續(xù)決策會導(dǎo)致失敗�����,更可能對組織造成財務(wù)和聲譽損失。
針對以上四大趨勢�,戴爾科技的數(shù)據(jù)保護(hù)解決方案能夠為客戶提供以下四個關(guān)鍵能力。
1.能力一
戴爾科技的數(shù)據(jù)保護(hù)是云原生的
業(yè)界領(lǐng)先的戴爾科技云數(shù)據(jù)保護(hù)解決方案已被1000多家客戶用于保護(hù)公有云中超過2.7EB的數(shù)據(jù)����。與云生態(tài)系統(tǒng)和市場的無縫集成使用戶能夠簡單快速地安裝PowerProtect DD虛擬版等解決方案,以高效保護(hù)公有云中的應(yīng)用和數(shù)據(jù)����,同時顯著降低成本��。
此外�����,利用公有云快照的云原生工作負(fù)載可以使用PowerProtect Cloud Snapshot Manager進(jìn)行無縫保護(hù)���,PowerProtect Cloud Snapshot Manager是戴爾科技的SaaS產(chǎn)品�����,可自動發(fā)現(xiàn)��、分配策略并保護(hù)跨多個云的公有云工作負(fù)載和數(shù)據(jù)��。
今年����,我們提供了業(yè)界針對VMware上Kubernetes容器保護(hù)的支持,這使企業(yè)能夠在任何云(私有云��、公有云或混合云)上部署容器上的工作負(fù)載��,并確保在邊緣�、核心和多云環(huán)境中運行在容器上的關(guān)鍵任務(wù)數(shù)據(jù)得到快速保護(hù)和恢復(fù)。
2.能力二
戴爾科技是一家提供全方位數(shù)據(jù)保護(hù)解決方案的廠商
支持從邊緣到核心到云的全面業(yè)務(wù)服務(wù)保護(hù)���,需要包含備份和恢復(fù)以及災(zāi)難恢復(fù)的解決方案�����。戴爾科技在這兩個領(lǐng)域都擁有領(lǐng)先的產(chǎn)品��,這些產(chǎn)品較終將完全集成到PowerProtect Data Manager中�。
單一產(chǎn)品將提供具有連續(xù)數(shù)據(jù)保護(hù)功能的完整連續(xù)數(shù)據(jù)保護(hù)能力���,以提供極其強大的恢復(fù)點和恢復(fù)時間目標(biāo)�,并實現(xiàn)自動備份和恢復(fù),從而在混合�����、多云環(huán)境中對關(guān)鍵任務(wù)數(shù)據(jù)資產(chǎn)進(jìn)行保護(hù)�、合規(guī)性和安全性。這些功能將通過我們的云DR產(chǎn)品進(jìn)一步增強�,整個工作負(fù)載環(huán)境可以直接從備份副本在云中重新創(chuàng)建。
3.能力三
智能保護(hù)和恢復(fù)
自主保護(hù)和恢復(fù)將把用戶從日常的數(shù)據(jù)保護(hù)管理負(fù)擔(dān)中解放出來����。這一切都要從讓底層硬件基礎(chǔ)設(shè)施自我管理開始。戴爾科技集團(tuán)通過基于AI/ML的自動化�,主動檢測與硬件相關(guān)的問題�,并在戴爾易安信PowerProtect DD設(shè)備系列上提供預(yù)測性維護(hù)和資源管理,從而提供這種能力���。
我們計劃通過AI/ML來分析數(shù)據(jù)保護(hù)的使用情況和策略模式���,以更好地支持邊緣、核心和多云工作負(fù)載所需的策略和SLA�,從而提供越來越高的自動化水平。這將建立在PowerProtect Central的基礎(chǔ)上�,這是一個SaaS平臺����,可以收集和分析跨多云環(huán)境的行為模式(當(dāng)然��,同時遵守所有必要的隱私和安全措施)����。
4.能力四
數(shù)據(jù)管理和安全
網(wǎng)絡(luò)威脅正變得越來越普遍。現(xiàn)在各種規(guī)模的組織都報告說�����,他們經(jīng)常成為惡意軟件和勒索軟件攻擊的目標(biāo)�����。保護(hù)數(shù)據(jù)不僅僅意味著執(zhí)行日常備份操作����,還意味著保護(hù)數(shù)據(jù)免受各種網(wǎng)絡(luò)威脅。
戴爾科技集團(tuán)提供的解決方案�,正在將數(shù)據(jù)保護(hù)(備份)與安全整合為一個更全面的保護(hù)數(shù)據(jù)方法。PowerProtect Cyber Recovery整合了數(shù)據(jù)保護(hù)存儲與Air Gap數(shù)據(jù)保護(hù)�,以防止惡意刪除備份副本,以及惡意軟件檢測機制,從而確保備份副本是干凈的��,可以隨時恢復(fù)�����。通過戴爾科技與VMware�、Secure Works和RSA的合作,我們還將進(jìn)行更多的增強����。
面向未來十年,戴爾科技提出“數(shù)據(jù)為先”的策略���,其全面領(lǐng)先的數(shù)據(jù)保護(hù)技術(shù)�、全面覆蓋的第三方合作�,構(gòu)成了完整的數(shù)據(jù)保護(hù)生態(tài)。隨著我們繼續(xù)敏捷軟件開發(fā)����,我們業(yè)界領(lǐng)先的數(shù)據(jù)保護(hù)解決方案將繼續(xù)簡化私有云�、公有云和混合云環(huán)境中關(guān)鍵工作負(fù)載和數(shù)據(jù)的保護(hù)和安全性,同時大幅降低云中保護(hù)成本��,在輕松應(yīng)對企業(yè)面臨的各種數(shù)據(jù)安全合規(guī)問題的同時���,為企業(yè)做好面向未來的準(zhǔn)備��。煙臺dell工作站
