? “鸿”图数据“翼”护安全,构建等保2.0时代的企业级安全网盘_行业资讯 - 鸿翼股份

传统足彩


行業資訊


返回行業資訊

“鴻”圖數據“翼”護安全,構建等保2.0時代的企業級安全網盤

勒索病毒爆發,受攻擊的全是Windows系統 在互聯網崛起、大數據發展的時代背景下,勒索病毒大面積爆發,黑客組織利用勒索病毒和系統漏洞展開攻擊,Windows 7和Windows 10系統成為主要攻擊對象,政府、教育機關、制造業、醫療業等首當其沖,勒索病毒給企業與個人的數據安全帶來了嚴重的威脅。 結合蠕蟲式的傳播能力,勒索病毒在受害企業網絡中主動傳播、擴大戰果。勒索病毒

作者:admin 來源:未知 | 2019-10-16

 

勒索病毒爆發,受攻擊的全是Windows系統

在互聯網崛起、大數據發展的時代背景下,勒索病毒大面積爆發,黑客組織利用勒索病毒和系統漏洞展開攻擊,Windows 7和Windows 10系統成為主要攻擊對象,政府、教育機關、制造業、醫療業等首當其沖,勒索病毒給企業與個人的數據安全帶來了嚴重的威脅。

結合蠕蟲式的傳播能力,勒索病毒在受害企業網絡中主動傳播、擴大戰果。 勒索病毒已經影響到各個行業,造成信息失控、機密文件泄露等重大后果,如不加以控制與防范,將帶來難以估計且不可逆轉的損失。

 

传统足彩  

 

 

 

不光是病毒入侵導致文件泄密,更多時候是人為的無意或有意泄密。文件信息缺乏安全保護,一旦被保存在移動硬盤、U盤、電腦上,很容易出現資料丟失的情況,造成的損失幾乎無力回天。

 

國家新政出臺,等保升級2.0

國內連續發生多起網絡安全事件,針對網絡安全問題,國家出臺多項政策。5月13日,網絡安全等級保護制度2。0標準正式發布,由于信息技術的發展和網絡安全形勢的變化,傳統等保安全要求已無法有效應對安全風險和新技術應用所帶來的新威脅,以被動防御為主已經OUT了,需建立起主動保障體系。等保2。0標準適時而出,應對新形勢、新風險,滿足新要求,擴大新內容。

等保2.0標準在1.0的基礎上,注重全方位主動防御、安全可信、動態感知和全面審計,實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯和工業控制信息系統等保護對象的全覆蓋。

等保2.0標準依然采用“一個中心、三重防護” 的理念,從等保1.0標準被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變。

 

NAS占據80%以上的文件存儲市場

传统足彩 隨著Web2。0、多媒體技術的發展以及更多網絡終端的出現,在數據中心產生超大規模的數據訪問、存儲已經成為必然趨勢,企業存儲的文檔、視頻、圖片等非結構化數據呈現爆炸式增長。為了進一步提高公司大數據存儲與傳輸能力,企業已經開始使用存儲系統。而NAS存儲小巧可靠的外形和優惠的價格能夠給用戶提供數據備份、存儲、容災、恢復、傳輸和分享等多種服務,在各行各業很受歡迎,超過80%的企業都選擇了NAS,但是隨著勒索病毒的大面積爆發,NAS存儲被各種勒索蠕蟲病毒肆虐,已經逐漸不能滿足企業對數據安全的需求。

 

 

網絡安全不斷升級,NAS成為重災區,主要安全點如下:

 

 

 

此外,NAS還存在如下問題:

 

 

鴻翼InDrive網盤—比NAS更安全的企業云存儲

一張圖看懂鴻翼InDrive網盤八大能力:

 

 

 

 

法規遵從,新一代的安全網盤

進入等保2。0時代,隨著技術和管理要求的轉變,需要有新的形式來解決企業非結構化數據安全存儲問題。針對泛濫的勒索病毒、復雜的應用環境、冗余的數據結構、變動的工作人員、移動的存儲設備、NAS不再適用等現象,鴻翼InDrive網盤結合非結構化數據的特性,在安全資源池的基礎上打造滿足市場需求的解決方案,在滿足平臺等保合規性的同時,提供給平臺用戶可選可控的安全服務。從而保護企業信息不被未經授權的訪問、使用、泄露、中斷、修改和破壞,為企業文件信息提供保密性、完整性、真實性、可靠性的安全防控。

 
 

事前預防

 
 

传统足彩 →防勒索模塊

鴻翼InDrive網盤系統部署于Linux系統,勒索病毒很難入侵。虛擬盤含防勒索模塊,通過進程識別與日志分析,阻斷感染文件上傳至服務器,保護本地至云端的文件安全。

管理員也可在后臺配置敏感策略,配置完成后在文件上傳過程中對文件進行全文及標題進行敏感信息識別。一旦有違規信息則將文件置入進入隔離區,及時通知管理員采取相應措施,有效防范不明文件上傳。

 

 

→權限細顆粒度

传统足彩 鴻翼InDrive網盤支持超30種權限細顆粒度,疊加密級權限驗證體系,保障密級文件的安全,采用細致縝密的權限策略保證數據安全,貼合企業所需子權限、合規管理及高效運作,有效防止企業敏感數據泄露。

 

 

→容災備份

鴻翼InDrive網盤采取多副本存儲,大大提高IO性能,同時也是一種冗余備份。另外,基于Fuse的備份整合模塊,實現了與各種專業備份軟件的無縫融合,并支持細顆粒度恢復。一旦企業文件被加密,可以通過備份恢復企業數據。

 
 

事中響應

 
 

 

→病毒查殺

集成Clamav病毒查殺引擎,從防勒索虛擬盤,到病毒查殺、勒索特征分析,到防傳播對象存儲和安全的多層架構,為企業筑起一道多方位的防勒索數據防護墻。

→實時預警

待離職用戶惡意刪除部門共享文件或進行其他異常操作,通過日志可實時收到違規報警信息,并及時定位該用戶。

 
 

事后審計

 
 

 

→可視化安全分析

基于大數據洞察引擎,對接各類業務數據,智能分析用戶敏感行為,日志分析平臺以圖表的方式展現安全分析數據,讓業務問題瞬時可見。大屏展示系統CPU、內存、磁盤控件、IO量等,運維信息一目了然。

 

 

传统足彩 →日志審計

日志分析平臺可自動記錄用戶行為,并自動生成登錄日志、組織操作日志、文檔操作日志和安裝更新日志。同時基于企業業務,展示不同用戶、不同時間、不同操作數據關注點,安全管理員可通過審計日志監控系統使用情況,確保整體運營安全。

 

 

鴻翼InDrive網盤加強建設“主動防御”,對層出不窮的“未知威脅和突發威脅”起到關鍵的檢測和防御作用,同時結合大數據、AI、云計算等技術構建“動態安全”的體系架構,為企業用戶提供動態響應、持續進化的符合等保2.0標準的非結構化數據管理與安全保護體系。