CÔNG TY CỔ PHẦN CÔNG NGHỆ BẰNG HỮU


Tin tức

IBM FlashSystem Cyber Vault

Tội phạm mạng tiếp tục là một mối quan tâm lớn đối với doanh nghiệp. Hầu như mỗi ngày chúng ta đều thấy các báo cáo về các cuộc tấn công mới. Chi phí trung bình lên tới 4,24 triệu đô la và việc phục hồi có thể mất vài ngày hoặc vài tuần. Thật không may, các cuộc tấn công mạng vẫn là mối đe dọa lớn trong năm 2022. 

Tuy các tổ chức hiện nay đều áp dụng các công nghệ như Tính sẵn sàng cao (HA), khôi phục sau thảm họa (DR) để bảo vệ dữ liệu, nhưng những giải pháp này vẫn chưa đủ để bảo vệ dữ liệu trong bối cảnh gia tăng của các cuộc tấn công với các kỹ thuật mới tinh vi, hiện đại. Giải pháp duy nhất vẫn là tiếp tục đầu tư cập nhật công nghệ, cải tiến các quy trình tự động hóa, giúp tăng khả năng bảo vệ hệ thống và cũng giúp khôi phục nhanh chóng các hoạt động kinh doanh. 

Khi có một sự cố ảnh hưởng tới hệ thống, việc phục hồi nhanh là ưu tiên cao nhất đối với bất kỳ tổ chức nào. Cho dù quy mô lớn hay nhỏ và bất kể ngành nghề nào, mọi tổ chức đều phải có chiến lược phục hồi dữ liệu rõ ràng, có chiến lược an ninh tổng thể.

Lưu trữ có một vai trò cơ bản trong việc vừa giúp phát hiện các cuộc tấn công vừa giúp khôi phục nhanh chóng. Tính năng IBM® Safeguarded Copy sẽ tạo ra các ảnh chụp nhanh dữ liệu (snapshots) bất biến, không thể can thiệp vào các bản chụp dữ liệu này, giúp bảo vệ khỏi các cuộc tấn công, phần mềm độc hại, hành vi của nhân viên bất mãn và các lỗi dữ liệu khác. Và vì ảnh chụp nhanh các bản sao dữ liệu được bảo vệ an toàn nằm trên cùng bộ lưu trữ FlashSystem với dữ liệu đang hoạt động, nên việc khôi phục nhanh hơn so với việc khôi phục từ các bản sao được lưu trữ riêng biệt.

Giải pháp IBM FlashSystem® Cyber ​​Vault bổ sung cho IBM® Safeguarded Copy. FlashSystem Cyber ​​Vault tự động quét các bản sao do Safeguarded Copy đã tạo, để tìm các dấu hiệu hỏng dữ liệu do phần mềm độc hại hoặc ransomware đưa vào. Quá trình quét này phục vụ hai mục đích. Đầu tiên, nó có thể giúp xác định một cuộc tấn công ransomware một cách nhanh chóng. Thứ hai, nó được thiết kế để giúp xác định những bản sao dữ liệu nào không bị ảnh hưởng bởi cuộc tấn công. Khi được trang bị thông tin này, khách hàng có thể xác định nhanh một cuộc tấn công đang diễn ra và có chiến lược khôi phục nhanh hơn.

Nhưng đặc điểm nổi bật:

  • Phát hiện sớm các cuộc tấn công để giảm thiểu thiệt hại
  • Tăng tốc độ phục hồi sau mỗi cuộc tấn công
  • Giảm thời gian phục hồi từ vài ngày hoặc vài tuần xuống chỉ vài giờ
  • Cho phép phân tích sâu về cuộc tấn công để có chiến lược đối phó hiệu quả.

IBM Safeguarded Copy

IBM Safeguarded Copy thường xuyên tạo ra các ảnh chụp nhanh dữ liệu bất biến (không thể thay đổi) để giúp bảo vệ chống lại các cuộc tấn công, phần mềm độc hại, hành vi của nhân viên bất mãn và các lỗi dữ liệu khác. Safeguarded Copy sử dụng Policy để tạo các bản chụp nhanh theo thời gian xác định. Trong ví dụ dưới đây, cứ mỗi 3h sẽ có một bản chụp nhanh dữ liệu được chụp.

IBM FlashSystem Cyber Vault

Khả năng phục hồi toàn diện (Full cyber resiliency) yêu cầu phát hiện và giám sát xâm nhập đối với các hành vi bất thường ở tất cả các lớp cơ sở hạ tầng, từ lớp người dùng, các ứng dụng, các hệ thống được kết nối với nhau… Điều quan trọng để phát hiện sự cố đó là khả năng báo cáo kịp thời, các bảng điều khiển (dashboards) có thể cảnh báo sớm các hoạt động và hành vi bất thường.

Phải thường xuyên nâng cao nhận thức và đào tạo tất cả nhân viên, đối tác và những người khác làm việc với các công cụ hoặc hệ thống CNTT về cách ngăn chặn các điểm tấn công hay gặp nhất, để hạn chế việc bị tấn công bằng các kỹ thuật phishing, smishing, vishing hay social engineering. 

Biểu đồ dưới đây mô tả thời gian trung bình để một tổ chức phục hồi hoạt động kinh doanh. Điển hình là khoảng 2-3 tuần.

Giải pháp IBM FlashSystem Cyber Vault được thiết kế để giúp tăng tốc độ phát hiện và khôi phục sau các cuộc tấn công. Cyber Vault chạy liên tục và giám sát các ảnh chụp nhanh khi chúng được tạo bởi Safeguarded Copy để dò tìm lỗi. Nếu FlashSystem Cyber Vault tìm thấy những thay đổi bất thường, đó là dấu hiệu cho thấy một cuộc tấn công có thể đang xảy ra. FlashSystem Cyber Vault được thiết kế để giúp giảm thời gian khôi phục các cuộc tấn công mạng từ vài ngày xuống chỉ vài giờ.

IBM FlashSystem Cyber Vault cung cấp một môi trường an toàn, biệt lập. Môi trường IBM FlashSystem Cyber Vault không ảnh hưởng đến môi trường Production vì nó sử dụng môi trường sandbox/clean room (logical partitions hoặc VMs) để chạy các quy trình xác thực dữ liệu mà không ảnh hưởng đến khối lượng công việc Production. Môi trường sandbox/clean cũng là nơi để đào tạo, tiến hành phân tích sâu sau khi dữ liệu bị lỗi, dựa trên phân tích đó tiến hành thực hiện các quy trình khôi phục, đảm bảo nếu có sự cố xảy ra với bất kỳ bước khôi phục nào sẽ có thể luôn quay lại bản sao gốc tại thời điểm Safeguarded Copy.

Để tìm hiểu thêm thông tin mới nhất về các giải pháp của IBM storage, Quý vị vui lòng truy cập Landing page của chúng tôi: http://amigo.vn/mkt/

AMIGO, với nhiều năm kinh nghiệm hoạt động trong lĩnh vực tích hợp hợp thống sẽ đồng hành cùng Quý doanh nghiệp, cam kết mang đến cho Quý doanh nghiệp những giải pháp công nghệ phù hợp và hiệu quả

Để biết thêm chi tiết về các giải pháp, dịch vụ mà chúng tôi đang cung cấp, quý vị vui lòng liên hệ:

  • Tel: +84-24 73 055 666; www.amigo.vn
  • Hà Nội: Tầng 5, Toà nhà Indochina Plaza Hanoi, Số 241, Đường Xuân Thủy, Phường Dịch Vọng Hậu, Quận Cầu Giấy, TP. Hà Nội
admin

admin