IBM专家解读网络弹性战略:从业务连续性到网络攻击恢复

IBM业务弹性服务总经理Andrea Sayles详细介绍了网络弹性战略的重要性,包括网络安全与网络弹性的区别、最新网络威胁趋势,以及IBM Resiliency Orchestration平台的新功能,帮助企业应对日益增长的网络攻击风险。

IBM经理:网络弹性战略是业务连续性的重要组成部分

如果您的组织还没有制定业务连续性的网络弹性战略,那么现在就需要着手准备。IBM业务弹性服务总经理Andrea Sayles表示,她发现企业普遍都在考虑网络攻击"何时"会发生,而不是"是否"会发生。

“这是我接触的每一位C级高管最关心的问题,“Sayles在关于网络弹性战略和其他IT弹性问题的Back up to Basics播客中表示。“他们都想讨论这个问题。他们希望了解当前市场上的能力和服务产品。”

Sayles指出,区分网络安全和网络弹性非常重要。网络安全侧重于实现机密性、完整性和可用性的安全目标。网络弹性则侧重于抵御网络攻击并从中恢复的能力。

对业务连续性构成的潜在威胁不仅包括像2017年WannaCry攻击这样的勒索软件,还包括Sayles所称的"擦除攻击”,比如同样发生在2017年的NotPetya,这种攻击旨在销毁数据而不寻求经济利益。

“随着网络犯罪分子变得越来越聪明,我们需要确保继续领先于他们,并应对行业中出现的新威胁,“Sayles说。

网络威胁演变与客户容忍度下降

在网络威胁不断演变和增加的同时,客户对任何停机时间的容忍度正在急剧下降。IDC最近发布了一份由IBM赞助的关于支持网络弹性战略的技术的报告。在突出的统计数据中,IDC研究报告显示停机的平均成本超过每小时20万美元。此外,报告指出网络安全是当今商业环境中的主要挑战。

“[报告]还谈到了数字化的复杂性和云的复杂性,“Sayles说。“并不是说云不安全,而是真正的新问题是’我们如何沟通并确保即使在这波新的数字化转型和云浪潮中,违规行为也能得到处理?'”

IBM于8月推出了网络事件恢复功能,作为其Resiliency Orchestration平台7.3版本的一部分。该产品配备不可变存储支持和空气隔离保护,旨在在网络攻击事件中快速恢复应用程序和数据。

网络弹性战略最佳实践

从"如果"到"何时"的思维转变

Sayles表示:“转变在于公司不再考虑’如果’,而是在考虑’何时’。研究显示,在未来两年内,公司被攻击的可能性是四分之一。”

“传统上,我们关注的是国家标准与技术研究院的框架,该框架谈论’识别、保护、检测’,然后是’响应和恢复’。这是一个五层级的生命周期。”

“传统上,组织从网络安全的角度将时间、金钱和重点放在’识别、保护和检测’上,或者网络安全侧重于机密性、完整性和可用性的安全目标。但转变正在围绕框架向’响应和恢复’移动,这真正侧重于组织尽快恢复运营模式的能力。”

IBM的网络事件恢复能力

新技术特性

Sayles详细介绍了IBM的新功能:“这是Resiliency Orchestration 7.3中最近宣布的功能。它是可作为永久许可或订阅提供的软件,也可作为服务提供。它是在我们的灾难恢复即服务编排平台上运行的创建自动化工作流。它使组织能够从渗透所有数据副本(包括操作备份)的网络攻击中恢复。”

“很多时候,组织正在运行连续备份,但在发生网络攻击时,该攻击和恶意软件就在那里,并破坏或损坏这些备份中的数据。新的网络事件恢复功能提供快速恢复以减少停机时间并满足恢复目标。”

“有点时间数据恢复以减少存储成本。有不可变存储以满足法规遵从性。我们的许多公司、客户和组织都有非常严格的监管控制。在虚拟空气间隙中有’黄金副本’,用于评估和降低正常生产网络中数据损坏的风险。最后,有数据验证可确保备份数据在攻击后保持可用。它是可行的,因为黄金副本被放入虚拟空气隔离存储中的不可变存储中。”

未来发展路线图

Sayles透露了产品的发展计划:“我们已经有了路线图,以提供额外的特性和功能。我们期待推出具有额外功能的新版本。我们可能会在明年某个季度宣布一些事情。您将看到空气间隙和不可变存储的额外功能。”

“随着网络犯罪分子变得越来越聪明,我们还需要确保继续领先于他们,并在行业中新威胁出现时应对这些威胁。”

与传统灾难恢复的区别

当被问及与自然灾难恢复的不同时,Sayles解释说:“这涉及我称之为传统业务连续性和恢复过程。您可能会说,‘好吧,也许我无法计划地震。‘但飓风更容易预测。它们仍然可能像网络攻击一样对企业产生影响。但企业可以为此做计划,我们的客户传统上花费时间和金钱专注于该活动的恢复以及他们如何保护业务和人员。”

“从IBM的角度来看,我们拥有集成了云和传统数据中心以及传统恢复能力的设施。我们正在监控这些灾难事件并动员我们的资源,确保我们始终为客户提供可用的基础设施。我们确保基础设施配置正确,企业能够应对威胁。”

合作伙伴关系的重要性

关于IBM与数据保护供应商的合作伙伴关系,Sayles表示:“我们将始终寻求引入合作伙伴来增强和补充我们的产品。很多时候,我们的合作伙伴有能力让我们更快地将产品推向市场。我们将继续评估我们长期合作的合作伙伴的能力,例如您提到的那些。我们将继续与他们合作。我们还将继续评估新的合作伙伴。”

最后建议

Sayles最后强调:“曾经被认为是非凡的事件在今天变得越来越普遍。鉴于此,组织必须重新审视其传统安全计划,并发展网络弹性能力和流程,以找出如何智胜网络犯罪分子。违规的成本高达数亿至数十亿美元。”

“在制定计划以及如何增强客户当前拥有的能力以应对世界上这些新威胁方面,我们必须在整个组织中拥有更全面的视角。”

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次