Sự phát triển nhanh chóng trong cách thức của các cuộc tấn công mạng như: chủng mã độc tống tiền, chiến thuật kỹ thuật xã hội và các cuộc tấn công được hỗ trợ bởi AI có thể khiến khả năng phục hồi an ninh mạng dường như là một cuộc chiến bất khả thi. Nhưng an ninh mạng không chỉ là cố gắng vượt qua kẻ tấn công. Mặc dù đúng là các mối đe dọa tinh vi hơn đòi hỏi các biện pháp phòng thủ tiên tiến hơn, nhưng cũng có những biện pháp đơn giản đáng ngạc nhiên mà bạn có thể thực hiện để giảm đáng kể rủi ro của mình.
Trong bài đăng trên blog này, chúng ta sẽ khám phá bốn phương pháp hay nhất về bảo vệ dữ liệu dễ thực hiện, vai trò của chúng trong chiến lược phòng thủ mạng đa lớp và cách Commvault giúp khách hàng đưa chúng vào hoạt động.
1. Triển khai dịch vụ điện toán đám mây được tăng cường bảo mật.
Ổ khóa chắc chắn nhất cũng không giúp ích được gì nếu bạn để cửa sổ mở. 23% các cuộc tấn công cơ sở hạ tầng đám mây liên quan đến các lỗ hổng cấu hình phổ biến như các chính sách mạng quá cho phép, các dịch vụ và cổng không cần thiết và các giao thức không an toàn. Hãy đóng những khoảng trống này và bạn đã tạo ra một sự khác biệt lớn cho bảo mật bề mặt tấn công của mình.
Tại sao rất nhiều công ty để lại các lỗ hổng thường bị khai thác trong môi trường đám mây của họ? Thông thường, họ chỉ đơn giản là di chuyển quá nhanh để đảm bảo rằng các dịch vụ điện toán đám mây họ triển khai được an toàn. Nhưng Commvault có thể giúp họ thực hiện bước đó.
Nền tảng Đám mây Commvault có sẵn trong các ảnh đĩa được tăng cường bảo mật trước đã được cấu hình để phù hợp với các tiêu chuẩn của Trung tâm An ninh Internet (CIS). Các phương pháp hay nhất tích hợp này giúp giảm lỗ hổng bằng cách:
- Thay đổi cài đặt phần mềm mặc định như chính sách mật khẩu, cài đặt khóa tài khoản và mức ghi nhật ký để ưu tiên bảo mật.
- Tắt các giao thức lỗi thời hoặc không an toàn như SMBv1, SSLv3 và RC4 Cipher.
- Tắt các dịch vụ không cần thiết và đóng các cổng không sử dụng cho hệ điều hành và ứng dụng.
- Loại bỏ các shell có thể cung cấp đường dẫn cho kẻ tấn công thực thi mã độc hại.
Ngoài các dịch vụ điện toán đám mây được tăng cường bảo mật CIS này cho các triển khai mới, Commvault cũng có thể cung cấp các tập lệnh cho khách hàng để xác thực và tăng cường cấu hình môi trường hiện tại của họ. Bằng cách loại bỏ các lỗ hổng phổ biến phát sinh từ cấu hình sai, chúng tôi giúp ngăn chặn các cửa sổ mở mời gọi các cuộc tấn công.
2. Bảo vệ Active Directory.
Là trung tâm kiểm soát trung tâm của bạn để truy cập và ủy quyền trên toàn mạng, Active Directory (AD) vừa là mục tiêu tấn công chính vừa là vectơ tấn công chết người. Đối với những kẻ xấu, xâm nhập AD giống như đánh cắp thẻ chìa khóa tòa nhà của bạn, cho phép chúng di chuyển âm thầm qua môi trường của bạn, nâng cao đặc quyền cho các ứng dụng và dữ liệu quan trọng và thiết lập cơ sở để kiểm soát tài sản kinh doanh của bạn. Chúng cũng có thể khóa người dùng hợp pháp, khiến doanh nghiệp của bạn ngừng hoạt động. Để chặn các chiến thuật này, bạn phải bảo vệ dữ liệu AD và khôi phục mọi thay đổi mà chúng quản lý để thực hiện.
Commvault có thể giúp bạn bảo vệ AD khỏi các cuộc tấn công bằng cách bảo vệ các đối tượng chính sách nhóm, người dùng, nhóm, chính sách truy cập có điều kiện, vai trò, v.v. Nếu bất kỳ thay đổi có hại nào được thực hiện – do kẻ tấn công cố ý hoặc do quản trị viên của bạn vô tình – bạn có thể nhanh chóng khôi phục bất kỳ đối tượng bị xóa nào hoặc khôi phục các thuộc tính bị ghi đè. Để mọi thứ đơn giản, chúng tôi cũng cung cấp độ chi tiết để chỉ khôi phục các thuộc tính đối tượng mà bạn quan tâm mà không cần phải khôi phục AD đầy đủ. Mặc dù nếu bạn cần khôi phục toàn bộ môi trường AD, chúng tôi cũng làm cho việc đó trở nên đơn giản.
3. Giữ bản sao lưu ngoài tầm với của mã độc tống tiền.
Hầu như mọi cuộc tấn công mã độc tống tiền đều nhắm mục tiêu vào cơ sở hạ tầng sao lưu. Xét cho cùng, nếu các tổ chức có thể chỉ cần khôi phục tài sản bị xâm phạm của họ, cuộc tấn công ban đầu sẽ thất bại – không cần tiền chuộc, không có khoản thanh toán nào cho kẻ tấn công. Điều đó làm cho các bản sao lưu thường xuyên, an toàn trở thành viên đạn bạc của phòng thủ mã độc tống tiền.
Có nhiều cách để bảo vệ bản sao lưu, nhưng air gapping nổi bật như một biện pháp độc đáo thanh lịch và hiệu quả. Nó rất đơn giản: Nếu bản sao lưu của bạn không thể truy cập được từ bên trong hoặc bên ngoài tổ chức của bạn, thì không có cách nào để kẻ tấn công tiếp cận chúng để thao túng hoặc xóa chúng. Ngay cả khi tất cả các biện pháp phòng thủ khác của bạn thất bại và dữ liệu chính của bạn bị mã hóa hoặc xóa, bạn vẫn có thể khôi phục nhanh chóng và quay lại làm việc.
Commvault cho phép air gapping với giải pháp Air Gap Protect của chúng tôi. Chúng tôi lưu trữ bản sao thứ cấp chống giả mạo của bản sao lưu của bạn ở định dạng bất biến trong bộ lưu trữ đám mây an toàn, biệt lập. Cho dù điều gì xảy ra trên mạng công ty của bạn, bạn vẫn sẽ có một bản sao sạch, không bị nhiễm bệnh của môi trường sản xuất của mình để khôi phục. Đó là một chiến thắng cho bạn và một thất bại cho kẻ tấn công.
4. Yêu cầu ủy quyền nhiều người.
Hầu hết các công ty đã dựa vào xác thực đa yếu tố (MFA) để ngăn chặn truy cập trái phép, như họ nên làm. Nhưng trong môi trường đe dọa chết người ngày nay, một số tình huống – như xóa bản sao lưu hoặc ủy quyền yêu cầu khôi phục – đòi hỏi mức độ giám sát cao hơn nữa.
Ủy quyền nhiều người vượt ra ngoài MFA bằng cách yêu cầu không chỉ bằng chứng thứ hai về danh tính cho cùng một người, mà còn là sự chấp thuận của một người hoàn toàn khác – hoặc thậm chí nhiều người. Bằng cách đó, ngay cả khi kẻ tấn công giành quyền kiểm soát nhiều yếu tố xác thực, chẳng hạn như xâm phạm cả tài khoản người dùng và thiết bị của họ, chúng vẫn sẽ không ở vị trí hành động. Điều tương tự cũng áp dụng cho người trong nội bộ độc hại: Với các phê duyệt bổ sung được yêu cầu, một nhân viên lừa đảo không thể tự mình thực hiện một cuộc tấn công.
Các giải pháp Commvault cho phép khách hàng bật quy trình ủy quyền nhiều người cho một loạt các tác vụ có thể được coi là phá hoại, bao gồm:
- Dừng quá trình sao lưu cho hệ thống, máy chủ hoặc chia sẻ tệp.
- Xóa hoặc khôi phục bản sao lưu.
- Xóa ủy quyền tác nhân hoặc bộ sao lưu.
Quản trị viên có thể định cấu hình số lượng người phê duyệt, nhóm người dùng và người dùng cụ thể cần thiết để ủy quyền các tác vụ cụ thể.
Nếu bạn không áp dụng cả bốn biện pháp này, bạn nên làm. Chúng tôi sẽ không bao giờ tuyên bố rằng chúng tạo nên một chiến lược phòng thủ mạng toàn diện – bạn vẫn sẽ cần phải làm tất cả những điều khác, từ phân tích thông tin tình báo về mối đe dọa và quản lý lỗ hổng đến xây dựng ngăn xếp bảo mật của bạn. Nhưng khi các bước đơn giản này có thể giảm đáng kể rủi ro của bạn, câu hỏi duy nhất cần xem xét là bạn có thể bắt đầu sớm như thế nào.
Thông tin hãng cung cấp giải pháp
