Компания Dell EMC объявила о выпуске программного обеспечения Dell EMC Cyber Recovery, а также представила услуги Dell EMC Cyber Recovery Services. Эти предложения призваны помочь заказчикам выстроить надежную линию защиты данных от программ-вымогателей и деструктивных кибератак. Новое программное обеспечение включает в себя инновационные средства автоматизации, организации рабочих процессов и аналитики безопасности. Они помогают обеспечить еще большую изолированность ценных копий критически важных данных, что позволит как можно быстрее возобновить бизнес-процессы в случае кибератаки.
Кибератаки стали обычным явлением, и худшие их последствия — увеличение времени простоя, что может привести к остановке бизнес-операций на несколько дней и даже недель, а это нередко обходится в миллионы долларов. Хотя многие крупные организации обладают возможностями обеспечения кибербезопасности и защиты от вредоносных программ, неспособность восстановить бизнес-процессы и данные в случае успешной атаки программ-вымогателей или разрушительной кибератаки может иметь серьезные последствия.
«Известно, что злонамеренные действия инсайдеров и сложные кибератаки, особенно когда используются программы-вымогатели, нацелены на инфраструктуру защиты и резервного копирования данных, — говорит Бет Фален (Beth Phalen), президент Dell EMC по направлению защиты данных. — В своем портфеле продуктов мы применяем многоуровневый подход к защите данных, и с помощью нашего программного обеспечения и услуг Dell EMC Cyber Recovery помогаем обеспечить подлинную изоляцию данных и создать надежную линию защиты критически важных для бизнеса данных от различных киберугроз».
Dell EMC Cyber Recovery — новое программное обеспечение, которое интегрируется с оборудованием хранения данных Dell EMC Data Domain. Это решение сочетает в себе преимущества изоляции данных и обеспечения непрерывности бизнес-процессов. Оно сводит к минимуму последствия кибератаки, обеспечивая при этом высокую вероятность успеха при восстановлении критически важных данных и систем.
ПО Dell EMC Cyber Recovery автоматизирует сохранение изолированных защищенных копий критически важных данных в системе Cyber Recovery Vault (CR Vault), исключая их из поверхности атаки. Выступая в роли идеального испытательного стенда, хранилище CR Vault позволяет клиентам анализировать безопасность сохраненных данных без необходимости восстановления и потенциальной активации вредоносного ПО, которое может присутствовать в защищенном наборе данных. Новая инфраструктура автоматизации REST API обеспечивает бесшовную интеграцию с программными пакетами аналитики безопасности, такими как Index Engines CyberSenseTM, который применяет более 40 эвристических правил для выявления признаков компрометации данных.
Услуги Dell EMC Cyber Recovery
Компания Dell EMC также предлагает услуги Cyber Recovery Services, которые нацелены на предоставление заказчикам решения, адаптированного к их конкретным требованиям в области защиты данных и обеспечения кибербезопасности. Это достигается за счет расширенного набора услуг, включая:
Семинар: на однодневном семинаре консультанты делятся рекомендациями и лучшими практиками Dell EMC по обеспечению устойчивости бизнеса, уделяя особое внимание восстановлению.
Консалтинг: консультационные услуги дополняют семинар разработкой высокоуровневой стратегии восстановления. Для создания индивидуальной стратегии повышения готовности к восстановлению анализируется текущее и желаемое состояние среды клиента.
Рекомендации и дорожная карта: основываются на услуге консалтинга с более глубоким погружением в стратегию восстановления для составления оптимизированной дорожной карты реализации процесса восстановления. Это включает в себя разработку отчета по модели зрелости процессов восстановления, в котором текущее состояние среды клиента сравнивается с лучшими отраслевыми практиками, а также семинар с важными материалами и информационной сессией для сбора данных о приложениях клиента и понимания их важности для бизнеса. Эти сведения помогут выработать рекомендации по защите данных и приложений с использованием Cyber Recovery Vault.
Развертывание: новые услуги развертывания помогают максимально использовать возможности решений Dell EMC Cyber Recovery. Они могут включаться в услуги ProDeploy Enterprise Suite или приобретаются отдельно и доступны в двух вариантах, соответствующих потребностям клиентов.
Кастомизация: услуги Dell EMC Services также могут включать в себя кастомизацию решения Cyber Recovery с учетом множества дополнительных сценариев использования. Это может предусматривать усиление защиты с применением дополнительных технологий Dell EMC, разработку подробных рабочих процедур и внедрение пользовательских инструментальных панелей для мониторинга и получения отчетов.
Сроки выпуска:
ПО Dell EMC Cyber Recovery уже можно приобрести во всем мире. При покупке Dell EMC Data Domain (DDOS 6.0.x и выше) оно предлагается бесплатно. Услуги Dell EMC Cyber Recovery Services также доступны для заказа.
Мнение клиента
Боб Бендер (Bob Bender), главный технический директор, Founders Federal Credit Union
«Финансовые учреждения входят в число наиболее частых целей кибератак, и наша обязанность — обеспечить наивысший уровень безопасности для членов организации и финансовых активов, которые они нам доверяют. Всего лишь одна успешная атака или вторжение программ-вымогателей способна нанести серьезный ущерб бизнесу. Если злоумышленники достаточно умны, чтобы узнать, где находятся ваши резервные копии, то вы остаетесь без защиты. ПО Dell EMC Cyber Recovery помогает моей команде изолировать все критически важные данные от сети, и это дает нам уверенность в устойчивости и стабильности бизнеса даже в случае худшего сценария кибератаки».
Мнение отраслевого аналитика
Кристоф Бертран (Christophe Bertrand), старший аналитик ESG
«Наиболее эффективные планы по повышению уровня защиты от киберугроз должны включать в себя меры по обеспечению безопасности и изоляции инфраструктуры защиты данных. Архитектура системы защиты данных предполагает их развертывание в тех же сетях, где функционируют рабочие системы, и поэтому они становятся частью потенциальной поверхности атак. Dell EMC предлагает интеллектуальное решение, в котором используется защищенное изолированное хранилище Cyber Recovery Vault, а также автоматизированное программное обеспечение, которое помогает изолировать, анализировать и восстанавливать важные данные организации, чтобы можно было возобновить бизнес-процессы в случае кибератак или вторжений программ-вымогателей».
Мнение партнера
Тим Уильямс (Tim Williams), главный исполнительный директор Index Engines
«Никто не может гарантировать стопроцентную защиту от кибератак. Когда происходят атаки и данные оказываются поврежденными, во избежание прерывания бизнес-процессов важно быстро определить вектор атаки и заменить плохие файлы. Решение Dell EMC Cyber Recovery справляется с этой задачей с помощью интеграции с продуктом Index Engine CyberSense. Средства CyberSense для выявления программ-вымогателей и анализа целостности данных используют модель машинного обучения, которая позволяет с большой степенью вероятности определять, были ли ваши данные успешно атакованы. После обнаружения атаки аналитические инструменты помогут выявить скомпрометированные учетные записи пользователей и потенциально вредоносные программы. С помощью CyberSense последствия кибератак можно свести к минимуму, и организации будут уверены в возможности восстановления всего за один цикл резервного копирования».
Дополнительные материалы (на английском языке):
- Блог Direct2DellEMC: “Dell EMC Strengthens Last Line of Data Protection Defense Against Cyber Attacks with New Cyber Recovery Software”
- Блог InFocus: “4 Key Considerations for Your Cyber Recovery Strategy”
- Cyber Recovery Services — спецификации
- Cyber Recovery — инфографика