ПО Dell EMC Cyber Recovery обеспечивает последнюю линию защиты данных от кибератак

Dell EMC представила программное обеспечение Dell EMC Cyber Recovery и сервисы для восстановления и реабилитации, которые помогут обеспечить последнюю линию защиты данных от кибератак и программ-вымогателей. Новое ПО включает инструменты для инновационной автоматизации, рабочих загрузок и анализа состояния безопасности, которые обеспечивают защиту и изоляцию критически важных данных уровня «золотых» копий, с тем чтобы после отражения атаки в максимально сжатые сроки восстановить бизнес-процессы.

К сожалению, кибератаки стали обыденным явлением. На восстановление после них уходят дни и даже недели, а суммы потерь могут исчисляться миллионами. Крупные организации имеют мощную систему безопасности и возможности для выявления вредоносных программ, однако если все-таки будет найдена брешь в системе, то последствия атаки могут быть катастрофическими.

“Инсайдеры, хакеры и киберпреступники, использующие вредоносное ПО, часто выбирают в качестве мишеней инфраструктуру по защите данных (data protection) и по резервному копированию (backup), – отметила Бет Фален (Beth Phalen), президент дивизиона защиты данных в Dell EMC. – Мы применяем многоуровневый подход к защите данных. Мы задействуем продукты из нашего портфеля, программное обеспечение и сервисы Dell EMC Cyber Recovery, чтобы обеспечить надежную изоляцию данных и последнюю линию защиты данных для критически важных для бизнеса данных».

Dell EMC Cyber Recovery – это новое ПО, которое интегрируется с аппаратным обеспечением (hardware) хранилищ Data Domain.

Dell EMC Cyber Recovery автоматизирует сохранение изолированных защищенных копий критически важных данных внутри хранилища Cyber Recovery Vault (CR Vault), убирая их с атакуемой поверхности.

Используя хранилище CR Vault, пользователи могут проанализировать состояние защиты сохраненных данных, не прибегая при этом к необходимости восстанавливать и активировать вредоносное ПО, которое могло бы оказаться в защищенном наборе данных.

Новый фреймворк автоматизации тестирования REST API обеспечивает беспрепятственную (seamless) интеграцию с пакетом ПО для аналитики безопасности – Index Engines CyberSense, которое применяет более 40 эвристик для обнаружения угрозы.

Сервис Dell EMC Cyber Recovery

Dell EMC предлагает комплекс услуг Cyber Recovery Services для персонализированного усиления защиты и безопасности. В рамках этого комплекса предлагаются:

1. Воркшоп. В течение однодневного воркшопа специалисты Dell EMC знакомят заказчиков с лучшими практиками, способствующими устойчивости бизнеса и киберреабилитации.
2. Консультации. На базе воркшопа консультанты предлагают стратегию, которая позволила бы компании повысить свой уровень киберзащиты и подготовиться к возможным атакам. Для этого анализируется как текущее положение компании, так и то, к чему она стремится в будущем.
3. Консультация и дорожная карта. На этом этапе, опираясь на проведенные консультации, воркшоп, и после глубокого погружения в стратегию реабилитации заказчика разрабатывается индивидуальная дорожная карта и рекомендации по ее внедрению. Также разрабатывается отчет, показывающий, как соотносится модель реабилитации компании-заказчика с лучшими кейсами отрасли. Кроме того, в пакет включаются материалы с воркшопа и консультаций, обобщенные данные по приложениям заказчика, которые помогут определить критические точки для бизнеса. Эти сведения помогут разработать рекомендации в отношении данных и приложений, которые необходимо защитить при помощи Cyber Recovery Vault.
4. Развертывание. Новые услуги развертывания усиливают и максимизируют возможности решений Dell EMC Cyber Recovery. Их можно добавить в пакет ProDeploy Enterprise Suite или приобрести отдельно, в зависимости от того, как удобнее заказчику.
5. Внедрение. Dell EMC Sevices помогает кастомизировать внедрение Cyber Recovery Solution, помогая учесть множество разных вариантов использования, среди которых может быть разработка детализированных операционных процедур, внедрение настраиваемых пользовательских панелей для мониторинга и отчетности и пр.

Доступность:

• ПО Dell EMC Cyber Recovery уже доступно в мире через Dell EMC без дополнительной платы при покупке систем хранения Dell EMC Data Domain (DDOS 6.0.x и выше);
• сервисы Dell EMC Cyber Recovery уже доступны.

Боб Бендер (Bob Bender), ИТ-директор Founders Federal Credit Union: «Финансовые институты являются одной из самых популярных мишеней для кибератак, поэтому мы должны обеспечить наивысший уровень защиты для участников нашего союза и финансовых активов, которые они нам доверили. Одной успешной атаки или вымогательства достаточно, чтобы серьезно навредить любому бизнесу. Если плохие парни достаточно умны, чтобы узнать, где находятся ваши резервные копии, то у вас нет защиты. Dell EMC Cyber Recovery помогает моей команде изолировать все критически важные для нас данные за пределами сети, давая нам уверенность в устойчивости нашего бизнеса в случае кибератаки».

Кристоф Бертран (Christophe Bertrand), старший аналитик ESG: «Наиболее эффективные планы для повышения устойчивости против киберугроз должны включать положения по защите и изоляции инфраструктуры для защиты данных. Конструкции системы защиты данных предполагают, что данные архивируются в тех же сетях, что и производственные системы, поэтому являются частью мишени для потенциальных атак. Dell EMC предлагает интеллектуальное решение, в котором используется защищенное от вирусов хранилище Cyber Recovery Vault, а также автоматизированное программное обеспечение, помогающее изолировать, анализировать и восстанавливать критически важные данные организации, с тем чтобы бизнес мог возобновить работу в случае кибератаки, вторжения или вымогательства».

Тим Уильямс (Tim Williams), генеральный директор Index Engines: «Никто не может гарантировать 100-процентную защиту от кибератак. Когда происходят атаки, а данные повреждены, важно быстро определить вектор атаки и убрать плохие файлы, чтобы избежать приостановки бизнеса. Решение Dell Cyber Recovery от Dell EMC справляется с этой задачей, интегрируя CyberSense с Index Engine. Аналитика CyberSense и аналитика целостности данных использует модель машинного обучения, которая с высокой точностью определяет, были ли ваши данные атакованы, и насколько успешно, если да. Определив это, соответствующие инструменты помогают определить уязвимую учетную запись пользователя и подозрительные вредоносные программы. Благодаря CyberSense ущерб от кибератаки можно свести к минимуму, и организации могут восстановиться всего за один цикл резервного копирования».