勒索軟體保護即服務（RPaaS）時代已到來

勒索軟體攻擊對全球諸多企業造成了毀滅性後果。這些損失超出了與勒索加密資料相關的金錢損失，還包括運營中斷、客戶不滿、監管罰款，以及最糟糕且難以挽回的聲譽損失。

然而，殘酷的現實是，勒索軟體事件根本無法完全避免。作為“最薄弱環節的”人類仍將繼續開啟電子郵件，並單擊連結啟動惡意軟體。如今，勒索軟體攻擊已經變得十分普遍，我們迫切需要強大且全面的預防及保護措施。

安全防護和災難恢復(DR)都是必不可少的措施，完整的解決方案需要技術、流程以及高技能、經驗豐富的技術專家。企業可以拼湊出完整的解決方案，但通常缺乏經驗豐富的技術專家來完成它們，一方面原因是技術人才十分短缺;另一方面是人才僱傭成本也非常高。

這種情況下，勒索軟體保護即服務(Ransomware Protection as a Service，簡稱RPaaS)應運而生，可為企業提供勒索軟體事件前後的全面性服務。在RPaaS模式中，既有獨立的預防和災難恢復服務，也有連線這兩個領域的檢測解決方案。

此前，一些人認為，制定自動化災難恢復(DR)計劃意味著能夠保護資料免受網路攻擊，而其他人則認為，企業需要單獨的網路攻擊恢復計劃。這些觀點都不正確——現代彈性策略必須考慮所有威脅，包括勒索軟體。

問題在於，勒索軟體攻擊淘汰了傳統的安全防護、災難恢復和定期恢復時間目標(RTO)方法。如果失效備援(failover，為系統備援能力的一種，當系統中其中一項裝置失效而無法運作時，另一項裝置即可自動接手原失效系統執行的工作)的位置變成了犯罪現場怎麼辦?你將在哪裡恢復?

RPaaS要求兩個陣營——具有災難恢復專業知識和網路安全專業知識的陣營——以一個單一的目標進行合作，從各自的專業領域對一個計劃進行改進，鼓勵企業採用可行的最佳選擇，而不是為零散的場景保留不同的計劃。

熟悉美國國家標準與技術研究院(NIST)的企業都瞭解其強大安全態勢的五個功能：識別、保護、檢測、響應、恢復。

許多人可能認為NIST是一種古板的、過於官僚的方法，但這五項功能絕對是必不可少的。

勒索軟體是一種獨特的網路攻擊型別，沒有任何保護策略始終是100%有效的(由於前面提到的人為因素)，因此“響應”和“恢復”的災難恢復(DR)要素必不可少。

為了實現全覆蓋並避免五項功能中的各方出現重疊現象，RPaaS拆分為三個子類別來解決業務的預防、檢測和恢復問題：

安全運營中心即服務(SOCaaS)

在RPaaS的第一部分中，安全運營中心(SOC)團隊會監控威脅活動併發出警告，以在攻擊發生之前阻止它們。這個訓練有素的專家團隊專注於通過利用防火牆、零容忍安全、端點、EDR、MDR、SIEM和其他檢測及預防工具，來快速識別和遏制惡意活動。

勒索軟體響應即服務(RRaaS)

這些恢復措施包括失效備援、取證、資料清理、不可變備份以及其他必要舉措。勒索軟體響應即服務(RRaaS)的流程專注於測試和文件化，全過程配備了複製、備份、雲恢復和資料加密技術，將災難恢復即服務(DRaaS)和備份即服務(BaaS)結合在一起，以便在勒索軟體事件發生時建立可靠的策略。

它還擴充套件了用於託管複製和恢復模型的氣隙(air gapping)、多因素身份驗證(MFA)及不可變備份的標準方法，以快速實現正常執行，並在主資料中心受到感染且無法使用時，作為失效備援的替代目標。

虛擬首席資訊保安官(vCISO)

vCISO專門為RPaaS中的組織提供幫助，隨時幫助其制定戰略並協調恢復執行、質量保證和取證調查等方面的工作。這種持續的諮詢援助可以推動安全流程走向成熟並緩解業務風險。vCISO將幫助IT團隊分析、建議和制定重要的業務治理政策和流程。在勒索軟體事件宣告期間，這同一個人還將幫助您執行響應策略。

改革您的戰略

勒索軟體攻擊並不會很快消失。RPaaS提供了一個完整的解決方案，以便企業可以持續地開展業務。

RPaaS確保組織既能領先於威脅，又能在計劃失敗時做好準備。將SOCaaS、勒索軟體恢復即服務(RRaaS)和手頭上的專用vCISO這三個關鍵領域整合到單一託管服務中，組織最終可以利用整體和全面的方法來應對這種不斷變革的威脅型別。