三位一體，戴爾科技幫助企業從網路攻擊中恢復關鍵業務

　　電影裡的英雄並不總是不可戰勝的，但他們總能在困境中重新站起，展現出令人敬仰的韌性。同理，在網路安全領域，從網路攻擊中恢復的能力也同樣至關重要。

　　數字化時代，遭受網路攻擊幾乎已成為企業的必然經歷，隨著駭客手段的日益多樣，即便擁有先進的安全防護措施，也難以獨善其身。因此，網路安全的工作重點不僅在於如何防止攻擊，更在於當攻擊發生時，如何有效地恢復和減少損失。

　　這也是為什麼說“從網路攻擊中恢復”的能力變得越來越重要。戴爾科技集團有備份、容災和Cyber Recovery資料避風港三位一體的解決方案，可以幫助企業構建多重恢復能力。

　　為什麼完全避免網路攻擊幾乎是不可能的？

　　在ISACA 釋出的《2023 年網路安全狀況報告》中提到，有 48% 的組織表示今年遭受的網路攻擊比去年有所增加。另有資料顯示，2023年至今，已經發生了838起資料洩露事件，洩露了大約45億條記錄。其中，僅9月份，就發生了71起資料洩露事件，洩露了38億條記錄。

　　網路安全威脅不斷增多，可見的未來裡甚至看不見扭轉的趨勢，對於很多企業來說，想要完全防止網路攻擊幾乎是不可能的，原因大致有兩點。

　　第一點，技術總是在不斷地進步，包括駭客使用的攻擊手段。當你覺得自己已經採取了足夠的防護措施，可能就在下一秒，新的漏洞，新的攻擊手段就出現了。攻防雙方進行著一場永無休止的“道高一尺 魔高一丈”的較量，安全防護永遠在追趕攻擊技術的腳步。

　　第二點，人為因素也是一大難題。即便有了先進的防火牆和安全系統，一個員工不小心點選了可疑的連結，或者使用了弱密碼，都可能導致整個網路安全體系的崩潰。人為失誤很難預防，也成為了網路安全中的一個不穩定因素。

　　可以說，要完全防止網路攻擊是一項非常艱鉅，甚至幾乎不可能完成的任務。因此，企業要有完善的應急響應和恢復機制，建立網路攻擊後的恢復流程就顯得非常重要。

　　因為，攻擊後的恢復流程是防止進一步損失和影響的關鍵環節。一旦受到攻擊，資料和應用處於危險之中。此時，恰當的恢復流程能夠讓企業儘快恢復正常運營，減小經濟損失和聲譽影響。

　　從網路攻擊中恢復：一步步走出困境

　　2023年11月是戴爾科技的網路安全意識宣傳月，戴爾科技提到了從網路攻擊中恢復過程的一些個流程，包括但不限於以下步驟：

　　首先，我們要做的是“事件遏制”。簡單說，就是看見著火了就要把火撲滅，避免它蔓延。安全人員可以斷開受影響的系統和網路連線，鎖住被駭客入侵的賬戶，阻止攻擊進一步擴散。

　　接下來是“系統或裝置還原”。類似於電腦中了病毒，比較徹底的方法是重置到出廠設定，然後再安裝需要的軟體和更新。同理，這一步就是讓受損的系統恢復到一個安全的狀態。自動化工具在這一環節能發揮大作用，能幫企業快速恢復正常運營。

　　再說“資料恢復”。在遭受攻擊時，你可能丟失了，或者被加密了重要的檔案或資料。能否從備份中還原這些資料很是關鍵，恢復的速度也很重要。所以，專業的資料恢復技術方案就顯得非常重要了。

　　還有一步很重要，那就是“取證分析”。這是反思的時候，需要了解這次攻擊是如何發生的，哪裡出了問題。有了這些資訊，能幫助企業查漏補缺，下次就可以更好地應對安全問題。

　　最後，“事件響應評估”和“專業服務”。評估這次應對的效果，看看哪裡還需要改進。同時，專業的網路安全服務提供商能給你提供很多有用的建議和資源。

　　總的來說，從網路攻擊中恢復，就像走出一場戰爭。你需要清點損失，修復裝備，然後吸取教訓，為下一場戰爭做好準備，為提高網路防護水平打下基礎。

　 　三位一體，戴爾科技構建了資料恢復的多重防線

　　事實上，戴爾科技構建了備份、容災和資料避風港Cyber Recovery“三位一體”多重資料恢復防線。

　　在三位一體的架構裡，企業在核心資料中心、雲上以及邊緣裡的所有資料都要做備份，備份是資料和應用能恢復的基礎，是從網路攻擊中恢復的關鍵技術手段。

　　戴爾科技旗下有多個資料備份與恢復解決方案，既有PowerProtect Data Manager、PowerProtect DD這種軟體定義的方案，也有PowerProtect DP和PowerProtect DD系列軟硬一體的解決方案，可為不同規模使用者在核心、邊緣和多雲環境中提供高效的資料備份和恢復服務。

　　但是，只有備份仍存在很多風險，如果備份不可使用怎麼辦？

　　戴爾科技建議對更重要的資料做異地容災，異地容災能防範風火水電各種自然災害，當企業遭受重大硬體、軟體或網路故障時會有奇效，而容災系統能快速切換到新系統上將業務應用恢復到故障前的狀態。

　　戴爾科技利用SRDF遠端複製技術快速將資料複製到遠端站點或者雲上，在發生故障或者遭受駭客攻擊後，可在RTO目標下將資料和業務系統恢復到正常狀態，戴爾科技提供全面的恢復策略降低或消除資料丟失的風險，從而提高業務的連續性。

　　但戴爾科技認為這還是不夠的，由於備份本就是很多駭客的攻擊目標，特別是日益猖獗的勒索攻擊。所以，戴爾科技認為最核心的資料應該被重點保護，要放到資料避風港解決方案Cyber Recovery裡。

　　戴爾科技的資料避風港解決方案PowerProtect Cyber Recovery可以用來保護企業關鍵業務的核心資料。Cyber Recovery採用了物理隔離的方式，並建立不可變的備份來保護資料不被加密或刪除。同時，還利用人工智慧來保障資料的可恢復。在如今勒索軟體猖獗的時代，在刪庫跑路事件頻發的時代，Cyber Recovery獲得了越來越多客戶的認可。

　　目前，全球有2000多家企業，中國有100多家企業部署了戴爾科技的Cyber Recovery解決方案。自從Cyber Recovery釋出以來，資料儲存和資料保護領域的多家廠商也都推出了類似的Air-Gap解決方案，Cyber Recovery這樣的方案已成為幫企業從網路攻擊中恢復的重要手段。

　　為簡化資料保護部署複雜度，戴爾科技推出了多款軟硬一體的解決方案。

　　PowerProtect DP4400是戴爾科技推出的入門級資料保護一體機，自發布以來一直深受廣大企業使用者的喜愛。它將備份和恢復技術融合在一個2U的PowerEdge伺服器中。DP4400雖然身軀較小，但有全面的功能，還有很高的易用性。它提供較小的起步容量，適用於中等規模的企業，以及大型企業的分支機構。同時，它也支援利用雲上的儲存空間來長期儲存資料或者用於災難恢復，還支援平滑地擴充套件到更大規模。

　　最新推出的備份一體機是DM5500，它基於PowerProtect Data Manager備份軟體而打造，提供了更自動化的方式來保護傳統和現代化工作負載，甚至可以在30分鐘內輕鬆完成部署。同時，從12TB到96TB的擴充套件容量範圍可更好地滿足中小企業的資料保護需求。

　　透過與VMware vSphere的深度整合，DM5500支援透明快照（Transparent Snapshots）功能，該功能不僅支援無中斷地備份VMware虛擬機器，還能大幅加快備份和恢復虛擬機器的速度。同時，DM5500也延續了戴爾科技資料保護產品線一貫的高重刪壓縮比的優勢，不僅可以減少資料儲存空間佔用，還能減少資料傳輸佔用的網路頻寬。在中國市場上，Dell PowerProtect DD及備份一體機產品獲得中國網路關鍵裝置和網路安全專用產品安全認證、中國國家資訊保安產品認證，網路安全專用產品安全檢測證書等多方權威認證，是廣大中國企業在構建恢復能力時的優選解決方案。

　 　結束語

　　在數字時代，網路安全已成為企業不容忽視的議題。面對日益嚴峻的網路威脅，企業不僅要注重預防措施，更應加強恢復能力的構建。

　　戴爾科技的備份、容災和Cyber Recovery資料避風港三位一體解決方案，正是針對當前網路安全態勢，為企業提供的一個全面、多層次的保護方案。透過強化恢復能力，企業能更有信心地面對未來的網路安全挑戰，從而在數字化的浪潮中穩步前行。

　　 關於戴爾科技集團

　　戴爾科技集團致力於幫助企業和個人構建數字化未來，改進他們的工作、生活和娛樂方式，為客戶提供面向資料時代全面和創新的產品、技術、解決方案及服務組合。