为了应对不断变化的网络威胁，全球企业都在增加其数据安全投资。全球网络安全支出从2004年的35亿美元飙升至2019年的1240亿美元。预计到2021年将超过35万亿美元。尽管在数据安全方面投入了大量资金，但各种规模的组织（从大型跨国公司到州和市政府），勒索软件攻击的频率和强度都在迅速增加。这些攻击的影响可能是致命的，主要可归因于未解决的软件漏洞和内部人为行为/错误的组合，以及包含许多技术的复杂策略，这些技术在一段时间内未被发现，并在显现之前传播到整个环境中。2019年，网络漏洞给全球经济造成了2.1万亿美元的损失，其中115亿美元来自勒索软件攻击。包括欧洲刑警组织在内的执法机构指出，勒索软件仍然是全球最大的威胁。然而，根据Forrester Research的报告，大数据包括哪些内容，只有21%的受访组织确认他们有应急计划从勒索软件攻击中恢复过来，只有11%的受访者表示有信心在攻击发生后三天内恢复数据。那么为什么组织无法抵御勒索软件呢？为了确保赔付，网络犯罪分子不仅攻击生产环境，而且越来越多地瞄准备份数据和基础设施，有效地阻碍了组织在灾难发生时依赖的"保险单"。攻击者经常利用勒索软件行业出现之前构建的遗留备份解决方案的弱点。在加密生产环境之前，已知复杂的恶意软件可以销毁卷影副本和恢复点数据。由于其底层体系结构，这些恶意软件使遗留备份基础设施很容易成为牺牲品，而不是抵御勒索软件攻击的防御手段继续对员工进行网络安全教育和在安全工具方面的投资非常重要。企业还需要部署一个现代化、强健的备份解决方案，帮助保护备份数据免受勒索软件攻击，并快速恢复以减少停机时间。Cohereity的全面反勒索软件解决方案超出了检测范围。在典型的攻击生命周期之后，Cohereity提供了一个端到端的解决方案（图1），帮助企业：减少他们的攻击面使用独特的不可变体系结构和简单的基于策略的数据管理来保护备份数据通过机器学习检测出潜在攻击信号的异常深入的可见性，以确保备份是干净的，并且在恢复时不会重新注入漏洞最重要的是，快速恢复以减少停机时间让我们双击Cohereity综合反勒索软件和快速恢复解决方案。图1：一致性反勒索软件解决方案减少攻击面一致性客户通过在一个web规模的平台上整合各种备份组件、灾难恢复、文件服务、对象存储、开发/测试和分析来减少其数据占用。通过Cohereity跨数据源的全局可变长度重复数据消除和压缩，客户进一步减少了数据占用和攻击面。这有助于企业减少网络犯罪。防止备份成为勒索软件的目标为了防御复杂的勒索软件攻击，需要一个具有多层防御方法的现代备份解决方案，其中包括：不可变文件系统：核心是cohereity的不可变文件系统SpanFS，它将备份作业保存在不可变的时基快照中。原始备份作业保持不变的状态，并且永远不可访问，这会阻止外部系统装载它。以读写模式装载备份的唯一方法是克隆原始备份，这是由系统自动完成的。尽管勒索软件可以删除挂载（读写）备份中的文件，但它不能影响不可变的快照DataLock:DataLock是一种针对备份快照的蠕虫病毒，它提供了另一层针对勒索软件攻击的保护。自Cohereity Pegasus 6.1以来，此功能使安全官员能够创建并将"数据锁定"策略应用于选定的作业，并为受保护的数据实现更高级别的不变性—安全官员和管理员无法修改/删除这些数据。此功能与RBAC集成，无需使用第三方工具。多因素身份验证：尽管我们希望密码提供有保证的保护，物联网产品，但密码总是会受到危害。一致性提供了多因素身份验证，这是抵御网络钓鱼和其他密码黑客攻击的最佳方法基于策略的漏洞：没有什么是100%确定的（除了税收和死亡）；因此，将任务关键型数据复制到另一个一致性不变的集群/站点，可以为勒索软件攻击提供额外的保护层。与传统解决方案/方法不同的是，由于将加密/勒索软件影响的数据复制到air gap中的系统，因此空气间隙解决方案可能会受到危害，而将数据复制到另一个一致性群集/站点不会影响气隙副本，因为该站点上的文件系统是不可变的。基于机器学习的勒索软件检测与可操作性推荐在一个完美的世界里，我们不应该担心勒索软件的攻击，但不幸的是，这不是我们今天的世界。在您的主环境、用户和应用程序基础设施受到损害的情况下，coheresity Helios可以帮助您摆脱困境。Helios是我们基于SaaS的机器驱动解决方案，凭借其最新的异常检测功能，将在您无法看到的情况下提供眼睛和可见性。有了SmartAssist，当主文件数据更改率超出标准时，Helios不仅会通知IT管理员，还会通知Cohereity的支持团队。异常将根据任何较大的数据变化与正常模式进行匹配来检测，包括：逻辑数据日变化率存储数据的每日更改率（重复数据消除后）基于历史数据摄取的模式熵（数据的随机性）除了监视备份数据的变化率以检测潜在的勒索软件攻击外，Cohereity的机器学习算法还可以帮助找到可用于恢复的数据的干净副本。清晰可见，助你轻松恢复如果数据恢复会导致将软件漏洞和网络威胁备份重新注入到it生产环境中……与网络犯罪分子先前利用这些漏洞轻松访问高度强化的it环境一样，数据恢复有多好？ Cohereity CyberScan使备份操作员能够深入了解快照的运行状况和可恢复状态。而不是盲目地从任何快照恢复，CyberScan显示每个快照的漏洞索引（图2）和解决这些软件漏洞的可行建议。该解决方案旨在帮助组织在勒索软件攻击后干净、可预测地恢复，而不会损害或重新向IT生产环境注入任何漏洞。图2：清洁恢复的深度可见性快速恢复以减少停机时间勒索软件攻击后最重要的要求是能够快速恢复受损数据。与当今行业中可用的任何解决方案不同，Cohereity提供了在全球范围内（包括在公共云中）定位数据的能力。使用Cohereity的即时海量恢复功能，您的应用程序和数据将立即恢复，具体做法是：无限可扩展性：一个web级平台，允许IT管理员将其一致性群集从三个节点扩展到无限个节点，并能够存储无限的快照和克隆，而不会对性能造成任何影响。全球可操作搜索：与依赖第三方搜索产品的传统解决方案不同，Cohereity独特的类似谷歌的全球搜索功能允许您快速找到数据和受感染的文件，并采取适当的纠正措施。这包括在所有工作负载中查找恶意文件并采取必要的操作来包含该文件。MegaFile：一种在集群中的所有节点上智能分发文件的专利方法。作为cohereity架构的一个方面，MegaFile将大文件分成更小的块，以便跨节点进行并行备份和恢复。这些块的具体大小是唯一的，返利怎么用，经过优化以最大限度地提高性能。以Riverside Healthcare为例，它是伊利诺伊州五个县的一个医疗保健系统，它备份了超过3PB的数据，包括Epic和CPAC系统、400多个SQL Server和其他数据库、300多个虚拟机和18个物理服务器。有了MegaFile，云服务器推荐，Cohereity使Riverside Healthcare能够在不到4小时内恢复3TB的史诗级EHR数据，超过了建议的1TB四小时SLA，性能提升了3倍。即时大容量恢复：勒索软件攻击时，您处理的不是一个、两个或几个虚拟机/文件，而是一个灾难恢复场景，其中IT管理员需要恢复数百个vm。与其他备份解决方案不同，无论是传统的还是现代的，恢复都需要几天甚至几周的时间。通过Cohereity的即时大容量恢复，IT管理员可以在任何时间点立即、大规模地恢复数百个虚拟机。以下是其他详细信息：Cohereity获得专利的B+树元数据结构（图3）使任何恢复距离都不超过两个跳跃。所有关于一致性的快照都保持完全正常（即与原始虚拟机环境中相同的格式），因此系统不必花费时间和资源缝合备份。span由于数据在系统中使用分布式/spanspan FS/spanspan协议进行恢复，所以/spanspanNFS/spanspan文件在后台立即可用。/span。勒索软件非常普遍，几乎成了家喻户晓的名字。然而勒索软件仍然是一个巨大的威胁，企业需要一个现代化的解决方案，提供的不仅仅是简单的检测威胁的能力。下面是一些有用的链接，淘客是啥，可以帮助您了解一致性是如何提供的