標誌 - Pure Storage
部落格首頁

如果網路韌性是團隊運動,以下是您在工作台上需要的對象

在網路安全事件發生之前,擁有一個緊急應變團隊 (ERT) 至關重要。看看誰應該加入團隊,以及您需要何種技術。

分享:

image_pdfimage_print

拳擊手 Mike Tyson 表示:「每個人都有計畫,直到被打進面前。」 

對 CISO 及其安全團隊而言,這可能是在潛在安全事件發生之前做好一切準備的基石。只有當現實掠奪時,才能將教戰手冊拋出窗口。無論做了多少準備,安全事件都有辦法將組織的程序、技術和人員推向極限。 

我們不認為行動手冊對恢復並不重要(非常重要),但擁有彈性的基礎才是真正的關鍵。這包括讓一支訓練有素、準備完善的團隊,使用合適的工具,在當下迅速採取行動。當您擁有明確的訂單、完全優先的復原計劃,以及復原設備的視線,以及彈性資料時,您不太可能陷入困境。 

閱讀報告:實現網路彈性需要團隊合作

您需要一個動態團隊 

網路安全是一項團隊運動,需要知識、協調和跨職能的準備。任何組織回應事件時,最大的萬用字元就是人員。他們是否知道自己的角色? 他們準備好介入並執行了嗎? 

「在激烈的戰役中,不同的個性會彈出,而您排練的內容往往會受到考驗,」Pure Storage 近期的小組討論中,有一位首席資訊安全官表示。因此,當時間至關重要時,讓準備充分的緊急應變團隊隨時採取行動至關重要。這可能包括:

  • 數位鑑識專家。 該小組將按照詳細程序收集並分析受影響機器的證據,以及安全日誌和其他工具,以維持其發現結果的完整性,並確保其適合作為證據。其中包括使用安全日誌資料重建導致事件的事件、從實體和虛擬裝置擷取遺失資料、收集和分析事件證據、確保經實證的數位證據監管鏈、與執法機關聯絡和合作,以及在法律程序中提供證言。
  • 法律顧問。 法務人員可協助您了解與事件相關的義務、潛在衝突和責任。他們可以建議如何與執法機構、調查機構和利益相關者溝通。他們也可以在擬定政策和程序時提供寶貴的意見。 
  • 資訊安全 (InfoSec)。InfoSec 是網路安全的一個子集,專門與資料安全相關。InfoSec 團隊協調關鍵安全事件的調查、評估、追蹤、解決和報告。他們也將成為制定安全漏洞協定的人員,並確定是否需要報告安全事件。
  • 資訊科技。不意外地,IT 團隊將積極參與所有階段的緊急應變。這包括所有 IT 和網路資產和端點的映射、事件的識別和評估、將威脅造成的損害減至最低的遏制措施、消除或刪除、將系統恢復到其先前狀態,以及事件後分析,以改善未來的安全和事件回應工作。
  • 媒體關係與公司通訊。組織必須在安全事件期間和之後,能夠溝通一致、準確的帳戶。 預先決定的聯絡點可以控制和協調通訊,包括內部通訊,並管理與媒體、附屬商業實體和外部利益相關者的通訊。 
  • 投資者關係。 在發生安全事件時,指定單一個人或團隊與重要夥伴和投資人溝通,有助於確保他們能有序地收到通訊,並評估事件的財務影響。
  • 事件經理。 事件管理員在 ERT 階層的頂端佔據一個位置。他們的工作是協調 ERT 的所有行動,確保每位團隊成員執行行動項目,總結調查結果,將問題上報給更高管理層,並在必要時指定臨時角色。
  • 其他重要的團隊成員。 如有需要,該團隊可以包括網路保險供應商,以及當地或國家執法組織。

您所需的技術

發生安全漏洞或攻擊後,運算資源可能會被關閉,而任何遭入侵的資源都可能被沒收、隔離,或被調查人員使用。預先設定並測試的階段式復原環境,提供安全、乾淨的 IT 環境,協助關鍵系統盡快恢復運作。 

  • 抗震快照。 暱稱“資料儲存的氣囊”的不可變快照可保護資料,避免資料因現有資料保留政策而遭到未經授權的修改和刪除。在初次入侵和偵查之後,勒索軟體會嘗試執行、加密和/或竊取資料。如果沒有快照功能,而且勒索軟體攻擊會將備份資料或備份中繼資料加密,那麼資料復原的機會就會很低,因此您容易受到贖金的攻擊。 
  • 網路復原 SLA,可運送乾淨的陣列進行復原。 
  • 分層的彈性架構,資料「儲存器」。分層備份基礎架構的重點在於彈性。它們確保資料始終處於最佳復原位置,讓您更接近達成零復原時間目標 (RTO)。分層快照可加以隔離,進一步確保在災害發生時可用性。

使用 Pure Storage 平台,在活動期間保持彈性

如果您的資料儲存平台可能使“重大事件”更像是“可容忍事件”,會怎麼樣? 雖然 Pure Storage 陣列無法預防攻擊,但它可以讓您存活下來並快速復原。方法如下。

Pure Storage® SafeModeCOR 快照是業界唯一具備此優勢的快照。SafeMode 快照是我稱之為“超級不可變+。 ˮ 如同傳統、不可變的快照,儲存後,無法變更、編輯或覆寫內含的資料。然而,Pure Storage 的 SafeMode 快照功能有很大的優勢:也無法刪除,即使使用者或流程擁有 Pure Storage 陣列的管理權限。 

對於 Evergreen//One SharePoint 訂閱者,我們的企業級儲存即服務訂閱,網路復原與復原 SLA 提供獨特的附加服務,以降低風險,保證:   

  • 清潔復原陣列的下一個工作天運送 (Next 個工作日)* 
  • 48 小時完成復原計畫
  • 8 TiB/小時資料傳輸速率
  • 配套服務,包括技術服務工程團隊,以最終確定恢復計畫,以及從陣列到更換受影響服務基礎架構的現場專業服務工程師
  • 由 Pure Storage 準備並直接與您一同檢閱的季度網路復原報告 
  • 如果您希望解決報告中發現的漏洞,Pure Storage 安全架構師可提供的修復服務

網路韌性始於強大的資料安全性和團隊間協作。從 Pure Storage 和 451 Research 下載新報告,以改善 IT 作業與安全群組之間的關係。 Pure Storage  

*運送時間表:將陣列運送至北美和歐洲、中東和非洲的下一個工作天。前往亞洲和澳洲/紐西蘭的三個工作天。視地區而定,可能提供快速運送服務。

A Speedy Recovery

Get back up and running quickly after a cybersecurity event with SafeMode snapshots.

Read the Report

Top Stories