PPCR - Giải pháp biệt lập dữ liệu đảm bảo an toàn trước các cuộc tấn công mạng

Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, Dell đã phát triển giải pháp Power Protect Cyber Recovery (PPCR) biệt lập các dữ liệu quan trọng để tránh khỏi nguy cơ tấn công mạng qua đó giảm thiểu rủi ro hệ thống cũng như chi phí bảo vệ.

việc sử dụng những giải pháp an ninh để phòng chống cũng như đảm bảo khả năng phục hồi dữ liệu là điều vô cùng quan trọng.

Nước Mỹ là mục tiêu số 1 của các vụ tấn công dữ liệu trên không gian mạng, nhưng không phải là nạn nhân duy nhất. Thực trạng này diễn ra trên toàn cầu và tin tặc nhắm vào đa dạng nạn nhân, từ doanh nghiệp tư nhân tới tổ chức, cơ quan của chính phủ, cơ sở hạ tầng giáo dục, y tế, tài chính, ngân hàng…

Colonial Pipeline – nạn nhân trong cuộc tấn công gần đây không đơn độc trong danh sách “con mồi” của tội phạm mạng. Công ty bảo mật Herjavec ước tính thiệt hại hàng năm do tấn công an ninh mạng sẽ chạm ngưỡng 6.000 tỉ USD vào năm 2021.

Bên cạnh đó, chi phí tổn thất trung bình do mỗi cuộc tấn công gây ra lên tới 13 triệu USD và thời gian để nạn nhân phát hiện, xử lý lỗ hổng là 280 ngày – cho thấy sự ảnh hưởng dai dẳng tới hoạt động của doanh nghiệp, tổ chức.

Dell Technologies sẵn sàng cung cấp cho tổ chức doanh nghiệp giải pháp bảo vệ dữ liệu trước các cuộc tấn công của tin tặc.

Với sự gia tăng không ngừng của các dữ liệu nhạy cảm, gần 80% lãnh đạo các doanh nghiệp trên thế giới xếp hạng tấn công mạng là một trong những rủi ro quản lý hàng đầu của họ và nếu phải chịu bất kỳ một cuộc tấn công mạng nhắm vào dữ liệu nào, 69% người đứng đầu đơn vị cảm thấy thiếu tự tin về khả năng phục hồi của doanh nghiệp, theo khảo sát trên trang chủ của Dell Technologies.

Các chuyên gia bảo mật nhận định ngoài mối lo rò rỉ dữ liệu nhạy cảm, có một thực tế rằng ngày càng nhiều cuộc tấn công mạng được thiết kế để hủy hoại những dữ liệu quan trọng hoặc mã hóa để tống tiền.

Những chiến dịch này có khả năng vượt qua lớp bảo mật truyền thống, cho phép kẻ tấn công ẩn mình trong hệ thống mạng của nạn nhân nhiều tháng, thậm chí hàng năm mà không bị phát hiện.

Tin tặc nhận ra chúng dễ đạt được mục tiêu tống tiền hay tiêu hủy dữ liệu nếu nạn nhân không còn bản sao lưu dữ liệu khả dụng. Điều này khiến các bản sao lưu hệ thống, dữ liệu thành mục tiêu hàng đầu để tấn công.

Đáng tiếc là sao lưu thường được thiết kế để dễ tiếp cận và kém bảo mật, do đó dữ liệu và hệ thống ứng dụng sao lưu được tin tặc “ưu ái” nhắm tới, dễ tấn công hơn.

Các chuyên gia an ninh mạng từ Dell Technologies cho hay vẫn có những giải pháp để doanh nghiệp, tổ chức yên tâm với dữ liệu của họ trước các cuộc tấn công, cũng như tự tin vào khả năng phục hồi với chi phí thấp hơn rất nhiều so với việc phải chi trả cho tin tặc để chuộc lại dữ liệu hay tái xây dựng hệ thống.

Mô hình vận hành của giải pháp PPCR

Mô hình vận hành của giải pháp PPCR.

Giải pháp PPCR của Dell Technologies là một điểm sáng trong bối cảnh an ninh mạng đang là vấn đề nóng như hiện nay. PPCR ra đời với nhiệm vụ quan trọng là bảo vệ, biệt lập các dữ liệu quan trọng khỏi nguy cơ nhiễm mã độc tống tiền hay nguy cơ từ các cuộc tấn công mạng tinh vi.

Hệ thống máy học sẽ xác định hành vi đáng ngờ trên hệ thống để cảnh báo và tiến hành ngăn chặn, đồng thời cho phép doanh nghiệp chủ động phục hồi dữ liệu để tiếp tục hoạt động bình thường, tránh gián đoạn và giảm thiểu tối đa thiệt hại kinh tế, uy tín.

Cụ thể, quy trình bảo vệ, dự phòng của PPCR gồm 5 hành vi chính: tiến hành đồng bộ và khu biệt dữ liệu tại các “két an toàn”, sử dụng các lớp bảo mật và kiểm soát để đảm bảo sự an toàn của dữ liệu, tránh các mối đe dọa từ bên ngoài cũng như bên trong.

Suốt quá trình bảo vệ, hệ thống sẽ tự sao chép dữ liệu dự phòng theo chu kỳ được cài đặt để đảm bảo cơ hội phụ hồi nếu xảy ra rủi ro. Ngoài ra, dữ liệu sẽ được khóa để ngăn các hành vi xóa có chủ đích hay vô tình thao tác.

Tiếp đó, tính năng CyberSense thực thi lập chỉ mục nội dung đầy đủ của các dữ liệu được bảo vệ tại két, tiến hành cảnh báo khi phát hiện khả năng hư hỏng tiềm ẩn. Đáng chú ý hơn cả, hệ thống máy học sẽ giúp đảm bảo khả năng phục hồi của các dữ liệu đó trong trường hợp rủi ro xảy ra.

Nhờ quy trình đa lớp của PowerProtect Cyber Recovery, doanh nghiệp có thể tự tin về khả năng phục hồi dữ liệu cũng như đảm bảo hoạt động dù trở thành mục tiêu của tin tặc.

Hiệu quả của giải pháp được thể hiện không chỉ qua các số liệu mà còn qua niềm tin của đối tác khi thống kế mới đây cho thấy Dell Technologies đang bảo vệ hơn 2,7 tỉ GB dữ liệu quan trọng từ khách hàng.

Bên cạnh đó, giải pháp bảo vệ dữ liệu cho đa đám mây (multi-cloud) giúp giải quyết hàng loạt thách thức mà doanh nghiệp gặp phải. Các giải pháp được cung cấp toàn diện trên mọi môi trường từ đám mây, hệ thống lõi tới các thiết bị ngoại vi. Dell Technologies cũng đơn giản hóa quản lý với một hệ thống tập trung, đồng nhất, góp phần giảm thiểu rủi ro cũng như chi phí triển khai.

Tại Việt Nam, các giải pháp bảo vệ dữ liệu trên môi trường điện toán đám mây của Dell Technologies được tư vấn và cung cấp bởi NT&T Co., Ltd (http://nttsolution.com/).