备份软件厂商Asigra.宣布其具有Deep MFA(多重身份验证)功能的云备份已经发布,这将使Asigra备份含片成为最安全的备份平台之一。
Asigra云备份和恢复方案
MFA提供关键任务保护层来保护策略设置和控制,以防止由于犯罪组织使用恶意软件(包括勒索软件)或人为错误而导致备份数据删除或恶意加密。
“ 以惊人的速度,跨国有组织犯罪集团正在利用网络犯罪的工具和服务的专业服务提供商进行广泛的罪行,包括勒索活动,他说:” 美国特勤局网络调查顾问委员会(CIAB)。“ 犯罪分子越来越多地共享资源和信息,并将其非法利润重新投资于发展更具破坏性的新能力。”
勒索软件是备份数据和业务运营可行性的主要威胁,因此,保护??与破坏性网络攻击已成为组织和MSP重新培训以减少此类事件造成的损害的重点。在最近的针对备份数据的勒索软件攻击中,勒索软件首先进入网络,然后进行备份,在引爆之前,它一直保持沉默且未被检测到。然后,当需要从受感染的备份集中进行恢复时,系统还原了这个长期隐藏的休眠勒索软件,从而触发了代价高昂的Attack-Loop,使IT部门瘫痪。在其他情况下,勒索软件已删除了整个备份存储库。
由于备份数据是应对这些攻击的最后一道防线,因此当勒索软件消除了组织的恢复能力时,管理员没有任何依赖。
有关使用Deep MFA进行云备份的更多信息:
深度MFA –这种以应用程序为中心的,启用MFA的无密码登录形式可在整个软件堆栈中使用,以保护系统中多个级别的敏感数据。通过MFA登录后,管理员将能够配置访问权限,以控制哪些用户可以在不使用密码的情况下登录公司的管理控制台和应用程序的其他关键任务区域。
深度MFA不可变保留 –不可变保留可防止恶意软件或任何未经授权的源在不可变保留期间删除,修改或加密对象存储中的备份数据。该软件可以更好地控制从备份集中删除数据的权限,从而保护DS-System(主备份存储库)。除非获得授权,否则它还会禁用清空垃圾箱设置,并控制在永久删除垃圾箱文件夹之前,已删除数据保留在该文件夹中的天数。
深度MFA安全设置向导 –“安全设置向导”为管理控制台用户提供了有关初始设置过程的指南,包括安全设置,DS-System和DS-Client连接,用户和权限以及电子邮件/警报设置的配置。
深度MFA凭据管理 – Asigra管理控制台用户现在可以从一个位置配置和管理其凭据。保存凭据后,用户只需在创建备份集时选择它们即可,而不必每次手动输入。
“ 备份和安全专业人员继续由备份数据的不幸丢失会受到影响,由于复杂的黑客利用网络钓鱼和其他策略来获取备份登录, ”弗兰豪沃思,高级分析师,保安说Bloor研究公司。“ Deep MFA实施的分层安全性为未经授权的黑客,系统或人员提供了越来越困难的障碍。如果发生最初的违规事件,则Deep MFA的多面冗余将使继续未经授权的访问变得极为困难,从而减少了成功攻击的机会。“
该公司的Secure Cloud Backup平台融合了数据保护和网络安全功能,可以有效地检测和保护恶意软件,从而确保安全,可靠和可靠的数据恢复。该平台针对MSP和企业进行了优化,包括首个使用双向恶意软件检测的零日攻击防范技术,零日漏洞利用防护,可变存储库命名,以及现在的Deep MFA,可提供完整的防御套件与高级勒索软件和其他针对备份数据的网络攻击。FIPS 140-2认证和军用级数据加密可以确保企业数据的安全性。
“ 网络安全已成为数据保护的新战场,因为黑客开发了犯罪创新的技术,这些技术使合法的业务运营面临风险,从而导致勒索软件被迫付款或数据丢失, ”执行副总裁Eran Farajun说道。“ Asigra为Deep MFA设置了备份数据安全性的标准。由于只需要一次成功的网络钓鱼攻击就可以从毫无戒心的管理员手中夺回登录名,因此以应用程序为中心的身份验证增加了一系列的门来阻止攻击并在破坏发生之前向组织发出警报。”