网络恢复能力
网络恢复能力是什么?
网络恢复能力是在不干扰企业的业务完整性、目的性和连续性的情况下自适应网络威胁的能力。它反映了企业对预防、检测网络攻击并从攻击中快速恢复的准备水平。
为什么网络恢复能力如此重要?
网络恢复能力对于保护企业组织的 IT 系统、关键基础设施、数据和应用至关重要。其之所以如此重要,原因在于帮助企业认识到黑客占了上风——该方法迫使企业与“未知因素”和解,并促使其采用更具创新性、更加全面和快速的方法。企业只有具备适当的网络恢复能力,才能在任何不利的网络攻击事件发生后仍能达成预期结果。
网络对零日漏洞攻击的恢复能力
当企业认识到黑客占据了上风,并因此将安全性视为全天候的必要条件时,网络恢复能力的精髓就得以体现了。这将使日常运营中的嵌入式安全成为可能,并培养可持续的恢复能力。
零日漏洞攻击是指黑客在软件开发人员或管理人员有机会解决攻击并实施任何类型的防御措施之前,就成功地利用了系统中的漏洞。这种情况是黑客以软件开发人员尚未发现其存在性的漏洞为目标而发起的针对性攻击。
企业在应对零日漏洞攻击时可遵循四个步骤来提高网络恢复能力:
1. 预测
培养网络恢复能力的第一步是为应对潜在的网络攻击做好充分的准备。企业必须完成全面的风险评估以评估风险水平和记录漏洞评估,以便从容应对任何可能发生的不利事件。
2. 应对
要在零日漏洞攻击期间确保关键业务应用正常运转,企业必须采用适宜的安全架构。将零信任纳入数据基础设施是实现此目标的唯一途径。企业可制定基于零信任架构的连续性灾难应对计划,以此在遭受网络攻击时及早实施事故响应计划。
3. 恢复
网络恢复能力的重点在于连续性,因此灾难恢复策略的要素也包括在内。制定行之有效的恢复计划对于培养网络恢复能力很有必要,因其能帮助企业从已遭受的成功攻击中尽快恢复。
4. 适应
企业从攻击中学习的能力对于获得可持续的网络恢复能力至关重要。这种能力不仅能为企业抵御复杂攻击提供进一步的缓冲,还可帮助提升企业基础设施的灵活性并推动持续改进。
HPE 和网络恢复能力
随着网络威胁不断演变衍生并日益渗透到每家企业,企业的安全和 IT 团队面临着严峻的挑战。启用 HPE 企业安全与数字保护服务,以数字化转型的速度实现安全性、可信性和合规性。将安全性从响应式安全模式转变为足够智能的自适应模式,从而及时应对技术和数据面临的日益刁钻的网络威胁。利用自动化功能统一企业在本地和外部的安全性与合规性。
通过 HPE 企业安全与数字保护服务,企业可体验自适应和创新的数字保护,从而增强混合 IT 与边缘数据的机密性、完整性和不间断的可访问性。企业通过 HPE 备份与恢复效率分析服务,可针对安全风险管理制定更明智的决策。利用创新的备份方法,系统通过觉察和发现而受到保护。