Tóm tắt nội dung

Giới thiệu

An ninh mạng đang là ưu tiên ngày càng tăng đối với các tổ chức. Với những lo ngại, nhu cầu và quy định ngày càng tăng, cùng với bằng chứng về các cuộc tấn công ngày càng tăng từ các lực lượng địa phương và toàn cầu, nhu cầu giải quyết các yêu cầu bảo mật đang phát triển là điều hiển nhiên. Những kẻ tấn công liên tục tìm ra các kỹ thuật sáng tạo mới để xâm nhập vào cơ sở hạ tầng CNTT nhằm xâm nhập các biện pháp bảo mật hiện có. Ngoài các mối đe dọa bên ngoài, còn có khả năng xảy ra các mối đe dọa nội bộ khi đã có quyền truy cập vào cơ sở hạ tầng.

Những mối đe dọa này đối với các tổ chức có hậu quả tiêu cực về kinh tế:

Cứ 11 giây lại xảy ra một cuộc tấn công mạng hoặc phần mềm tống tiền
84 phần trăm lãnh đạo CNTT cho biết việc ngăn ngừa mất dữ liệu trở nên khó khăn hơn khi làm việc từ xa.
Hơn 60 phần trăm công ty đã từng bị xâm phạm dữ liệu do lỗ hổng bị khai thác.
Chi phí trung bình cho một vụ tội phạm mạng gây ra cho một tổ chức là 13 triệu đô la.
Tổng tác động toàn cầu của tội phạm mạng là 6 nghìn tỷ đô la.

Chi phí tài chính không phải là tổn thất duy nhất phát sinh nếu xảy ra vi phạm. Việc mất uy tín của tổ chức có thể còn tốn kém hơn vì tác động của nó có thể kéo dài trong nhiều năm. Chi phí của vi phạm dữ liệu có thể có tác động lâu dài đối với các tổ chức ở mọi quy mô và trong mọi ngành.

Dell Technologies áp dụng phương pháp toàn diện để phục hồi an ninh mạng bằng một khuôn khổ được thiết kế để giúp các tổ chức đạt được mục tiêu và yêu cầu về bảo mật.

Khung an ninh mạng của Dell phù hợp với khung an ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) và bao gồm các lĩnh vực sau: Xác định , Bảo vệ , Phát hiện , Phản hồi , Phục hồi .

Dell PowerMax cung cấp nhiều dịch vụ và giải pháp dữ liệu khác nhau để bảo vệ dữ liệu nhạy cảm và quan trọng.

Sửa đổi

Ngày	Sự miêu tả
Tháng 2 năm 2022	Bản phát hành đầu tiên
Tháng 8 năm 2022	Đã thêm các phần sau: Phần cứng gốc của sự tin tưởng Xác thực đa yếu tố cho SecurID Phát hiện bất thường giảm dữ liệu Mã hóa dữ liệu khi nghỉ cho PowerMax 2500 và 8500 Giảm thiểu các cuộc tấn công ransomware bằng cách sử dụng chính sách chụp nhanh
Tháng 11 năm 2022	Đã thêm kho lưu trữ mạng PowerMax
Tháng 12 năm 2022	Nội dung được sắp xếp lại
Tháng 11 năm 2023	Đã thêm các phần sau: Chìa khóa đánh lửa TLS Tiêu chuẩn an toàn máy hủy tài liệu Phát hiện bất thường dựa trên IO
Tháng 1 năm 2025	Đã thêm và/hoặc cập nhật các phần sau: YubiKey MFA Hỗ trợ TLS 1.3 cho EKM Các phần về khả năng quan sát cơ sở hạ tầng AIOps Bảo mật và tuân thủ Kho tiền điện tử PowerMax Phụ lục A: Giảm thiểu các cuộc tấn công ransomware bằng cách sử dụng chính sách Snapshot Phụ lục B: Xử lý sự cố quản lý Ransomware

An ninh mạng với Dell PowerMax

Dell áp dụng phương pháp tiếp cận “chuyển sang trái” đối với bảo mật, đảm bảo rằng bảo mật được tích hợp vào mọi quy trình trong vòng đời phát triển. Dell Secure Development Lifecycle (SDL) định nghĩa các biện pháp kiểm soát bảo mật dựa trên các tiêu chuẩn công nghiệp mà nhóm sản phẩm Dell áp dụng trong khi phát triển các tính năng và chức năng mới. Dell SDL bao gồm cả các hoạt động phân tích và các biện pháp kiểm soát chủ động theo quy định xung quanh các lĩnh vực rủi ro chính.

Chúng tôi nỗ lực giúp khách hàng giảm thiểu rủi ro liên quan đến lỗ hổng bảo mật trong các sản phẩm của chúng tôi. Mục tiêu của chúng tôi là cung cấp cho khách hàng thông tin, hướng dẫn và các tùy chọn giảm thiểu kịp thời để giải quyết các lỗ hổng. Nhóm ứng phó sự cố bảo mật sản phẩm của Dell (Dell PSIRT) được thành lập và chịu trách nhiệm điều phối phản hồi và tiết lộ cho tất cả các lỗ hổng sản phẩm được báo cáo cho Dell. Chúng tôi sử dụng một quy trình nghiêm ngặt để liên tục đánh giá và cải thiện các hoạt động ứng phó với lỗ hổng của mình và thường xuyên đánh giá chuẩn các hoạt động đó so với các hoạt động còn lại trong ngành. Dell có một nền văn hóa bảo mật ăn sâu.

Các phần sau đây mô tả các dịch vụ và giải pháp dữ liệu khác nhau được cung cấp cho mảng Dell PowerMax để cung cấp khả năng bảo mật mạnh mẽ nếu xảy ra tấn công mạng.

Chốt an toàn

Dell TimeFinder SnapVX cung cấp khả năng sao chép cục bộ hiệu quả và tiết kiệm không gian trong các mảng PowerMax. SnapVX snapshot là cấu trúc dựa trên con trỏ, bảo toàn chế độ xem theo thời điểm của một ổ đĩa nguồn. Snapshot cung cấp khả năng quản lý các bản sao theo thời điểm nhất quán cho các nhóm lưu trữ và được tạo bằng tên do người dùng xác định và ngày hết hạn tùy chọn (thời gian tồn tại), và không sử dụng ổ đĩa mục tiêu. Có thể liên kết các ổ đĩa mục tiêu có thể truy cập bằng máy chủ nếu cần truy cập vào snapshot theo thời điểm. Việc ghi vào mục tiêu được liên kết không ảnh hưởng đến thời điểm của snapshot.

SnapVX snapshot có thể được thiết lập như secure snaps. Secure snaps là snapshot không thể xóa, vô tình hay cố ý. Chúng được giữ lại trong các tình huống hạn chế tài nguyên, trong đó snapshot thông thường được đặt ở trạng thái không giải phóng được tài nguyên.

Snap an toàn phải được tạo với thời gian lưu giữ theo thời gian. Snap không thể bị chấm dứt trước thời gian lưu giữ và mọi nỗ lực chấm dứt đều bị từ chối. Khi đạt đến thời gian lưu giữ, snap sẽ bị chấm dứt.

Thời gian lưu giữ trên một snap an toàn có thể được kéo dài trong những trường hợp cần snapshot lâu hơn dự kiến ban đầu; tuy nhiên, không được phép giảm thời gian lưu giữ. Snap truyền thống có thể được chuyển đổi thành snap an toàn, nhưng snap an toàn không thể được chuyển đổi thành snapshot truyền thống. Tất cả các hoạt động và quy tắc SnapVX khác đều áp dụng cho snap an toàn.

Khi triển khai snap an toàn, người dùng nên xác định có bao nhiêu snapshot trên một mảng phải được bảo mật. Người dùng nên cân nhắc sử dụng snap an toàn chỉ trên một số khối lượng quan trọng nhất định hoặc chỉ trên một tập hợp con của snapshot để ghi lại các điểm thời gian quan trọng đối với doanh nghiệp và snap an toàn nên được lưu giữ trong bao lâu. Như thường lệ, việc lập kế hoạch và định cỡ hệ thống phù hợp là rất quan trọng, bất kể loại hoặc số lượng snapshot sẽ tồn tại trong môi trường.

Hình sau đây hiển thị ví dụ về cách tạo ảnh chụp an toàn có thời gian lưu giữ là năm ngày.