分析,指示和隔离受损数据的形式。这可以通过强化的部署和加密等安全协议来防止相关基础结构上的数据破坏。气隙也可以通过多阶段和多样化的存储库在逻辑,协议和物理级别应用。
消灭
扫描妥协指标并在Veeam控制台中识别它们可以阻止恢复受损数据。可以与生产数据进行进一步比较,以确保还原数据的一致性。此外,Secure Restore提供“飞行中”扫描作为恢复过程的一部分,以防止重新感染。
恢复
由于很难确切知道将使用哪种攻击矢量,确切的折衷角度或如何影响更广泛的基础架构,因此您必须具有灵活的,与平台无关的恢复选项。在规模上,编排和自动化还可以减少人为错误并提供更快的恢复结果。
学习
Veeam数据实验室可用于法医和根本原因分析。Veeam审核报告和警报跟踪 西班牙 whatsapp 数据 也可能提供进一步的调查证据。自动化的恢复计划还可以执行文档,这些文档可以为在准备阶段需要应用的调整提供指导。
CIR计划的必要性
像许多最佳实践一样,在没有它们的情况下最能感受到它们的必要性。如果您的组织没有适当的IRP,则您可能会面临—攻击的全部后果,而不仅仅是财务上的打击。在组织层面上 2024年勒索软件趋势报告 喊出来:
45%增加了对IT和安全团队的压力
23%降低了客户信心
22%的品牌声誉受损
22%向公众披露数据
数据丢失21%
在个人层面上,有45%的人表示他们的工作量大大增加,而40%的人表示他们的压力也大大增加了。您组织的IRP不仅需要考虑中断的结果;您还必须考虑有关财务损失,声誉损失以及您的组织可能遭受的所有相关问题的数字。