Veeam首席技術官Danny Allan近日的一次簡報,揭示了數據保護行業對SaaS應用備份、大型語言模型、以及關於我們是否已達到勒索軟體峰值的想法(答案是:沒有)。
Veeam在今年2月推出了其備份和恢復產品的第12個版本,包括了直接備份到對象存儲的功能、更高的不變性、網路彈性、混合雲保護、以及由SWAT恢復團隊提供的勒索軟體防護。
最近,HYCU宣布推出一項工具,讓廠商可以使用HYCU的API自行編寫所需的連接器,從而使SaaS應用備份領域變得活躍起來。隨後,加拿大存儲公司Asigra推出了一個SDK,讓開發人員能夠將SaaS應用連接器寫入該公司的備份軟體。那麼,Veeam如何看待SaaS應用備份和這些通用框架方法呢?
Veeam已經為重要的SaaS應用提供了保護,例如Microsoft 365、Teams和Salesforce。Allan告訴我們:「我們是Microsoft 365最大的備份提供商,擁有超過1500萬的付費用戶。我們也有免費的版本。我們一直在以多種方式、多種模式做SaaS備份,預計這種模式還將持續下去。」
那麼框架方法呢?他說:「我們本身沒有引入框架,主要是因為我們相信圍繞SaaS服務擁有特定功能是有價值的。如果你使用通用框架,最終會得到通用數據保護和通用數據恢復,但你要依賴合作夥伴來寫入這些框架。」
他說:「我們希望成為SaaS服務數據保護領域的佼佼者。我們會持續評估那些擴大的市場場景。」
但Veeam並不反對通用的數據保護方法。Allen說:「你可以使用Veeam進行通用數據保護。事實上,我們剛剛在5月份舉行的VeeamON大會上展示了面向對象存儲的數據保護功能。對於這些廠商中任何一個,你都可以將其轉儲到對象存儲中,然後可以捕獲對象存儲。因此,一般方法是有效的,但同時我們認為,擁有我們為支持這些SaaS服務而構建的特定價值功能也是有價值的。」
「我想說,對於所有SaaS服務,我們都有數據保護能力——如果他們可以將數據轉儲到存儲中……如果你說的只是原始數據本身,那麼我們有一種通用方法來保護任何SaaS服務。」
他還認為,廠商主導的項目往往舉步維艱,「因為這需要行業中所有人的支持,而且通常成功的框架是行業的框架,而不是廠商自己的框架。」
關於Veeam的即服務模式,Allan表示,雲服務提供商就是這麼做的。「我們擁有一個非常豐富的提供商生態系統,他們提供了各種服務。事實上,我們通過雲服務提供商開展了大量業務。因此,任何需要備份的客戶(如Microsoft 365、Salesforce資料庫、所有vSphere、Hyper V等),我們都有服務提供商提供即服務產品。迄今為止,這對我們來說是一種非常成功的方法。」
聊天機器人
我們轉換了話題,討論了在數據分析和管理市場中蓬勃發展的大型語言模型。Veeam是如何實現這一目標的呢?
Allen說:「如今所有企業都在研究大型語言模型和機器學習技術,我們也在做同樣的事情。我們一直在做的事情之一,就是圍繞我們的支持案例,例如,輸入所有支持案例和知識庫,並在其上使用大型語言模型。大型語言模型對此是非常有效的。」
這聽起來很有希望,因為訓練有素的大型語言模型可以快速地、很好地響應問題。
「我們對其他領域更加關注……例如,我們非常關注使用大型語言模型進行代碼開發,原因很簡單,即使你查看公開資訊,代碼的生成有時也是沒有許可的,這可能會導致未來面臨智慧財產權方面的挑戰。」
不過他表示:「我們正在積極尋找在其他領域採用大型語言模型的方法。」值得期待。
勒索軟體
第三個話題是勒索軟體,每個數據保護供應商都有策略,不可變的保護已經成為一種賭注,廠商通常會發布針對勒索軟體的報告。那麼,我們是否已經達到了勒索軟體的頂峰?
Allen認為還沒有。他說:「勒索軟體的好處是消除了中間人。」以前,在惡意軟體世界中存在一個生態系統——發現漏洞的人和在惡意軟體事件結束時獲利的不良行為者之間,有一條漫長的金錢軌跡。
「現在,惡意或威脅行為者只是危害你並向你索要錢財,然後你直接給他們。這是一種非常有效的盈利模式……所以我預勒索意軟體不會減少,而且還會繼續流行下去。」
Veeam的研究表明,在接受調查的4000個組織中,有超過85%的組織遭受過勒索軟體攻擊,平均每個組織受到的攻擊在2次以上。
他說:「挑戰在於組織很脆弱,他們沒有做正確的事情來保護自己,而且,這是一種非常有效的賺錢方法。」
行業或者國家可以採取什麼措施來減少勒索軟體的影響和流行?
「如果你看看網路保險,一般來說,你會看到保費在上漲而承保範圍在縮小,我相信,這將迫使組織遵循最佳實踐,因為他們需要防範勒索軟體。……這比其他任何事情都更能凸顯出最佳實踐的重要性。如果我們能讓組織遵循最佳實踐,情況就會好得多。」
「我總是會告訴客戶,關注第一道防線,就是用戶教育。例如,網路釣魚攻擊,讓用戶知道最佳實踐是什麼。大多數組織都希望這樣做,教育他們的用戶,不是一次性的,而是持續不斷的。」
你還需要關注最後一道防線。「Bruce Schneier有一段精彩的講話,他說:『你不能偏轉,你不能防禦,你不能保護,你只能回應,你只能恢復。』所以你的最後一道防線當然是恢復。」
因此,你絕對需要不可變的備份。Veeam的勒索軟體報告顯示,有93%的勒索軟體是攻擊備份的,並且75%的攻擊取得了成功。「這說明,備份需要是不可變的,這就是最佳實踐。」
Allen期望數據保護和數據安全能夠相互融合。他說:「數據保護是備份,數據安全是數據丟失預防、監控和泄露等。我期望看到技術層面和業務層面上會有更多的融合,因為這兩件事是交叉的,這不僅是最後一道防線,還能確保他們無法竊取你的數據。」
我們的結論是,在勒索軟體方面,情況可能會變得越來越糟糕。
