單引擎備份偵測　杜絕反覆勒索

以備份復原軟體起家的Acronis，自八年前轉型發展Cyber Protection雲端平台，Acronis大中華區總經理魏大洋指出，現階段Acronis解決方案已建置在全球35個資料中心的公有雲環境，兩年內將擴展到全球200個據點，預期在今年（2021）第三季亦將在台灣落地，幫助全球佈局的企業在地提供服務，以符合當地政府法規與貼近企業資料保護準則，來加快資料交換與網路傳輸的速度。

除了提供雲端化服務，Acronis亦設立資安監控中心，提供7×24即時威脅情資。Acronis資深技術顧問Sean Wang說明，Acronis Cyber Protection資安威脅情資中心設立在美國、瑞士、以色列、新加坡，首要任務是關注全球資安活動狀態，追蹤全新漏洞、惡意程式、攻擊手法，第一時間提供客戶相關情資或Acronis產品更新。資安威脅情資中心也提供調查服務，也就是當客戶遭遇攻擊時，可協助進行事件調查。該中心還會根據過去一整年蒐集取得的威脅情資，經過資安專家研究與解析後，每年發佈資安威脅研究報告，讓客戶可參考對策，避免相同資安事件發生。

台灣本土COVID-19疫情自五月開始變得嚴峻，防護措施從預防、偵測、回應與復原，以及確診後的足跡調查，頗類似防範惡意軟體威脅的標準作業流程，其實企業在啟動居家辦公或異地辦公措施後，也可參考防疫準則的精神建立資安控管規範。魏大洋說明，過去資安領域較著重於預防、偵測、回應，但Acronis把既有資料保護技術融合進資安防護架構，可強化復原與足跡調查，讓資安與資料保護機制建立連動聯防，除了辨識攻擊威脅，亦可降低導致「重症」的風險。

多數企業面對勒索軟體，通常只能仰賴備份復原，問題是執行備份復原即代表系統已經損毀，需離線執行回復，對於營運的持續性勢必造成衝擊。Acronis Cyber Protect Cloud則可藉由一致的代理程式、管理政策、用戶體驗，提供簡單有效的全面性防護，在遭受感染的當下即透過Acronis快取技術回復資料，以免被迫中斷。至於足跡調查，Acronis備份技術可儲存Metadata與Memory Dump，協助事件調查與鑑識，釐清感染源頭並改善控管措施、增強防禦力。

魏大洋強調，資安方案著重於已知與未知攻擊偵測能力，萬一仍發生資安事件，只能靠備份軟體復原。但是惡意程式通常潛伏已久，過去備份軟體不具備識別能力，恐造成備份回復後發生重複感染的狀況，對此必須進一步整合資安防護技術，才可有效地防堵勒索軟體持續危害。