Commvault宣布推出新勒索軟件保護和恢復服務
企業數據安全的城池正陷入內外交困之境——“城”外是此消彼長且不斷變種升級的勒索軟件,SonicWall的研究報告顯示,勒索軟件攻擊量在2021年上半年猛增至3.047億次,同比增長151%;“城”內則有著數據誤刪、訪問權限混亂乃至密碼、政策、數據的破壞等各種現實風險,如何圍繞日志文件管理制定恰當有效的規章也是企業繞不開的問題。
多重威脅需要多重應對。Commvault深知,多層次的安全戰略是實現數據安全和恢復就緒的最佳選擇。就目標而言,確保企業的關鍵任務數據能夠經受住各種針對性攻擊只是基礎,通過恢復過程的自動化和編配協調來消除復雜性同樣重要。就整個業務而言,無論戰略本身在哪里安營扎寨,它都必須能超越中央服務器和組織范圍內的應用程序,覆蓋筆記本電腦、各類媒體格式文件和特定功能的應用程序,全面觸達有價值的數據。
2014年,美國國家標準與技術研究院(NIST)首次發布網絡安全框架(CSF),Commvault遵循此框架,將其數據安全戰略分解為識別(Identify)、保護(Protect)、監測(Monitor)、響應(Respond)、恢復(Recover)五個層次:
· 識別(Identify)為企業守護著數據安全的“城門”。高度定制化的數據保護和災難恢復管理界面Commvault Command Center能快速識別風險暴露情況和覆蓋狀態,為日常數據保護和恢復工作節約時間。這也意味著嚴守零信任原則,對人員訪問權限和可訪問內容進行全面控制,在身份驗證環節廣泛采用多因素認證(MFA),在權限變更時則實施雙重授權,同時防止備份工作因憑證自動更新而中斷。
· 保護(Protect)以鎖好數據、強化保護為直接要求——當然,優秀的數據安全解決方案產品還具備直觀的儀表板和簡化的流程。Commvault多租戶功能的網絡隔離和數據管理能整體縮減攻擊界面,其Metallic Cloud Storage Service則能在快速實現氣隙式云存儲的同時減輕橫向移動的可能風險。同時,這也需要客戶在硬件選擇上保持一致,為備份解決方案提供從內到外穩定不變的支持。
· 監測(Monitor)和響應(Respond)則指向解決方案發現異常、分析數據并協調行動的能力。為確保備份副本干凈完整,防止業務因數據風險中斷,多層次數據保護戰略一方面對可疑文件進行自動隔離,盡可能切斷勒索軟件的傳播并做進一步調查;另一方面則自動保存最新版本完好副本,防止備份副本退役。整合引領業界的監控工具,Commvault通過全面報告和警告擴大保護范圍,用戶還能添加自定義應用程序進一步提高安全系數。
· 恢復(Recover)的目的是確保所有數據和工作負載的恢復過程具有一致性,使企業內部、云端或任何需要數據的地方都能順利進行數據恢復工作。其要點在于,既要避免勒索軟件重新感染和可疑文件影響,又要做到恢復過程嚴絲合縫、操作順暢。就后兩條而言,跨云、跨管理程序的靈活性必不可少,機器學習和工作流程協調同樣關鍵。
Commvault持續踐行其作為全球本地、云和SaaS環境智能數據服務領域公認領導者的承諾,通過多層戰略配合提升企業網絡安全、風險管理和系統恢復能力,守護企業數據安全。近日,Commvault宣布推出新勒索軟件服務,為已有的勒索軟件保護與恢復解決方案“錦上添花”,幫助企業在面對當今日益嚴峻的網絡威脅形勢時,能夠做到提前預防、有效保護并及時響應。
