網(wǎng)絡(luò)恢復(fù)前一步 “尋找那片凈土”

2023年，新發(fā)現(xiàn)的惡意軟件超過1億個(gè)。抵御這些不斷增加的海量威脅并非易事，如何識(shí)別受到感染的文件成為企業(yè)需要面對(duì)的重大挑戰(zhàn)。針對(duì)日益加劇的網(wǎng)絡(luò)威脅，Commvault推出了Commvault Cloud Threat Scan功能，以每天更新的惡意軟件識(shí)別信息，助力企業(yè)快速識(shí)別最后一版不受惡意軟件影響的備份，并智能隔離惡意軟件和受影響的文件，助力企業(yè)保持并提升業(yè)務(wù)連續(xù)性。

準(zhǔn)確識(shí)別，實(shí)現(xiàn)快速安全恢復(fù)

當(dāng)企業(yè)遇到安全事件，在恢復(fù)數(shù)據(jù)之前還需要進(jìn)行諸多工作，其中一項(xiàng)就是確定要使用哪一版本的文件進(jìn)行恢復(fù)。使用包含惡意軟件的文件將導(dǎo)致再次感染，企業(yè)需要再次花費(fèi)人力物力進(jìn)行排查和處理，企業(yè)系統(tǒng)的受影響范圍還有可能進(jìn)一步擴(kuò)大，企業(yè)聲譽(yù)也將遭到嚴(yán)重?fù)p害。

通常來講，如果企業(yè)缺乏相應(yīng)識(shí)別工具，運(yùn)營(yíng)團(tuán)隊(duì)就只能依靠猜測(cè)來選擇一個(gè)“可能”沒有受到惡意軟件影響的文件版本。這不僅意味著運(yùn)營(yíng)團(tuán)隊(duì)需要花費(fèi)大量的時(shí)間來討論和推測(cè)文件版本的安全性，導(dǎo)致更長(zhǎng)的恢復(fù)時(shí)間，在網(wǎng)絡(luò)威脅日漸隱蔽的當(dāng)下，該做法還會(huì)為企業(yè)埋下安全隱患。

Threat Scan可以幫助識(shí)別最后一版不受惡意軟件影響的備份，避免企業(yè)意外恢復(fù)含有惡意軟件的文件，防止再次感染。該功能使用基于簽名的內(nèi)置掃描引擎，幫助企業(yè)仔細(xì)檢查備份內(nèi)容文件和網(wǎng)絡(luò)共享文件系統(tǒng)備份是否被惡意軟件感染。它還可以快速識(shí)別哪些備份數(shù)據(jù)被損壞、加密或發(fā)生了大幅修改，從而在攻擊發(fā)生時(shí)向IT部門發(fā)出預(yù)警。這種快速的識(shí)別和預(yù)警，將有助于企業(yè)縮短RTO（恢復(fù)時(shí)間目標(biāo)），實(shí)現(xiàn)快速安全的恢復(fù)。

智能隔離，提升企業(yè)安全態(tài)勢(shì)

Commvault為企業(yè)提供詳盡的可視化儀表板來監(jiān)控檢測(cè)到的威脅，支持企業(yè)采取防范措施。一旦識(shí)別出威脅，運(yùn)營(yíng)團(tuán)隊(duì)就可以為服務(wù)器標(biāo)記出已檢測(cè)到的威脅信息，將可疑文件標(biāo)記為“已感染”，并使用智能隔離（Smart Quarantine）功能隔離惡意軟件。Threat Scan的警報(bào)可以和運(yùn)營(yíng)團(tuán)隊(duì)的SIEM和SOAR平臺(tái)集成，助力安全團(tuán)隊(duì)快速啟動(dòng)調(diào)查行動(dòng)。

安全和IT運(yùn)營(yíng)工程師應(yīng)當(dāng)將受影響的備份版本恢復(fù)到一個(gè)隔離的環(huán)境中，以便之后對(duì)這些文件進(jìn)行調(diào)查，分析問題的根源。借助Threat Scan，企業(yè)團(tuán)隊(duì)可以在隔離環(huán)境中進(jìn)行較為徹底的調(diào)查和時(shí)間點(diǎn)恢復(fù)。

在這個(gè)混合的世界中，數(shù)據(jù)資產(chǎn)變得越來越重要。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)威脅形式，企業(yè)應(yīng)當(dāng)做好面對(duì)最壞情況的準(zhǔn)備，實(shí)現(xiàn)網(wǎng)絡(luò)恢復(fù)就緒。Threat Scan可以幫助企業(yè)快速定位最后一版不受惡意軟件影響的備份，助力企業(yè)進(jìn)行快速、安全的恢復(fù)。