加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

爭分奪秒,Commvault助您打贏勒索軟件攻防戰(zhàn)!

2022/10/11
913
閱讀需 7 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

近年來勒索軟件攻擊事件頻發(fā),令眾多企業(yè)聞風(fēng)色變。攻擊中,黑客使用高級加密技術(shù)加密企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù),并要求企業(yè)支付一大筆贖金才解密。企業(yè)常常會面臨兩難的抉擇:支付還是不支付?不論企業(yè)是否支付贖金,企業(yè)處于癱瘓狀態(tài)的每一秒,都面臨著高昂的運營中斷成本,在企業(yè)考慮對策的時候,時間仍在飛速流逝。巨大壓力下沒有臨場發(fā)揮的余裕,企業(yè)需要的是能夠讓企業(yè)快速恢復(fù)正常運營的恢復(fù)就緒解決方案。

恢復(fù)就緒意味著不論在何種情況下,企業(yè)都準備好迅速恢復(fù)企業(yè)的數(shù)據(jù)和應(yīng)用程序。在當(dāng)今多樣化的IT環(huán)境中,這是個很大的挑戰(zhàn)。Commvault新一代的智能數(shù)據(jù)管理平臺加強了數(shù)據(jù)保護和恢復(fù)能力,通過實施零信任的策略幫助企業(yè)計劃、管理和減少勒索軟件攻擊和影響。該平臺經(jīng)過CIS一級安全認證,并參考了全球領(lǐng)先的DISA的STIG安全技術(shù)實施指南,從安全設(shè)定、數(shù)據(jù)保護、智能監(jiān)控、持續(xù)檢驗、快速恢復(fù)五個方面,為企業(yè)IT系統(tǒng)構(gòu)建了一套完整的勒索軟件應(yīng)對策略,幫助企業(yè)構(gòu)建零信任安全加固,有效防御勒索軟件威脅。

  • 安全設(shè)定:Commvault結(jié)合業(yè)界標準的最佳實踐設(shè)定了統(tǒng)一的安全評估儀表板,為整個環(huán)境提供了一致的數(shù)據(jù)安全管理視圖,除了監(jiān)控日常的數(shù)據(jù)保護健康狀態(tài),還可以幫忙企業(yè)快速識別安全風(fēng)險,如異常的行為、未開啟的防勒索選項、是否啟用雙因子認證、是否啟用KMS加密、是否啟用數(shù)據(jù)防丟失保護等等。同時它還提供交互式行動指引,支持一鍵式完成功能開啟,指引企業(yè)優(yōu)化安全設(shè)定,降低數(shù)據(jù)管理風(fēng)險。
  • 數(shù)據(jù)保護:Commvault從多個角度保護企業(yè)的數(shù)據(jù)安全。數(shù)據(jù)存儲方面,Commvault提供不可變存儲解決方案,防止備份數(shù)據(jù)被惡意加密或破壞。該平臺不僅支持企業(yè)靈活選擇各種本地存儲類型或云存儲,還支持企業(yè)通過軟件本身的多重加密機制、獨有的I/O訪問控制(防止非Commvault進程訪問存儲)、云存儲對象鎖、存儲快照等多種方式保護備份數(shù)據(jù),防止篡改。數(shù)據(jù)訪問方面,Commvault采用AAA(身份驗證、授權(quán)和記帳)安全框架作為保護應(yīng)用程序的準則,盡可能降低數(shù)據(jù)遭受非授權(quán)訪問的風(fēng)險?;A(chǔ)設(shè)施方面,Commvault平臺通過了CIS一級安全和STIG認證,實現(xiàn)了基礎(chǔ)架構(gòu)本身的最小化權(quán)限等安全加固,防止基礎(chǔ)平臺遭受勒索攻擊。數(shù)據(jù)管理策略方面,Commvault平臺支持軟件或硬件WORM(只讀副本)拷貝和雙因子認證等方案,以阻止內(nèi)部人員疏忽或外部惡意程序帶來的數(shù)據(jù)破壞和威脅。此外,Commvault還支持企業(yè)靈活定制Air Gap數(shù)據(jù)隔離技術(shù),通過TLS加密的單向防火墻技術(shù)有效隔離備份數(shù)據(jù)副本,減少備份數(shù)據(jù)暴露于惡意軟件的風(fēng)險,并通過設(shè)定固定的時間窗口或數(shù)據(jù)復(fù)制前后自動控制網(wǎng)絡(luò)連接等機制,實現(xiàn)備份數(shù)據(jù)的物理隔離,從網(wǎng)絡(luò)層防止內(nèi)部或外部的訪問和攻擊。
  • 智能監(jiān)控:企業(yè)必須做好勒索軟件進入企業(yè)環(huán)境的準備。此時,企業(yè)的防范重點應(yīng)轉(zhuǎn)移到智能監(jiān)控,盡快檢測到惡意攻擊,告警或按照預(yù)定的策略執(zhí)行數(shù)據(jù)隔離、殺毒或快速恢復(fù),以減少其影響。Commvault平臺的智能監(jiān)測可以幫助企業(yè)定期自動掃描客戶端服務(wù)器異常行為,如非正常配置變更、非授權(quán)登錄、批量刪除、創(chuàng)建文件或修改文件類型等等。該平臺還可以通過不斷強化的機器學(xué)習(xí)和歷史數(shù)據(jù)來識別合法活動和潛在問題跡象之間的區(qū)別。此外,Commvault還支持蜜罐安全技術(shù),也就是創(chuàng)建一個對黑客特別有吸引力的隱藏文件,并監(jiān)控它的簽名變化和其他異常,從而進行進一步風(fēng)險檢測。
  • 持續(xù)檢驗:紙上談兵對于勒索軟件防御來說是遠遠不夠的。企業(yè)需要確保自身制定的計劃能夠在需要的時候發(fā)揮作用。持續(xù)測試,驗證該計劃是否能夠滿足企業(yè)為關(guān)鍵和高優(yōu)先級數(shù)據(jù)和應(yīng)用程序定義的SLA要求,是企業(yè)抵御勒索軟件威脅必不可少的一環(huán)。Commvault平臺內(nèi)置了多重驗證方案以確保備份數(shù)據(jù)的有效性,主要包括:數(shù)據(jù)驗證、應(yīng)用驗證和DR一鍵式自動切換和恢復(fù)驗證。
  • 快速恢復(fù):快速恢復(fù)可以大大減少勒索軟件攻擊的影響,支持用戶快速使用數(shù)據(jù)副本,從而讓企業(yè)能夠恢復(fù)正常的業(yè)務(wù)運作。當(dāng)異常文件類型或異常行為被發(fā)現(xiàn)時,Commvault平臺可以幫助企業(yè)根據(jù)設(shè)定在異常行為儀表板執(zhí)行快速恢復(fù),自動移除受感染的可疑文件,并自動識別最新的完好版本,實現(xiàn)快速和精準恢復(fù)。該平臺還提供了強大的多云恢復(fù)能力,可為本地中心和多云環(huán)境實現(xiàn)快速數(shù)據(jù)恢復(fù)和即刻數(shù)據(jù)掛載訪問,降低宕機時間。

IDC報告顯示,Commvault能夠幫助企業(yè)簡化操作、降低宕機和數(shù)據(jù)丟失風(fēng)險,并提高工作效率。其中,Commvault可以幫助企業(yè)實現(xiàn)減少62%的每年意外宕機時間,以及減少30%到58%從災(zāi)難恢復(fù)測試到虛擬機恢復(fù)等任務(wù)所需的時間。在爭分奪秒的勒索軟件攻防戰(zhàn)中,通過幫助企業(yè)做出快速響應(yīng),Commvault讓企業(yè)的備份遠離危險,并盡可能減少勒索軟件威脅帶來的影響,使得企業(yè)可以盡快恢復(fù)正常運轉(zhuǎn),減少企業(yè)所面臨的壓力以及潛在成本。

相關(guān)推薦

電子產(chǎn)業(yè)圖譜