加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

三大招式一個原則,零損失策略助您應(yīng)對勒索軟件攻擊

2022/11/15
695
閱讀需 8 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

從勒索軟件中恢復(fù)向來不是一件容易的事,企業(yè)平均每分鐘的停機成本就超過11600美元。在美國,有31%的企業(yè)由于勒索軟件攻擊而被迫關(guān)閉。降低勒索軟件的風(fēng)險是一項非常具有挑戰(zhàn)性的工作,實施一個能夠提供全數(shù)據(jù)可見性和快速恢復(fù)能力的策略對于恢復(fù)正常的業(yè)務(wù)運作來說至關(guān)重要。面對勒索軟件威脅,Commvault可以幫助企業(yè)實施零損失策略的三大招式和一個原則,助力企業(yè)在動蕩的數(shù)據(jù)環(huán)境中乘風(fēng)破浪。

第一招:一覽無余,未雨綢繆

亡羊補牢不如曲突徙薪。在勒索軟件威脅尚未造成損害之前發(fā)現(xiàn)它們、攔截它們、消除它們,可以幫助企業(yè)避免許多損失。因此,確保企業(yè)數(shù)據(jù)的可見性非常重要。端到端的數(shù)據(jù)可見性可以幫助企業(yè)對自身數(shù)據(jù)位于何處了然于心。在高可見性的基礎(chǔ)上,企業(yè)可以通過實時監(jiān)控,及早發(fā)現(xiàn)備份和實時數(shù)據(jù)環(huán)境中的異?;顒?,并采用機器學(xué)習(xí)、異常檢測和蜜罐等技術(shù)搭建威脅監(jiān)測框架,實現(xiàn)早期預(yù)警,保護自身數(shù)據(jù)。

Commvault可以幫助企業(yè)在單一平臺上查看自身數(shù)據(jù)、工作負(fù)載和基礎(chǔ)設(shè)施,而無需為了實現(xiàn)數(shù)據(jù)的可見性使用不同的工具。借助Commvault Command Center™,企業(yè)可以對自身數(shù)據(jù)進行集中管理,在單一平臺中將備份和恢復(fù)狀態(tài)一覽無余。在Commvault Command Center™中,企業(yè)還可以獲取Commvault安全健康評估儀表盤。企業(yè)可以將該儀表盤視為一個全面的風(fēng)險管理工具,它可以幫助企業(yè)輕松查看可疑活動,并在備份環(huán)境中查看企業(yè)的實時數(shù)據(jù)指標(biāo)。Commvault安全健康評估儀表盤還能迅速地為企業(yè)提供洞見和建議,支持企業(yè)制訂行動計劃。企業(yè)可以在該儀表盤中查看所有推薦的控制和設(shè)置,并通過交互操作快速實施。

第二招:廣泛覆蓋,全面防護

對企業(yè)數(shù)據(jù)進行管理和保護,歸根結(jié)底是為了幫助企業(yè)的發(fā)展。為了保護數(shù)據(jù)而限制企業(yè)發(fā)展,無異于因噎廢食。隨著企業(yè)的發(fā)展,企業(yè)的數(shù)據(jù)量也隨之增長。企業(yè)所需的是簡單易行、覆蓋全面、靈活可擴展的數(shù)據(jù)管理和保護支持。

從云端到SaaS應(yīng)用程序,Commvault覆蓋廣泛的工作負(fù)載保護。無論企業(yè)數(shù)據(jù)位于何處,Commvault都可以幫助企業(yè)保護自身數(shù)據(jù),輕松進行擴展。Commvault Complete™ Data Protection是一個強大的數(shù)據(jù)保護、備份和恢復(fù)的軟件解決方案。它為企業(yè)工作負(fù)載提供簡單、可擴展、全面的備份、復(fù)制和災(zāi)難恢復(fù)協(xié)調(diào)。在多云方面,它支持企業(yè)保持靈活性,構(gòu)建多云環(huán)境,使得企業(yè)可以將數(shù)據(jù)備份和恢復(fù)到云端,以及在云的內(nèi)部和云與云之間進行數(shù)據(jù)的備份和恢復(fù)。在虛擬機方面,無論企業(yè)的虛擬機位于何處,都能在企業(yè)環(huán)境中實現(xiàn)對這些虛擬機的備份、恢復(fù)和管理。在應(yīng)用程序和數(shù)據(jù)庫方面,它支持企業(yè)通過單一解決方案,輕松將工作負(fù)載遷移至云端,高效地備份數(shù)據(jù)庫,并加速數(shù)據(jù)訪問。在端點方面,它支持輕松將端點保護安裝在臺式電腦、筆記本電腦和移動設(shè)備上,支持用戶自行恢復(fù)文件。

第三招:快速響應(yīng),靈活平衡

速度和準(zhǔn)確性在企業(yè)數(shù)據(jù)恢復(fù)中的重要性毋庸置疑。Commvault專業(yè)服務(wù)可以為企業(yè)提供資源和專業(yè)知識,幫助企業(yè)防御勒索軟件,并為攻擊事件提供響應(yīng)服務(wù)。Commvault勒索軟件服務(wù)旨在提供符合企業(yè)業(yè)務(wù)要求的服務(wù)水平,包括勒索軟件防護的計劃、審查和對勒索軟件的響應(yīng)。

此外,作為一個強大的備份和恢復(fù)軟件解決方案,Commvault Complete™ Data Protection也可以為企業(yè)實現(xiàn)快速有序的恢復(fù)提供幫助。這種單一的解決方案可以降低復(fù)雜性、成本和恢復(fù)時間,幫助企業(yè)在數(shù)據(jù)恢復(fù)要求中取得平衡,滿足企業(yè)的服務(wù)水平協(xié)議。

Commvault Command Center™通過將企業(yè)的數(shù)據(jù)保護整合到一個儀表盤上,可以盡量降低復(fù)雜性,為效率最大化奠定基礎(chǔ)。企業(yè)可以借助Commvault在恢復(fù)過程中刪除可疑文件,實現(xiàn)純凈的數(shù)據(jù)恢復(fù),并通過Commvault做到對恢復(fù)的時間點胸有成竹,借助其自動工作流和健康檢查縮短RTO,降低數(shù)據(jù)損失。

零信任原則

Commvault支持零信任原則,其端到端框架也遵循NIST和零信任原則,為企業(yè)提供卓越的保護和恢復(fù)能力。Commvault還與ServiceNow、Splunk和CyberArk等安全響應(yīng)工具相集成,并通過多因素認(rèn)證(MFA)選項以及對YubiKey和CAC(通用訪問卡)的支持,幫助企業(yè)保持嚴(yán)格的訪問控制。

但是,Commvault也認(rèn)為,雖然多層次的安全框架可以提供多種防御措施來彌補基礎(chǔ)設(shè)施中的漏洞,是防范勒索軟件攻擊和恢復(fù)的高效方法,但企業(yè)也需要制定策略來保持警惕。零損失策略有助于降低勒索軟件攻擊的風(fēng)險,在攻擊發(fā)生時減輕其影響,并實現(xiàn)快速恢復(fù)。該策略又通過Commvault的多層次安全框架實施。該框架包括五個安全層:識別、保護、監(jiān)測、響應(yīng)、恢復(fù)。這些安全功能內(nèi)置于Commvault的數(shù)據(jù)保護軟件和策略中,無需額外的管理費用。它們共同構(gòu)成了Commvault的一部分核心平臺體驗:Commvault Complete™ Data Protection。在Metallic® Recovery Reserve™、Commvault HyperScale™ X、Commvault® File Storage Optimization和Commvault® Data Governance的進一步整合下,多層安全得到了進一步加強。

企業(yè)當(dāng)然希望不會受到勒索軟件攻擊,但是在日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢下,應(yīng)當(dāng)考慮的問題已經(jīng)不是“是否會受到攻擊”而是“何時會受到攻擊”。在防范勒索軟件攻擊上,企業(yè)追求的往往是“簡單”和“全面”并舉。Commvault為企業(yè)提供強大單一的平臺和全面的服務(wù),遵循零信任原則,幫助企業(yè)實施零損失策略,輕松根據(jù)需求擴展勒索軟件防御,全方位保護企業(yè)數(shù)據(jù)資產(chǎn),在遇到勒索軟件攻擊時快速恢復(fù),回歸正常的業(yè)務(wù)運營。

相關(guān)推薦

電子產(chǎn)業(yè)圖譜