Commvault多层数据安全策略,助力企业迎战勒索软件攻击
【慧聪通信网】企业数据安全的城池正陷入内外交困之境——“城”外是此消彼长且不断变种升级的勒索软件,SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%;“城”内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险,如何围绕日志文件管理制定恰当有效的规章也是企业绕不开的问题。
多重威胁需要多重应对。Commvault深知,多层次的安全战略是实现数据安全和恢复就绪的最佳选择。就目标而言,确保企业的关键任务数据能够经受住各种针对性攻击只是基础,通过恢复过程的自动化和编配协调来消除复杂性同样重要。就整个业务而言,无论战略本身在哪里安营扎寨,它都必须能超越中央服务器和组织范围内的应用程序,覆盖笔记本电脑、各类媒体格式文件和特定功能的应用程序,全面触达有价值的数据。
2014年,美国国家标准与技术研究院(NIST)首次发布网络安全框架(CSF),Commvault遵循此框架,将其数据安全战略分解为识别(Identify)、保护(Protect)、监测(Monitor)、响应(Respond)、恢复(Recover)五个层次:
ü 识别(Identify)为企业守护着数据安全的“城门”。高度定制化的数据保护和灾难恢复管理界面Commvault Command Center能快速识别风险暴露情况和覆盖状态,为日常数据保护和恢复工作节约时间。这也意味着严守零信任原则,对人员访问权限和可访问内容进行全面控制,在身份验证环节广泛采用多因素认证(MFA),在权限变更时则实施双重授权,同时防止备份工作因凭证自动更新而中断。
ü 保护(Protect)以锁好数据、强化保护为直接要求——当然,优秀的数据安全解决方案产品还具备直观的仪表板和简化的流程。Commvault多租户功能的网络隔离和数据管理能整体缩减攻击界面,其Metallic Cloud Storage Service则能在快速实现气隙式云存储的同时减轻横向移动的可能风险。同时,这也需要客户在硬件选择上保持一致,为备份解决方案提供从内到外稳定不变的支持。
ü 监测(Monitor)和响应(Respond)则指向解决方案发现异常、分析数据并协调行动的能力。为确保备份副本干净完整,防止业务因数据风险中断,多层次数据保护战略一方面对可疑文件进行自动隔离,尽可能切断勒索软件的传播并做进一步调查;另一方面则自动保存最新版本完好副本,防止备份副本退役。整合引领业界的监控工具,Commvault通过全面报告和警告扩大保护范围,用户还能添加自定义应用程序进一步提高安全系数。
ü 恢复(Recover)的目的是确保所有数据和工作负载的恢复过程具有一致性,使企业内部、云端或任何需要数据的地方都能顺利进行数据恢复工作。其要点在于,既要避免勒索软件重新感染和可疑文件影响,又要做到恢复过程严丝合缝、操作顺畅。就后两条而言,跨云、跨管理程序的灵活性必不可少,机器学习和工作流程协调同样关键。
Commvault持续践行其作为全球本地、云和SaaS环境智能数据服务领域公认领导者的承诺,通过多层战略配合提升企业网络安全、风险管理和系统恢复能力,守护企业数据安全。近日,Commvault宣布推出新勒索软件服务,为已有的勒索软件保护与恢复解决方案“锦上添花”,帮助企业在面对当今日益严峻的网络威胁形势时,能够做到提前预防、有效保护并及时响应。欲了解更多相关信息,请访问:https://www.commvault.com/resourCES/commvault-ransomware-protection-service。
关于Commvault
Commvault(纳斯达克代码:CVLT)通过确保客户业务完整性,赋能企业利用数据创造不凡。无论数据存储于何种环境,Commvault行业领先的智能数据服务平台都将赋能企业存储、保护、优化和使用数据。 Commvault智能数据服务平台通过一系列广泛的交付模式为企业提供卓越的简单性和灵活性,包括软件订阅、集成设备、合作伙伴管理以及软件及服务(SaaS)——即市场差异化关键因素之一。25年来,Commvault已获得超10万家企业的信赖,Metallic的客户数量更是实现了每季度翻倍增长。这些客户将SaaS视为未来趋势,因此利用Metallic实现IT环境现代化转型。在“连接, 激励, 关爱和兑现”的价值观驱动下,Commvault在全球市场拥有超过2,700名高技能员工。