细数五大最佳实践,Commvault助力企业领先勒索软件一步
【慧聪通信网】在刚刚结束的2022国家网络安全宣传周中,勒索软件威胁持续引发关注。瑞星发布的《勒索软件综合报告》从多个角度对勒索软件进行了分析、总结,并列举了包括WannaCry(在2017年感染了多达150个国家的7.5万多台电脑)在内的多个勒索软件攻击事件,指出了勒索软件攻击可能给企业带来的巨大影响。
在受到勒索软件攻击时,企业恢复正常业务运营的速度取决于企业所采取的威胁防范和防御措施。企业可以通过积极主动的数据安全最佳实践,加强自身弹性和安全态势,领先勒索软件一步。为了全方位地覆盖网络威胁,企业必须积极主动地对安全防范措施进行投入,确保数据安全并能够从攻击中恢复。企业可以参考多层安全计划、控制访问权限、隔离和空气间隙(Air Gap)技术、分割企业网络、改善安全态势五项最佳实践,实施可靠的勒索软件就绪策略。
多层安全计划
随着勒索软件威胁变得日益复杂,采用多层方法来保护企业数据可以大大降低企业的风险。Commvault认为一个具有保护、检测和恢复功能的多层安全框架是抵御勒索软件攻击和从中恢复的最佳方法。无论企业数据位于何处,企业的多层安全计划都应该能够广泛且深刻地保护企业的珍贵数据资产。拥有多层安全策略对于数据安全和恢复就绪来说非常关键。在平均宕机时间为21天的情况下,有的企业采取多层安全方法,最快只需2天就可以恢复运营。
控制访问权限
零信任策略的核心之一是管理数据访问。Commvault可以提供这种分析,及时提醒企业注意已开放访问权限的敏感数据文件,并识别所有需要处理的无属主数据集。有效的数据保护始于坚实的基础,强大的安全协议,如多重身份验证、高级数据加密和零信任用户访问控制等可以防止对系统和数据的不正当访问。通过Commvault,企业可以在单一管理控制台上识别整个环境的风险暴露和覆盖状态。Commvault能够对用户界面、命令行和API的访问量进行跟踪报告,监测过大的访问权限。Commvault还提升了解决方案的物理访问控制,增强了安全性和简洁性,并降低了成本。
隔离和空气间隙(Air Gap)技术
Air Gap控制概念是一种数据保护架构,它限制了数据对于攻击的暴露,并允许将数据恢复到攻击开始前的时间点。使用Air Gap技术进行数据隔离可以减少将备份数据暴露在恶意软件和其他漏洞之下。Commvault建议实施3-2-1备份策略来加强对勒索软件的防范,即在2种不同的媒介上复制3份数据,并在异地复制1份。企业不但要使用云优先计划保护主要数据,还要用它来保证备份数据的安全。Commvault提供的现代化Air Gap方法不仅简单,而且还能提供防止横向移动威胁所需的、尽可能高级别的安全保护。
分割企业网络
万一遭到网络攻击,切勿让外部威胁无限制地进入企业的整个网络。企业可以将自身网络划分成更小的片段来防止横向移动及关键业务数据遭到破坏。Commvault使用Metallic® Recovery Reserve™提供快速添加云存储的灵活性,增强企业安全策略。通过Metallic® Recovery Reserve™,企业可以轻松实现一个异地云存储位置,为企业数据提供受到虚拟Air Gap保护的不可变副本,满足3-2-1备份存储规则的要求,并保护企业数据免受网络攻击。
改善安全态势
未雨绸缪,有备才能无患。企业需要能够在威胁影响到企业业务之前捕捉到它们。Commvault通过单个统一平台提供集中化的可见性和管理,使用安全仪表盘和警报来快速识别风险暴露情况、检测可疑活动,并恢复业务运营。Commvault安全健康评估仪表盘为IT管理员提供了一个可以迅速加强安全态势、实时识别风险、采取纠正措施和快速恢复数据的一站式平台。它运用风险管理框架原则帮助企业减少攻击面,增强安全态势。不仅如此,它还能帮助企业对安全隐患的轻重缓急做出决策,并帮助消除影响较大的安全隐患。
Commvault勒索软件保护解决方案建立在快速响应、创新和快速执行的基础上,能够帮助企业领先于勒索软件。通过Commvault,企业可以运用强大的数据管理功能确保数据的安全和弹性,做好应对勒索软件的准备。