以变制变,Commvault重新定义多云战略下的数据保护
【慧聪通信网】随着人工智能的普及化,尤其是现在的生成式人工智能,数据的重要性被越来越多的人所认可。同时,随着人工智能的发展,它正在为各个领域带来变革。尤其是让数据达到一个前所未有的高度。IDC预计2027年中国数据量规模达76.6ZB。同时,87%的企业正在采用多云战略,72%采用混合战略。那么,如何在多云的战略下保护数据安全?
Commvault大中国区及东南亚区域副总裁蔡志斌先生在媒体见面会上表示,随着时代和科技的变化,Commvault要做的就是以变制变,重新定义数据保护,将早期预警技术包括在内,让Commvault技术能够帮助客户在威胁发生之前做好防护,在环境遭到破坏时保护数据,并确保数据的可恢复性,从而支持客户及其数据在面对不断演进的网络威胁时仍然能够保持弹性。
Commvault大中国区及东南亚区域副总裁蔡志斌
数据正在成为勒索软件攻击的重要目标
说到勒索软件,可能我们日常生活中接触的并不多,实际上时刻都在发生。数据显示,近70%的勒索软件组织采用勒索软件和数据泄露相结合的手法。2023年勒索软件攻击将比去年增长40%,是2023年唯一有望增长的基于加密货币的犯罪形式。
Commvault大中国区及东南亚区域技术总监陈伟俊
Commvault大中国区及东南亚区域技术总监陈伟俊先生表示,骇客的世界里没有游戏规则,他们寻找的是最弱防线。83%的网络攻击事件会造成数据泄漏和丢失风险!预计到2031年,勒索软件对企业的攻击将从2021年的每11秒发生一次上升到2秒。在陈伟俊看来,一旦被黑客侵入,企业受到的损失不只是经济损失,更重要的是业务停机中断,例如金融行业,想象一下,停摆十分钟,业务受到的损失可能都不能用经济来衡量。
蔡志斌表示,在7月初的时候有些规模相当大的企业被勒索接近7000万美金。受勒索的不只是大规模企业,有些中小型的企业,甚至是只有一百多人的小企业,都受到同样的威胁。蔡志斌强调,对于企业来说,这不仅仅是赎金的损失,还有企业的数据丢失和声誉的损失等等,对于一些大企业或是机构,这些可能都是致命的。
根据Sophos的调查显示,最有效的办法还是在备份恢复上面加强,对于自己备份的数据做足保护。这样一来黑客就无机可乘。就算黑客侵入了备份,一个好的备份软件会确保具备各种保护机制,将整个损伤降到最低,甚至是丝毫无损。这就是企业的最后一道防线。
所以,27年来,Commvault一直坚持做好企业的最后一道防线——数据备份与恢复。今天,作为唯一一家为生产和备份数据提供主动数据防御功能的供应商,Commvault捕捉到了混合云时代环境的变化,提出重新定义的数据保护以响应企业在新环境下的急迫需求。目前,Commvault拥有超过1000种专利,在全球有超过7000个伙伴,在云端、数据中心和边进行多个地方的数据备份、保护和恢复服务。
重新定义数据保护,Commvault全面助力企业应对网络威胁
6月份,Commvault宣布在其整体产品组合中增加全新安全功能,Commvault为广泛的工作负载提供积极、可靠的恢复能力。当企业需要从攻击或中断中恢复时,Commvault可以帮助企业减少宕机时间,加快响应速度,提升企业的业务连续性。
Commvault中国区技术总监董剑波
Commvault中国区技术总监董剑波先生表示,Commvault遵循NIST的安全框架来提出最新的数据保护理念与解决方案。从数据的识别中确定哪些是重要数据,为数据分类并为其制定不同等级的数据保护方案,之后对数据保护方案进行监控并做出响应,及时进行事件处理与防御,最后是进行数据的安全恢复。
为什么Commvault重新定义了下一代数据保护?董剑波表示,Commvault是业界唯一通过单一平台提供了完整的事前、事中和事后安全保护方案的,覆盖了生产和备份系统。
首先,在事先安全加固方面,Commvault的关键词是安全,即采用零信任架构,加固生产和备份系统。一是以单一平台和UI保护所有应用负载;二是加固备份,采用不可变存储/WORM拷贝/Air-Gap隔离等;三是生产数据威胁分析,针对敏感数据分类,识别和隔离威胁。
其次,在事中及早期预警方面,Commvault的关键词是防御,即Al驱动的预先告警和深入监控。一是模拟弱点诱导攻击和告警,隔离风险;二是与领先的安全解决方案集成,集中安全事件鉴别和威胁分析。
最后,在事后快速响应方面,Commvault的关键词是恢复,即快速、自动恢复数据。一是自动验证、即刻挂载和一键式恢复、降低影响;二是定期威胁扫描,自动跳过受感染版本,让恢复更快一步。
据介绍,在2019年,美国的一个警察部门被勒索,通过Commvault完整的保护方案,只花了不到12小时就恢复了所有的数据,避免了支付大量的赎金,包括对业务系统的影响。
同时,Commvault还提供安全评估服务,即基于全球安全管理框架和最佳实践,为客户提供数据安全能力评估和实施方案。比如通过与客户的交流、调研和反馈,提供给企业一个安全评估服务,并为客户提供定制化的安全服务和解决方案。
在董剑波看来,Commvault重新定义数据保护为客户带来三个方面的价值。一是Commvault遵循国际标准,符合国际多项安全标准和框架;二是高安全性,Commvault从事前、事中、事后提供了非常全面的加固到预警的数据安全、保护与恢复;三是智能化,用先进的人工智能和机器学习来提高安全防御能力。
今天,Commvault实现了网络威胁检测应对自动化、智能化,只需要短短5分钟就能检测出威胁,而行业平均水平长达24小时。通过零日威胁和内部威胁的早期检测,Commvault技术可以帮助企业数据免遭泄露和网络攻击。这标志着Commvault迈入了一个新的发展阶段,帮助企业保护、防御和恢复数据,直面日益复杂的网络威胁。
