金融机构如何满足合规要求?Commvault与Pure Storage助力企业安全需求
【慧聪通信网】混合云网络弹性和数据保护解决方案的领先提供商Commvault(纳斯达克代码:CVLT)宣布与Pure Storage联合推出一项网络就绪解决方案。该解决方案能够在帮助企业遵守不断变化的严格法规方面发挥关键作用。
例如,欧盟(EU)《数字运营弹性法案》(DORA)将于2025年1月生效,该法案引入了一个综合框架,重点确保包括全球各银行在内的金融实体不仅做好了应对意外事件的准备,而且还能够迅速有效地恢复。
DORA要求企业报告网络弹性实践,报告范围涵盖多个领域,包括但不限于风险管理和运营弹性测试。Commvault出色的数据保护和网络弹性产品在与创新的Pure Storage平台结合后,能够通过一个集成解决方案帮助企业满足这些法规的要求,助力企业在面对网络攻击、不良行为者和日益增加的勒索软件威胁时确保合规性并保护客户的数据安全。
在风险管理方面,DORA规定了金融实体应在其客户数据安全战略中重点关注的几个子类别,其中包括保护和预防、检测以及响应和恢复。Commvault和Pure Storage的这一联合解决方案通过以下方式满足这些类别的要求:
● 保护:Commvault和Pure Storage解决方案基于零信任原则构建,具有高级身份验证、存储加密和合规锁功能,以保护关键备份数据的安全。此外,该解决方案还具有多层次的软件和硬件不变性,包括Pure Storage平台上的Pure SafeMode™快照和S3对象锁定,以增强企业的恢复能力和对网络威胁的防范能力。
● 检测:Commvault帮助企业轻松检测和修复风险、威胁及异常活动。凭借主动风险扫描、AI辅助异常检测以及使用诱饵设备狩猎威胁的网络欺骗技术,Commvault可以提供早期预警,使企业能够协调响应措施,加快洁净数据的恢复。
● 响应和恢复:对于最关键的系统(如支付),满足法规所要求的严格恢复时间目标的最佳办法之一是使用基于存储的快照。Commvault与Pure Storage集成,能够利用Pure SafeMode从Pure Storage平台快照中快速恢复关键任务系统。
Commvault还与一系列领先的网络安全和威胁情报解决方案相集成,以实现更好的威胁识别,以及更快、更协调的响应和恢复。
为了满足DORA的运营弹性测试要求,Commvault和Pure Storage提供了在安全隔离环境中持续测试网络恢复的能力,使企业能够改进恢复流程以及泄露或中断就绪性。无论是按需在云隔离租户中通过Commvault的洁净室恢复(Cleanroom Recovery)解决方案进行测试,还是在隔离恢复环境中使用Commvault的产品和Pure Storage平台进行测试,企业都可以轻松地将洁净数据快速、顺畅地恢复到隔离环境中,同时获得满足运营要求和数据主权要求所需的灵活性。
这种使企业提高弹性的能力不仅适用于DORA,同时也可以帮助企业满足其他网络安全和隐私法规的合规要求,如欧盟的NIS2指令和印度储备银行(RBI)对经常性交易的电子授权(e-mandates)。
Commvault首席合作官Alan Atkinson表示:“Commvault和Pure Storage正在提供可在全球范围内扩展的数字运营弹性解决方案。无论企业是要遵守DORA还是众多新的监管合规要求,我们都会将出众的检测、取证和报告功能与不可变和可快速恢复的快照整合到一个综合解决方案中。”
Pure Storage欧洲、中东和非洲地区现场首席技术官Patrick Smith表示:“金融行业一直受到网络攻击的威胁,这些网络攻击可能破坏经济和消费者信心。与此同时,网络法规也给疲于奔命的IT和安全团队带来了严峻考验。通过与Commvault合作,我们为金融机构提供了至关重要的工具。这些工具不仅帮助金融机构遵守DORA等法规,还提高了他们的网络弹性,确保其企业数据安全无虞并且能够在必要时恢复。”