企业数据安全的城池正陷入内外交困之境——“城”外是此消彼长且不断变种升级的勒索软件,SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%;“城”内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险,如何围绕日志文件管理制定恰当有效的规章也是企业绕不开的问题。
多重威胁需要多重应对。Commvault深知,多层次的安全战略是实现数据安全和恢复就绪的最佳选择。就目标而言,确保企业的关键任务数据能够经受住各种针对性攻击只是基础,通过恢复过程的自动化和编配协调来消除复杂性同样重要。就整个业务而言,无论战略本身在哪里安营扎寨,它都必须能超越中央服务器和组织范围内的应用程序,覆盖笔记本电脑、各类媒体格式文件和特定功能的应用程序,全面触达有价值的数据。
2014年,美国国家标准与技术研究院(NIST)首次发布网络安全框架(CSF),Commvault遵循此框架,将其数据安全战略分解为识别(Identify)、保护(Protect)、监测(Monitor)、响应(Respond)、恢复(Recover)五个层次:
识别(Identify)为企业守护着数据安全的“城门”。高度定制化的数据保护和灾难恢复管理界面Commvault Command Center能快速识别风险暴露情况和覆盖状态,为日常数据保护和恢复工作节约时间。这也意味着严守零信任原则,对人员访问权限和可访问内容进行全面控制,在身份验证环节广泛采用多因素认证(MFA),在权限变更时则实施双重授权,同时防止备份工作因凭证自动更新而中断。
保护(Protect)以锁好数据、强化保护为直接要求——当然,优秀的数据安全解决方案产品还具备直观的仪表板和简化的流程。Commvault多租户功能的网络隔离和数据管理能整体缩减攻击界面,其Metallic Cloud Storage Service则能在快速实现气隙式云存储的同时减轻横向移动的可能风险。同时,这也需要客户在硬件选择上保持一致,为备份解决方案提供从内到外稳定不变的支持。
监测(Monitor)和响应(Respond)则指向解决方案发现异常、分析数据并协调行动的能力。为确保备份副本干净完整,防止业务因数据风险中断,多层次数据保护战略一方面对可疑文件进行自动隔离,尽可能切断勒索软件的传播并做进一步调查;另一方面则自动保存最新版本完好副本,防止备份副本退役。整合引领业界的监控工具,Commvault通过全面报告和警告扩大保护范围,用户还能添加自定义应用程序进一步提高安全系数。
恢复(Recover)的目的是确保所有数据和工作负载的恢复过程具有一致性,使企业内部、云端或任何需要数据的地方都能顺利进行数据恢复工作。其要点在于,既要避免勒索软件重新感染和可疑文件影响,又要做到恢复过程严丝合缝、操作顺畅。就后两条而言,跨云、跨管理程序的灵活性必不可少,机器学习和工作流程协调同样关键。
Commvault持续践行其作为全球本地、云和SaaS环境智能数据服务领域公认领导者的承诺,通过多层战略配合提升企业网络安全、风险管理和系统恢复能力,守护企业数据安全。近日,Commvault宣布推出新勒索软件服务,为已有的勒索软件保护与恢复解决方案“锦上添花”,帮助企业在面对当今日益严峻的网络威胁形势时,能够做到提前预防、有效保护并及时响应。