投稿邮箱

digitcw@163.com

您的位置:首页 > 产业观察 >
三大招式一个原则,零损失策略助您应对勒索软件攻击
作者:赵法彬   添加时间:2022-11-15
面对勒索软件威胁,Commvault可以帮助企业实施零损失策略的三大招式和一个原则。

从勒索软件中恢复向来不是一件容易的事,企业平均每分钟的停机成本就超过11600美元。在美国,有31%的企业由于勒索软件攻击而被迫关闭。降低勒索软件的风险是一项非常具有挑战性的工作,实施一个能够提供全数据可见性和快速恢复能力的策略对于恢复正常的业务运作来说至关重要。面对勒索软件威胁,Commvault可以帮助企业实施零损失策略的三大招式和一个原则,助力企业在动荡的数据环境中乘风破浪。


 


 


第一招:一览无余,未雨绸缪


亡羊补牢不如曲突徙薪。在勒索软件威胁尚未造成损害之前发现它们、拦截它们、消除它们,可以帮助企业避免许多损失。因此,确保企业数据的可见性非常重要。端到端的数据可见性可以帮助企业对自身数据位于何处了然于心。在高可见性的基础上,企业可以通过实时监控,及早发现备份和实时数据环境中的异常活动,并采用机器学习、异常检测和蜜罐等技术搭建威胁监测框架,实现早期预警,保护自身数据。


 


Commvault可以帮助企业在单一平台上查看自身数据、工作负载和基础设施,而无需为了实现数据的可见性使用不同的工具。借助Commvault Command Center™,企业可以对自身数据进行集中管理,在单一平台中将备份和恢复状态一览无余。在Commvault Command Center™中,企业还可以获取Commvault安全健康评估仪表盘。企业可以将该仪表盘视为一个全面的风险管理工具,它可以帮助企业轻松查看可疑活动,并在备份环境中查看企业的实时数据指标。Commvault安全健康评估仪表盘还能迅速地为企业提供洞见和建议,支持企业制订行动计划。企业可以在该仪表盘中查看所有推荐的控制和设置,并通过交互操作快速实施。


 


第二招:广泛覆盖,全面防护


对企业数据进行管理和保护,归根结底是为了帮助企业的发展。为了保护数据而限制企业发展,无异于因噎废食。随着企业的发展,企业的数据量也随之增长。企业所需的是简单易行、覆盖全面、灵活可扩展的数据管理和保护支持。


 


从云端到SaaS应用程序,Commvault覆盖广泛的工作负载保护。无论企业数据位于何处,Commvault都可以帮助企业保护自身数据,轻松进行扩展。Commvault Complete™ Data Protection是一个强大的数据保护、备份和恢复的软件解决方案。它为企业工作负载提供简单、可扩展、全面的备份、复制和灾难恢复协调。在多云方面,它支持企业保持灵活性,构建多云环境,使得企业可以将数据备份和恢复到云端,以及在云的内部和云与云之间进行数据的备份和恢复。在虚拟机方面,无论企业的虚拟机位于何处,都能在企业环境中实现对这些虚拟机的备份、恢复和管理。在应用程序和数据库方面,它支持企业通过单一解决方案,轻松将工作负载迁移至云端,高效地备份数据库,并加速数据访问。在端点方面,它支持轻松将端点保护安装在台式电脑、笔记本电脑和移动设备上,支持用户自行恢复文件。


 


第三招:快速响应,灵活平衡


速度和准确性在企业数据恢复中的重要性毋庸置疑。Commvault专业服务可以为企业提供资源和专业知识,帮助企业防御勒索软件,并为攻击事件提供响应服务。Commvault勒索软件服务旨在提供符合企业业务要求的服务水平,包括勒索软件防护的计划、审查和对勒索软件的响应。


 


此外,作为一个强大的备份和恢复软件解决方案,Commvault Complete™ Data Protection也可以为企业实现快速有序的恢复提供帮助。这种单一的解决方案可以降低复杂性、成本和恢复时间,帮助企业在数据恢复要求中取得平衡,满足企业的服务水平协议。


 


Commvault Command Center™通过将企业的数据保护整合到一个仪表盘上,可以尽量降低复杂性,为效率最大化奠定基础。企业可以借助Commvault在恢复过程中删除可疑文件,实现纯净的数据恢复,并通过Commvault做到对恢复的时间点胸有成竹,借助其自动工作流和健康检查缩短RTO,降低数据损失。


 


零信任原则


Commvault支持零信任原则,其端到端框架也遵循NIST和零信任原则,为企业提供卓越的保护和恢复能力。Commvault还与ServiceNow、Splunk和CyberArk等安全响应工具相集成,并通过多因素认证(MFA)选项以及对YubiKey和CAC(通用访问卡)的支持,帮助企业保持严格的访问控制。


 


但是,Commvault也认为,虽然多层次的安全框架可以提供多种防御措施来弥补基础设施中的漏洞,是防范勒索软件攻击和恢复的高效方法,但企业也需要制定策略来保持警惕。零损失策略有助于降低勒索软件攻击的风险,在攻击发生时减轻其影响,并实现快速恢复。该策略又通过Commvault的多层次安全框架实施。该框架包括五个安全层:识别、保护、监测、响应、恢复。这些安全功能内置于Commvault的数据保护软件和策略中,无需额外的管理费用。它们共同构成了Commvault的一部分核心平台体验:Commvault Complete™ Data Protection。在Metallic® Recovery Reserve™、Commvault HyperScale™ X、Commvault® File Storage Optimization和Commvault® Data Governance的进一步整合下,多层安全得到了进一步加强。


 


 


企业当然希望不会受到勒索软件攻击,但是在日益严峻的网络安全形势下,应当考虑的问题已经不是“是否会受到攻击”而是“何时会受到攻击”。在防范勒索软件攻击上,企业追求的往往是“简单”和“全面”并举。Commvault为企业提供强大单一的平台和全面的服务,遵循零信任原则,帮助企业实施零损失策略,轻松根据需求扩展勒索软件防御,全方位保护企业数据资产,在遇到勒索软件攻击时快速恢复,回归正常的业务运营。