如今企業(yè)面臨海量數(shù)據(jù)和混合環(huán)境兩大數(shù)據(jù)管理挑戰(zhàn)��,全面?zhèn)浞莺挽`活恢復(fù)成為企業(yè)備份恢復(fù)工作的重點��。在數(shù)據(jù)丟失時才發(fā)現(xiàn)備份無法恢復(fù)的后果無疑是災(zāi)難性的���。數(shù)據(jù)丟失可能對企業(yè)造成業(yè)務(wù)停擺�、客戶流失�����、聲譽受損等重大損害���。企業(yè)還可能面臨高額罰金���。面對勒索軟件攻擊,企業(yè)首先應(yīng)當(dāng)建立全面的網(wǎng)絡(luò)安全計劃�,并以關(guān)鍵技術(shù)能力驅(qū)動有效的勒索軟件恢復(fù)��,確保自身的勒索軟件恢復(fù)就緒�����。
五個支柱
支撐全方位網(wǎng)絡(luò)安全計劃
NIST網(wǎng)絡(luò)安全框架側(cè)重于通過五大主要支柱成功打造全方位的網(wǎng)絡(luò)安全計劃�,幫助增強數(shù)據(jù)基礎(chǔ)架構(gòu)的彈性����。培養(yǎng)這些支柱能力可以幫助企業(yè)制定全面的風(fēng)險管理策略。這五大主要支柱分別是識別���、保護�����、監(jiān)控�、響應(yīng)和恢復(fù)�����。
01�����、識別方面
有效的數(shù)據(jù)安全工具可以找出風(fēng)險,并幫助企業(yè)更好地了解整個數(shù)據(jù)環(huán)境�����。良好的數(shù)據(jù)可見性可以幫助企業(yè)提前發(fā)現(xiàn)威脅�����,防患于未然�����。即使防御失敗���,它還可以幫助安全團隊盡快發(fā)現(xiàn)漏洞、盡可能減少損失和加速恢復(fù)等等�����。
02����、保護方面
企業(yè)應(yīng)當(dāng)制定和實施適當(dāng)?shù)谋U洗胧源_保提供關(guān)鍵服務(wù)���。例如���,企業(yè)可以通過防止威脅的系統(tǒng)性擴散減少攻擊面����、通過網(wǎng)絡(luò)分段和Air Gap等方式隔離和保護備份副本����、通過網(wǎng)絡(luò)欺騙技術(shù)在數(shù)據(jù)泄露、加密和外泄之前攔截威脅等等�����。
03�、監(jiān)控方面
面對零日攻擊等威脅,恰當(dāng)?shù)拇胧┛梢詭椭髽I(yè)安全團隊密切監(jiān)控數(shù)據(jù)���,發(fā)現(xiàn)異?����;顒?����,在威脅擴散前快速檢測和識別威脅���。
04���、響應(yīng)方面
一旦檢測到勒索病毒�,企業(yè)必須立即響應(yīng)。技術(shù)和業(yè)務(wù)等層面的相關(guān)者都必須了解自己的角色���,并能夠采取行動�����。各個團隊之間要保持良好的協(xié)調(diào)和溝通�,其中安全團隊非常關(guān)鍵���,他們需要盡可能多地遏制傳播����,并使用適當(dāng)?shù)墓ぞ邅肀苊鉂撛诘脑俅胃腥尽?br />
05�����、恢復(fù)方面
在識別出威脅,并且通過適當(dāng)?shù)氖录憫?yīng)來隔離并刪除惡意軟件后��,恢復(fù)流程就此啟動��。企業(yè)應(yīng)當(dāng)制定和實施適當(dāng)措施����,以維持彈性計劃,并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的功能或服務(wù)���。
三點關(guān)鍵技術(shù)能力
驅(qū)動有效勒索軟件恢復(fù)
一個有效勒索軟件恢復(fù)計劃包括快速檢測���、快速恢復(fù)和測試三項關(guān)鍵技術(shù)能力。
快速檢測方面
快速檢測可以幫助企業(yè)快速應(yīng)對攻擊���,恢復(fù)到最近的RPO�,盡可能減少數(shù)據(jù)丟失�,并降低攻擊影響。企業(yè)可以使用分析程序監(jiān)視整個數(shù)據(jù)池����、風(fēng)險概況和合規(guī)狀態(tài),從而提前獲得潛在攻擊的警報。
快速恢復(fù)方面
企業(yè)可以通過自動化和標準流程簡化操作����,加速恢復(fù)本地、云端或任何托管位置的數(shù)據(jù)�����。
測試方面
企業(yè)需要確保其端點��、應(yīng)用程序和備份基礎(chǔ)設(shè)施準備好應(yīng)對各種情況���。企業(yè)可以驗證自己的計劃,定期測試和報告數(shù)據(jù)���、應(yīng)用程序和系統(tǒng)能否滿足恢復(fù)服務(wù)水平��,并在必要時進行調(diào)整�����。企業(yè)還應(yīng)當(dāng)驗證其員工和第三方資源是否能夠跟上恢復(fù)流程和基礎(chǔ)設(shè)施的速度����。
企業(yè)也可以結(jié)合Commvault等第三方工具。這些工具提供商專注數(shù)據(jù)領(lǐng)域�,可以在多云時代為企業(yè)提供廣泛的支持。Commvault將通過全面的數(shù)據(jù)管理解決方案解決各種數(shù)據(jù)庫問題�����,使企業(yè)能夠保護各種位置的數(shù)據(jù)�,并能幫助企業(yè)將數(shù)據(jù)無縫遷移到所需位置,滿足積極的恢復(fù)SLA要求提高系統(tǒng)性能��,加速開發(fā)和測試工作負載�。通過在混合環(huán)境中更好地洞察數(shù)據(jù),企業(yè)可實現(xiàn)更靈活的可擴展恢復(fù)�。
Commvault平臺可提供單一視圖,從而幫助企業(yè)在所有端點���、應(yīng)用程序和基礎(chǔ)設(shè)施中管理勒索軟件恢復(fù)就緒和風(fēng)險緩解措施���。它是零損失策略的基礎(chǔ),可為企業(yè)提供快速�、靈活的恢復(fù)選項,同時持續(xù)保護工作負載并減輕數(shù)據(jù)膨脹帶來的影響��。Commvault軟件將直接與企業(yè)的業(yè)務(wù)關(guān)鍵型應(yīng)用程序集成�����,以簡化和自動化整個數(shù)據(jù)生命周期,使企業(yè)隨時準備好恢復(fù)數(shù)據(jù)�。
