如今企業(yè)面臨海量數據和混合環(huán)境兩大數據管理挑戰(zhàn)����,全面?zhèn)浞莺挽`活恢復成為企業(yè)備份恢復工作的重點。在數據丟失時才發(fā)現備份無法恢復的后果無疑是災難性的����。數據丟失可能對企業(yè)造成業(yè)務停擺、客戶流失��、聲譽受損等重大損害����。企業(yè)還可能面臨高額罰金。面對勒索軟件攻擊��,企業(yè)首先應當建立全面的網絡安全計劃��,并以關鍵技術能力驅動有效的勒索軟件恢復,確保自身的勒索軟件恢復就緒���。
五個支柱
支撐全方位網絡安全計劃
NIST網絡安全框架側重于通過五大主要支柱成功打造全方位的網絡安全計劃�,幫助增強數據基礎架構的彈性�����。培養(yǎng)這些支柱能力可以幫助企業(yè)制定全面的風險管理策略����。這五大主要支柱分別是識別�����、保護、監(jiān)控���、響應和恢復�。
01�、識別方面
有效的數據安全工具可以找出風險,并幫助企業(yè)更好地了解整個數據環(huán)境�����。良好的數據可見性可以幫助企業(yè)提前發(fā)現威脅����,防患于未然���。即使防御失敗�����,它還可以幫助安全團隊盡快發(fā)現漏洞����、盡可能減少損失和加速恢復等等�。
02���、保護方面
企業(yè)應當制定和實施適當的保障措施��,以確保提供關鍵服務����。例如�����,企業(yè)可以通過防止威脅的系統(tǒng)性擴散減少攻擊面�����、通過網絡分段和Air Gap等方式隔離和保護備份副本、通過網絡欺騙技術在數據泄露���、加密和外泄之前攔截威脅等等��。
03��、監(jiān)控方面
面對零日攻擊等威脅�,恰當的措施可以幫助企業(yè)安全團隊密切監(jiān)控數據���,發(fā)現異?�;顒?��,在威脅擴散前快速檢測和識別威脅���。
04、響應方面
一旦檢測到勒索病毒�����,企業(yè)必須立即響應�����。技術和業(yè)務等層面的相關者都必須了解自己的角色���,并能夠采取行動����。各個團隊之間要保持良好的協調和溝通��,其中安全團隊非常關鍵���,他們需要盡可能多地遏制傳播�����,并使用適當的工具來避免潛在的再次感染�。
05���、恢復方面
在識別出威脅��,并且通過適當的事件響應來隔離并刪除惡意軟件后���,恢復流程就此啟動。企業(yè)應當制定和實施適當措施���,以維持彈性計劃����,并恢復因網絡安全事件而受損的功能或服務�。
三點關鍵技術能力
驅動有效勒索軟件恢復
一個有效勒索軟件恢復計劃包括快速檢測、快速恢復和測試三項關鍵技術能力�。
快速檢測方面
快速檢測可以幫助企業(yè)快速應對攻擊,恢復到最近的RPO��,盡可能減少數據丟失���,并降低攻擊影響����。企業(yè)可以使用分析程序監(jiān)視整個數據池�����、風險概況和合規(guī)狀態(tài),從而提前獲得潛在攻擊的警報。
快速恢復方面
企業(yè)可以通過自動化和標準流程簡化操作,加速恢復本地�����、云端或任何托管位置的數據�����。
測試方面
企業(yè)需要確保其端點�、應用程序和備份基礎設施準備好應對各種情況���。企業(yè)可以驗證自己的計劃���,定期測試和報告數據�����、應用程序和系統(tǒng)能否滿足恢復服務水平���,并在必要時進行調整���。企業(yè)還應當驗證其員工和第三方資源是否能夠跟上恢復流程和基礎設施的速度。
企業(yè)也可以結合Commvault等第三方工具����。這些工具提供商專注數據領域,可以在多云時代為企業(yè)提供廣泛的支持��。Commvault將通過全面的數據管理解決方案解決各種數據庫問題���,使企業(yè)能夠保護各種位置的數據�,并能幫助企業(yè)將數據無縫遷移到所需位置,滿足積極的恢復SLA要求提高系統(tǒng)性能���,加速開發(fā)和測試工作負載。通過在混合環(huán)境中更好地洞察數據����,企業(yè)可實現更靈活的可擴展恢復��。
Commvault平臺可提供單一視圖�����,從而幫助企業(yè)在所有端點���、應用程序和基礎設施中管理勒索軟件恢復就緒和風險緩解措施��。它是零損失策略的基礎,可為企業(yè)提供快速�����、靈活的恢復選項,同時持續(xù)保護工作負載并減輕數據膨脹帶來的影響�。Commvault軟件將直接與企業(yè)的業(yè)務關鍵型應用程序集成����,以簡化和自動化整個數據生命周期��,使企業(yè)隨時準備好恢復數據�����。
