Commvault助力企業(yè)領(lǐng)先勒索軟件一步

時(shí)間:2022-09-16 10:48:18 發(fā)布人:myadmin 來源:Commvault 點(diǎn)擊量:
在剛剛結(jié)束的2022國家網(wǎng)絡(luò)安全宣傳周中,勒索軟件威脅持續(xù)引發(fā)關(guān)注。瑞星發(fā)布的《勒索軟件綜合報(bào)告》從多角度對勒索軟件進(jìn)行分析、總結(jié),并列舉了包括WannaCry(在2017年感染了多達(dá)150個(gè)國家的7.5萬多臺(tái)電腦)在內(nèi)的多個(gè)勒索軟件攻擊事件,指出了勒索軟件攻擊可能給企業(yè)帶來的巨大影響。

在受到勒索軟件攻擊時(shí),企業(yè)恢復(fù)正常業(yè)務(wù)運(yùn)營的速度取決于企業(yè)所采取的威脅防范和防御措施。企業(yè)可以通過積極主動(dòng)的數(shù)據(jù)安全最佳實(shí)踐,加強(qiáng)自身彈性和安全態(tài)勢,領(lǐng)先勒索軟件一步。為了全方位地覆蓋網(wǎng)絡(luò)威脅,企業(yè)必須積極主動(dòng)地對安全防范措施進(jìn)行投入,確保數(shù)據(jù)安全并能夠從攻擊中恢復(fù)。企業(yè)可以參考多層安全計(jì)劃、控制訪問權(quán)限、隔離和空氣間隙(Air Gap)技術(shù)、分割企業(yè)網(wǎng)絡(luò)、改善安全態(tài)勢五項(xiàng)最佳實(shí)踐,實(shí)施可靠的勒索軟件就緒策略。

多層安全計(jì)劃
隨著勒索軟件威脅變得日益復(fù)雜,采用多層方法來保護(hù)企業(yè)數(shù)據(jù)可以大大降低企業(yè)的風(fēng)險(xiǎn)。Commvault認(rèn)為一個(gè)具有保護(hù)、檢測和恢復(fù)功能的多層安全框架是抵御勒索軟件攻擊和從中恢復(fù)的最佳方法。無論企業(yè)數(shù)據(jù)位于何處,企業(yè)的多層安全計(jì)劃都應(yīng)該能夠廣泛且深刻地保護(hù)企業(yè)的珍貴數(shù)據(jù)資產(chǎn)。擁有多層安全策略對于數(shù)據(jù)安全和恢復(fù)就緒來說非常關(guān)鍵。在平均宕機(jī)時(shí)間為21天的情況下,有的企業(yè)采取多層安全方法,最快只需2天就可以恢復(fù)運(yùn)營。

控制訪問權(quán)限
零信任策略的核心之一是管理數(shù)據(jù)訪問。Commvault可以提供這種分析并及時(shí)提醒企業(yè)注意已開放訪問權(quán)限的敏感數(shù)據(jù)文件并識(shí)別所有需要處理的無屬主數(shù)據(jù)集。有效的數(shù)據(jù)保護(hù)始于堅(jiān)實(shí)的基礎(chǔ),強(qiáng)大的安全協(xié)議,如多重身份驗(yàn)證、高級數(shù)據(jù)加密和零信任用戶訪問控制等可以防止對系統(tǒng)和數(shù)據(jù)的不正當(dāng)訪問。通過Commvault,企業(yè)可以在單一管理控制臺(tái)上識(shí)別整個(gè)環(huán)境的風(fēng)險(xiǎn)暴露和覆蓋狀態(tài)。Commvault能夠?qū)τ脩艚缑?、命令行和API的訪問量進(jìn)行跟蹤報(bào)告,監(jiān)測過大的訪問權(quán)限。Commvault還提升了解決方案的物理訪問控制,增強(qiáng)了安全性和簡潔性,并降低了成本。

隔離和空氣間隙(Air Gap)技術(shù)
Air Gap控制概念是一種數(shù)據(jù)保護(hù)架構(gòu),它限制了數(shù)據(jù)對于攻擊的暴露,并允許將數(shù)據(jù)恢復(fù)到攻擊開始前的時(shí)間點(diǎn)。使用Air Gap技術(shù)進(jìn)行數(shù)據(jù)隔離可以減少將備份數(shù)據(jù)暴露在惡意軟件和其他漏洞之下。Commvault建議實(shí)施3-2-1備份策略來加強(qiáng)對勒索軟件的防范,即在2種不同的媒介上復(fù)制3份數(shù)據(jù),并在異地復(fù)制1份。企業(yè)不但要使用云優(yōu)先計(jì)劃保護(hù)主要數(shù)據(jù),還要用它來保證備份數(shù)據(jù)的安全。Commvault提供的現(xiàn)代化Air Gap方法不僅簡單,而且還能提供防止橫向移動(dòng)威脅所需的、盡可能高級別的安全保護(hù)。

分割企業(yè)網(wǎng)絡(luò)
萬一遭到網(wǎng)絡(luò)攻擊,切勿讓外部威脅無限制地進(jìn)入企業(yè)的整個(gè)網(wǎng)絡(luò)。企業(yè)可以將自身網(wǎng)絡(luò)劃分成更小的片段來防止橫向移動(dòng)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭到破壞。Commvault使用Metallic® Recovery Reserve™提供快速添加云存儲(chǔ)的靈活性,增強(qiáng)企業(yè)安全策略。通過Metallic® Recovery Reserve™,企業(yè)可以輕松實(shí)現(xiàn)一個(gè)異地云存儲(chǔ)位置,為企業(yè)數(shù)據(jù)提供受到虛擬Air Gap保護(hù)的不可變副本,滿足3-2-1備份存儲(chǔ)規(guī)則的要求并保護(hù)企業(yè)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

改善安全態(tài)勢
未雨綢繆,有備才能無患。企業(yè)需要能夠在威脅影響到企業(yè)業(yè)務(wù)之前捕捉到它們。Commvault通過單個(gè)統(tǒng)一平臺(tái)提供集中化的可見性和管理,使用安全儀表盤和警報(bào)來快速識(shí)別風(fēng)險(xiǎn)暴露情況、檢測可疑活動(dòng)并恢復(fù)業(yè)務(wù)運(yùn)營。Commvault安全健康評估儀表盤為IT管理員提供了一個(gè)可以迅速加強(qiáng)安全態(tài)勢、實(shí)時(shí)識(shí)別風(fēng)險(xiǎn)、采取糾正措施和快速恢復(fù)數(shù)據(jù)的一站式平臺(tái)。它運(yùn)用風(fēng)險(xiǎn)管理框架原則幫助企業(yè)減少攻擊面,增強(qiáng)安全態(tài)勢。不僅如此,它還能幫助企業(yè)對安全隱患的輕重緩急做出決策,并幫助消除影響較大的安全隱患。

Commvault勒索軟件保護(hù)解決方案建立在快速響應(yīng)、創(chuàng)新和快速執(zhí)行的基礎(chǔ)上,能夠幫助企業(yè)領(lǐng)先于勒索軟件。通過Commvault,企業(yè)可以運(yùn)用強(qiáng)大的數(shù)據(jù)管理功能確保數(shù)據(jù)的安全和彈性,做好應(yīng)對勒索軟件的準(zhǔn)備。
 

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關(guān)注信亦宏達(dá)

微信

微博

2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1

京公網(wǎng)安備 11010802032893號(hào)