近年來(lái)勒索軟件攻擊事件頻發(fā),令眾多企業(yè)聞風(fēng)色變。攻擊中,黑客使用高級(jí)加密技術(shù)加密企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù),并要求企業(yè)支付一大筆贖金才解密。企業(yè)常常會(huì)面臨兩難的抉擇:支付還是不支付?不論企業(yè)是否支付贖金,企業(yè)處于癱瘓狀態(tài)的每一秒,都面臨著高昂的運(yùn)營(yíng)中斷成本,在企業(yè)考慮對(duì)策的時(shí)候,時(shí)間仍在飛速流逝。巨大壓力下沒(méi)有臨場(chǎng)發(fā)揮的余裕,企業(yè)需要的是能夠讓企業(yè)快速恢復(fù)正常運(yùn)營(yíng)的恢復(fù)就緒解決方案。
恢復(fù)就緒意味著不論在何種情況下,企業(yè)都準(zhǔn)備好迅速恢復(fù)企業(yè)的數(shù)據(jù)和應(yīng)用程序。在當(dāng)今多樣化的IT環(huán)境中,這是個(gè)很大的挑戰(zhàn)。Commvault新一代的智能數(shù)據(jù)管理平臺(tái)加強(qiáng)了數(shù)據(jù)保護(hù)和恢復(fù)能力,通過(guò)實(shí)施零信任的策略幫助企業(yè)計(jì)劃、管理和減少勒索軟件攻擊和影響。該平臺(tái)經(jīng)過(guò)CIS一級(jí)安全認(rèn)證,并參考了全球領(lǐng)先的DISA的STIG安全技術(shù)實(shí)施指南,從安全設(shè)定、數(shù)據(jù)保護(hù)、智能監(jiān)控、持續(xù)檢驗(yàn)、快速恢復(fù)五個(gè)方面,為企業(yè)IT系統(tǒng)構(gòu)建了一套完整的勒索軟件應(yīng)對(duì)策略,幫助企業(yè)構(gòu)建零信任安全加固,有效防御勒索軟件威脅。
安全設(shè)定
Commvault結(jié)合業(yè)界標(biāo)準(zhǔn)的最佳實(shí)踐設(shè)定了統(tǒng)一的安全評(píng)估儀表板,為整個(gè)環(huán)境提供了一致的數(shù)據(jù)安全管理視圖,除了監(jiān)控日常的數(shù)據(jù)保護(hù)健康狀態(tài),還可以幫忙企業(yè)快速識(shí)別安全風(fēng)險(xiǎn),如異常的行為、未開啟的防勒索選項(xiàng)、是否啟用雙因子認(rèn)證、是否啟用KMS加密、是否啟用數(shù)據(jù)防丟失保護(hù)等等。同時(shí)它還提供交互式行動(dòng)指引,支持一鍵式完成功能開啟,指引企業(yè)優(yōu)化安全設(shè)定,降低數(shù)據(jù)管理風(fēng)險(xiǎn)。
數(shù)據(jù)保護(hù)
Commvault從多個(gè)角度保護(hù)企業(yè)的數(shù)據(jù)安全。數(shù)據(jù)存儲(chǔ)方面,Commvault提供不可變存儲(chǔ)解決方案,防止備份數(shù)據(jù)被惡意加密或破壞。該平臺(tái)不僅支持企業(yè)靈活選擇各種本地存儲(chǔ)類型或云存儲(chǔ),還支持企業(yè)通過(guò)軟件本身的多重加密機(jī)制、獨(dú)有的I/O訪問(wèn)控制(防止非Commvault進(jìn)程訪問(wèn)存儲(chǔ))、云存儲(chǔ)對(duì)象鎖、存儲(chǔ)快照等多種方式保護(hù)備份數(shù)據(jù),防止篡改。數(shù)據(jù)訪問(wèn)方面,Commvault采用AAA(身份驗(yàn)證、授權(quán)和記帳)安全框架作為保護(hù)應(yīng)用程序的準(zhǔn)則,盡可能降低數(shù)據(jù)遭受非授權(quán)訪問(wèn)的風(fēng)險(xiǎn)?;A(chǔ)設(shè)施方面,Commvault平臺(tái)通過(guò)了CIS一級(jí)安全和STIG認(rèn)證,實(shí)現(xiàn)了基礎(chǔ)架構(gòu)本身的最小化權(quán)限等安全加固,防止基礎(chǔ)平臺(tái)遭受勒索攻擊。數(shù)據(jù)管理策略方面,Commvault平臺(tái)支持軟件或硬件WORM(只讀副本)拷貝和雙因子認(rèn)證等方案,以阻止內(nèi)部人員疏忽或外部惡意程序帶來(lái)的數(shù)據(jù)破壞和威脅。此外,Commvault還支持企業(yè)靈活定制Air Gap數(shù)據(jù)隔離技術(shù),通過(guò)TLS加密的單向防火墻技術(shù)有效隔離備份數(shù)據(jù)副本,減少備份數(shù)據(jù)暴露于惡意軟件的風(fēng)險(xiǎn),并通過(guò)設(shè)定固定的時(shí)間窗口或數(shù)據(jù)復(fù)制前后自動(dòng)控制網(wǎng)絡(luò)連接等機(jī)制,實(shí)現(xiàn)備份數(shù)據(jù)的物理隔離,從網(wǎng)絡(luò)層防止內(nèi)部或外部的訪問(wèn)和攻擊。
智能監(jiān)控
企業(yè)必須做好勒索軟件進(jìn)入企業(yè)環(huán)境的準(zhǔn)備。此時(shí),企業(yè)的防范重點(diǎn)應(yīng)轉(zhuǎn)移到智能監(jiān)控,盡快檢測(cè)到惡意攻擊,告警或按照預(yù)定的策略執(zhí)行數(shù)據(jù)隔離、殺毒或快速恢復(fù),以減少其影響。Commvault平臺(tái)的智能監(jiān)測(cè)可以幫助企業(yè)定期自動(dòng)掃描客戶端服務(wù)器異常行為,如非正常配置變更、非授權(quán)登錄、批量刪除、創(chuàng)建文件或修改文件類型等。該平臺(tái)還可以通過(guò)不斷強(qiáng)化的機(jī)器學(xué)習(xí)和歷史數(shù)據(jù)來(lái)識(shí)別合法活動(dòng)和潛在問(wèn)題跡象之間的區(qū)別。此外,Commvault還支持蜜罐安全技術(shù),也就是創(chuàng)建一個(gè)對(duì)黑客特別有吸引力的隱藏文件,并監(jiān)控它的簽名變化和其他異常,從而進(jìn)行進(jìn)一步風(fēng)險(xiǎn)檢測(cè)。
持續(xù)檢驗(yàn)
紙上談兵對(duì)于勒索軟件防御來(lái)說(shuō)是遠(yuǎn)遠(yuǎn)不夠的。企業(yè)需要確保自身制定的計(jì)劃能夠在需要的時(shí)候發(fā)揮作用。持續(xù)測(cè)試,驗(yàn)證該計(jì)劃是否能夠滿足企業(yè)為關(guān)鍵和高優(yōu)先級(jí)數(shù)據(jù)和應(yīng)用程序定義的SLA要求,是企業(yè)抵御勒索軟件威脅必不可少的一環(huán)。Commvault平臺(tái)內(nèi)置了多重驗(yàn)證方案以確保備份數(shù)據(jù)的有效性,主要包括:數(shù)據(jù)驗(yàn)證、應(yīng)用驗(yàn)證和DR一鍵式自動(dòng)切換和恢復(fù)驗(yàn)證。
快速恢復(fù)
快速恢復(fù)可以大大減少勒索軟件攻擊的影響,支持用戶快速使用數(shù)據(jù)副本,從而讓企業(yè)能夠恢復(fù)正常的業(yè)務(wù)運(yùn)作。當(dāng)異常文件類型或異常行為被發(fā)現(xiàn)時(shí),Commvault平臺(tái)可以幫助企業(yè)根據(jù)設(shè)定在異常行為儀表板執(zhí)行快速恢復(fù),自動(dòng)移除受感染的可疑文件,并自動(dòng)識(shí)別最新的完好版本,實(shí)現(xiàn)快速和精準(zhǔn)恢復(fù)。該平臺(tái)還提供了強(qiáng)大的多云恢復(fù)能力,可為本地中心和多云環(huán)境實(shí)現(xiàn)快速數(shù)據(jù)恢復(fù)和即刻數(shù)據(jù)掛載訪問(wèn),降低宕機(jī)時(shí)間。
IDC報(bào)告顯示,Commvault能夠幫助企業(yè)簡(jiǎn)化操作、降低宕機(jī)和數(shù)據(jù)丟失風(fēng)險(xiǎn),并提高工作效率。其中,Commvault可以幫助企業(yè)實(shí)現(xiàn)減少62%的每年意外宕機(jī)時(shí)間,以及減少30%到58%從災(zāi)難恢復(fù)測(cè)試到虛擬機(jī)恢復(fù)等任務(wù)所需的時(shí)間。在爭(zhēng)分奪秒的勒索軟件攻防戰(zhàn)中,通過(guò)幫助企業(yè)做出快速響應(yīng),Commvault讓企業(yè)的備份遠(yuǎn)離危險(xiǎn),并盡可能減少勒索軟件威脅帶來(lái)的影響,使得企業(yè)可以盡快恢復(fù)正常運(yùn)轉(zhuǎn),減少企業(yè)所面臨的壓力以及潛在成本。