2023年,新发现的恶意软件超过1亿个。抵御这些不断增加的海量威胁并非易事,如何识别受到感染的文件成为企业需要面对的重大挑战。针对日益加剧的网络威胁,Commvault推出了Commvault Cloud Threat Scan功能,以每天更新的恶意软件识别信息,助力企业快速识别最后一版不受恶意软件影响的备份,并智能隔离恶意软件和受影响的文件,助力企业保持并提升业务连续性。
准确识别,实现快速安全恢复
当企业遇到安全事件,在恢复数据之前还需要进行诸多工作,其中一项就是确定要使用哪一版本的文件进行恢复。使用包含恶意软件的文件将导致再次感染,企业需要再次花费人力物力进行排查和处理,企业系统的受影响范围还有可能进一步扩大,企业声誉也将遭到严重损害。
通常来讲,如果企业缺乏相应识别工具,运营团队就只能依靠猜测来选择一个“可能”没有受到恶意软件影响的文件版本。这不仅意味着运营团队需要花费大量的时间来讨论和推测文件版本的安全性,导致更长的恢复时间,在网络威胁日渐隐蔽的当下,该做法还会为企业埋下安全隐患。
Threat Scan可以帮助识别最后一版不受恶意软件影响的备份,避免企业意外恢复含有恶意软件的文件,防止再次感染。该功能使用基于签名的内置扫描引擎,帮助企业仔细检查备份内容文件和网络共享文件系统备份是否被恶意软件感染。它还可以快速识别哪些备份数据被损坏、加密或发生了大幅修改,从而在攻击发生时向IT部门发出预警。这种快速的识别和预警,将有助于企业缩短RTO(恢复时间目标),实现快速安全的恢复。
智能隔离,提升企业安全态势
Commvault为企业提供详尽的可视化仪表板来监控检测到的威胁,支持企业采取防范措施。一旦识别出威胁,运营团队就可以为服务器标记出已检测到的威胁信息,将可疑文件标记为“已感染”,并使用智能隔离(Smart Quarantine)功能隔离恶意软件。Threat Scan的警报可以和运营团队的SIEM和SOAR平台集成,助力安全团队快速启动调查行动。
安全和IT运营工程师应当将受影响的备份版本恢复到一个隔离的环境中,以便之后对这些文件进行调查,分析问题的根源。借助Threat Scan,企业团队可以在隔离环境中进行较为彻底的调查和时间点恢复。
在这个混合的世界中,数据资产变得越来越重要。面对严峻的网络威胁形式,企业应当做好面对最坏情况的准备,实现网络恢复就绪。Threat Scan可以帮助企业快速定位最后一版不受恶意软件影响的备份,助力企业进行快速、安全的恢复。