近年来勒索软件攻击事件频发,令众多企业闻风色变。攻击中,黑客使用高级加密技术加密企业关键业务数据,并要求企业支付一大笔赎金才解密。企业常常会面临两难的抉择:支付还是不支付?不论企业是否支付赎金,企业处于瘫痪状态的每一秒,都面临着高昂的运营中断成本,在企业考虑对策的时候,时间仍在飞速流逝。巨大压力下没有临场发挥的余裕,企业需要的是能够让企业快速恢复正常运营的恢复就绪解决方案。
恢复就绪意味着不论在何种情况下,企业都准备好迅速恢复企业的数据和应用程序。在当今多样化的IT环境中,这是个很大的挑战。Commvault新一代的智能数据管理平台加强了数据保护和恢复能力,通过实施零信任的策略帮助企业计划、管理和减少勒索软件攻击和影响。该平台经过CIS一级安全认证,并参考了全球领先的DISA的STIG安全技术实施指南,从安全设定、数据保护、智能监控、持续检验、快速恢复五个方面,为企业IT系统构建了一套完整的勒索软件应对策略,帮助企业构建零信任安全加固,有效防御勒索软件威胁。
- 安全设定:Commvault结合业界标准的最佳实践设定了统一的安全评估仪表板,为整个环境提供了一致的数据安全管理视图,除了监控日常的数据保护健康状态,还可以帮忙企业快速识别安全风险,如异常的行为、未开启的防勒索选项、是否启用双因子认证、是否启用KMS加密、是否启用数据防丢失保护等等。同时它还提供交互式行动指引,支持一键式完成功能开启,指引企业优化安全设定,降低数据管理风险。
- 数据保护:Commvault从多个角度保护企业的数据安全。数据存储方面,Commvault提供不可变存储解决方案,防止备份数据被恶意加密或破坏。该平台不仅支持企业灵活选择各种本地存储类型或云存储,还支持企业通过软件本身的多重加密机制、独有的I/O访问控制(防止非Commvault进程访问存储)、云存储对象锁、存储快照等多种方式保护备份数据,防止篡改。数据访问方面,Commvault采用AAA(身份验证、授权和记帐)安全框架作为保护应用程序的准则,尽可能降低数据遭受非授权访问的风险。基础设施方面,Commvault平台通过了CIS一级安全和STIG认证,实现了基础架构本身的最小化权限等安全加固,防止基础平台遭受勒索攻击。数据管理策略方面,Commvault平台支持软件或硬件WORM(只读副本)拷贝和双因子认证等方案,以阻止内部人员疏忽或外部恶意程序带来的数据破坏和威胁。此外,Commvault还支持企业灵活定制Air Gap数据隔离技术,通过TLS加密的单向防火墙技术有效隔离备份数据副本,减少备份数据暴露于恶意软件的风险,并通过设定固定的时间窗口或数据复制前后自动控制网络连接等机制,实现备份数据的物理隔离,从网络层防止内部或外部的访问和攻击。
- 智能监控:企业必须做好勒索软件进入企业环境的准备。此时,企业的防范重点应转移到智能监控,尽快检测到恶意攻击,告警或按照预定的策略执行数据隔离、杀毒或快速恢复,以减少其影响。Commvault平台的智能监测可以帮助企业定期自动扫描客户端服务器异常行为,如非正常配置变更、非授权登录、批量删除、创建文件或修改文件类型等等。该平台还可以通过不断强化的机器学习和历史数据来识别合法活动和潜在问题迹象之间的区别。此外,Commvault还支持蜜罐安全技术,也就是创建一个对黑客特别有吸引力的隐藏文件,并监控它的签名变化和其他异常,从而进行进一步风险检测。
- 持续检验:纸上谈兵对于勒索软件防御来说是远远不够的。企业需要确保自身制定的计划能够在需要的时候发挥作用。持续测试,验证该计划是否能够满足企业为关键和高优先级数据和应用程序定义的SLA要求,是企业抵御勒索软件威胁必不可少的一环。Commvault平台内置了多重验证方案以确保备份数据的有效性,主要包括:数据验证、应用验证和DR一键式自动切换和恢复验证。
- 快速恢复:快速恢复可以大大减少勒索软件攻击的影响,支持用户快速使用数据副本,从而让企业能够恢复正常的业务运作。当异常文件类型或异常行为被发现时,Commvault平台可以帮助企业根据设定在异常行为仪表板执行快速恢复,自动移除受感染的可疑文件,并自动识别最新的完好版本,实现快速和精准恢复。该平台还提供了强大的多云恢复能力,可为本地中心和多云环境实现快速数据恢复和即刻数据挂载访问,降低宕机时间。
IDC报告显示,Commvault能够帮助企业简化操作、降低宕机和数据丢失风险,并提高工作效率。其中,Commvault可以帮助企业实现减少62%的每年意外宕机时间,以及减少30%到58%从灾难恢复测试到虚拟机恢复等任务所需的时间。在争分夺秒的勒索软件攻防战中,通过帮助企业做出快速响应,Commvault让企业的备份远离危险,并尽可能减少勒索软件威胁带来的影响,使得企业可以尽快恢复正常运转,减少企业所面临的压力以及潜在成本。