迎頭直擊威脅，Commvault為企業(yè)疊上層層安全“Buff”

從供應鏈攻擊到勒索軟件即服務的工具包，如今，不良行為者正在開發(fā)新的復雜方法，悄悄繞過企業(yè)防御，更快地實現他們的目標——同時更快地對企業(yè)造成損害。為了有效保護自身數據，企業(yè)必須像攻擊者一樣思考，采取相應策略和積極主動的方法，保護自身數據資產免受當前和未來的威脅。

走出誤區(qū)，洞察新威脅、新需求

傳統(tǒng)的網絡攻擊是圍繞著數據加密進行的。勒索軟件的主要目的是加密企業(yè)數據，并要求支付錢財來換取恢復訪問。傳統(tǒng)的備份解決方案常常被稱為“最后一道防線”，使企業(yè)能夠在受到攻擊后獨立恢復其數據，避免高額的贖金。然而，網絡攻擊正向傳統(tǒng)工具無法應對的方向演進。

如今，83%的勒索軟件攻擊涉及某種形式的數據泄露、滲漏、盜竊或損壞。當下的網絡威脅被有意設計成能夠悄悄繞過防御系統(tǒng)，并對企業(yè)造成傷害。無論是泄露商業(yè)機密還是敏感數據，企業(yè)受到的損失都無法僅僅通過恢復抵消。因此，應對新時代的網絡威脅要從走出傳統(tǒng)思維帶來的誤區(qū)，重新定義數據保護開始。

改變的不僅是外部的攻擊，還有企業(yè)數據自身。今天的企業(yè)數據更加分散，從數據中心的多代系統(tǒng)到云端解決方案，企業(yè)需要覆蓋諸多位置。但是，企業(yè)數據所在的地方越多，企業(yè)需要保護的地方就越多。隨著數字化轉型和企業(yè)上云的不斷加速，企業(yè)面臨著更多潛在的數據保護盲區(qū)。許多企業(yè)采用大量的方法和工具來完善其數據保護策略，但多個單點解

決方案有可能導致某些工作負載的遺漏。在當今時代，企業(yè)需要全面覆蓋自身工作負載，為本地、云和SaaS工作負載提供統(tǒng)一的保護，而不能顧此失彼。

層層疊疊，加上安全“Buff”

分層保護采用多種工具和方法抵御各種各樣的威脅。它的每一層都有特定的功能，多個層面結合在一起，共同為企業(yè)環(huán)境提供多方位的保護。Commvault將這一原則應用于數據保護，以獨特的方式提供合適的檢測、安全和恢復功能，積極保護和守衛(wèi)數據，確保數據在生產和備份環(huán)境中的可恢復性。Commvault的分層保護包括：

安全：Commvault為整個數據保護服務提供了一個強大而可靠的架構，并在終端用戶層面提供了大量的工具來防止濫用。Commvault還在平臺層面和憑證層面實現了諸多強健的集成，從而確保順暢的團隊合作以及安全的憑證存儲。

防御：Commvault內置獲專利的早期預警、端到端的可觀察性和強大的監(jiān)控功能，能夠主動保護生產和備份數據，使企業(yè)能夠及時響應，限制暴露，并盡可能地減少恢復的需要。

恢復：混合IT環(huán)境正逐漸成為一種常態(tài)。無論是上云還是下云，合并數據還是添加新數據，企業(yè)的數據總是不斷出現在新的位置，而這些位置都需要被納入保護。Commvault的恢復覆蓋廣泛的工作負載，可以幫助企業(yè)提高業(yè)務的連續(xù)性，并降低成本。

隨著網絡威脅變得更加頻繁和復雜，攻擊的預防和應對乃至攻擊后的恢復已成為企業(yè)工作的關鍵重點之一。數據保護在現代網絡安全策略中扮演著不可替代的角色。它通過監(jiān)測威脅、控制數據訪問、快速恢復數據等等，在攻擊生命周期的關鍵時刻發(fā)揮作用，從而幫助企業(yè)遏制漏洞，限制暴露窗口，推動業(yè)務的連續(xù)性。不同于反應性的傳統(tǒng)數據保護方法，

Commvault積極主動地應對威脅，通過分層的方法，為企業(yè)疊上重重安全“Buff”，守護企業(yè)數據安全。