從供應鏈攻擊到勒索軟件即服務的工具包,如今,不良行為者正在開發(fā)新的復雜方法,悄悄繞過企業(yè)防御,更快地實現他們的目標——同時更快地對企業(yè)造成損害。為了有效保護自身數據,企業(yè)必須像攻擊者一樣思考,采取相應策略和積極主動的方法,保護自身數據資產免受當前和未來的威脅。
走出誤區(qū),洞察新威脅、新需求
傳統(tǒng)的網絡攻擊是圍繞著數據加密進行的。勒索軟件的主要目的是加密企業(yè)數據,并要求支付錢財來換取恢復訪問。傳統(tǒng)的備份解決方案常常被稱為“最后一道防線”,使企業(yè)能夠在受到攻擊后獨立恢復其數據,避免高額的贖金。然而,網絡攻擊正向傳統(tǒng)工具無法應對的方向演進。
如今,83%的勒索軟件攻擊涉及某種形式的數據泄露、滲漏、盜竊或損壞。當下的網絡威脅被有意設計成能夠悄悄繞過防御系統(tǒng),并對企業(yè)造成傷害。無論是泄露商業(yè)機密還是敏感數據,企業(yè)受到的損失都無法僅僅通過恢復抵消。因此,應對新時代的網絡威脅要從走出傳統(tǒng)思維帶來的誤區(qū),重新定義數據保護開始。
改變的不僅是外部的攻擊,還有企業(yè)數據自身。今天的企業(yè)數據更加分散,從數據中心的多代系統(tǒng)到云端解決方案,企業(yè)需要覆蓋諸多位置。但是,企業(yè)數據所在的地方越多,企業(yè)需要保護的地方就越多。隨著數字化轉型和企業(yè)上云的不斷加速,企業(yè)面臨著更多潛在的數據保護盲區(qū)。許多企業(yè)采用大量的方法和工具來完善其數據保護策略,但多個單點解
決方案有可能導致某些工作負載的遺漏。在當今時代,企業(yè)需要全面覆蓋自身工作負載,為本地、云和SaaS工作負載提供統(tǒng)一的保護,而不能顧此失彼。
層層疊疊,加上安全“Buff”
分層保護采用多種工具和方法抵御各種各樣的威脅。它的每一層都有特定的功能,多個層面結合在一起,共同為企業(yè)環(huán)境提供多方位的保護。Commvault將這一原則應用于數據保護,以獨特的方式提供合適的檢測、安全和恢復功能,積極保護和守衛(wèi)數據,確保數據在生產和備份環(huán)境中的可恢復性。Commvault的分層保護包括:
安全:Commvault為整個數據保護服務提供了一個強大而可靠的架構,并在終端用戶層面提供了大量的工具來防止濫用。Commvault還在平臺層面和憑證層面實現了諸多強健的集成,從而確保順暢的團隊合作以及安全的憑證存儲。
防御:Commvault內置獲專利的早期預警、端到端的可觀察性和強大的監(jiān)控功能,能夠主動保護生產和備份數據,使企業(yè)能夠及時響應,限制暴露,并盡可能地減少恢復的需要。
恢復:混合IT環(huán)境正逐漸成為一種常態(tài)。無論是上云還是下云,合并數據還是添加新數據,企業(yè)的數據總是不斷出現在新的位置,而這些位置都需要被納入保護。Commvault的恢復覆蓋廣泛的工作負載,可以幫助企業(yè)提高業(yè)務的連續(xù)性,并降低成本。
隨著網絡威脅變得更加頻繁和復雜,攻擊的預防和應對乃至攻擊后的恢復已成為企業(yè)工作的關鍵重點之一。數據保護在現代網絡安全策略中扮演著不可替代的角色。它通過監(jiān)測威脅、控制數據訪問、快速恢復數據等等,在攻擊生命周期的關鍵時刻發(fā)揮作用,從而幫助企業(yè)遏制漏洞,限制暴露窗口,推動業(yè)務的連續(xù)性。不同于反應性的傳統(tǒng)數據保護方法,
Commvault積極主動地應對威脅,通過分層的方法,為企業(yè)疊上重重安全“Buff”,守護企業(yè)數據安全。