爭分奪秒，Commvault助您打贏勒索軟件攻防戰(zhàn)！

近年來勒索軟件攻擊事件頻發(fā)，令眾多企業(yè)聞風(fēng)色變。攻擊中，黑客使用高級加密技術(shù)加密企業(yè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)，并要求企業(yè)支付一大筆贖金才解密。企業(yè)常常會面臨兩難的抉擇：支付還是不支付？不論企業(yè)是否支付贖金，企業(yè)處于癱瘓狀態(tài)的每一秒，都面臨著高昂的運(yùn)營中斷成本，在企業(yè)考慮對策的時候，時間仍在飛速流逝。巨大壓力下沒有臨場發(fā)揮的余裕，企業(yè)需要的是能夠讓企業(yè)快速恢復(fù)正常運(yùn)營的恢復(fù)就緒解決方案。

恢復(fù)就緒意味著不論在何種情況下，企業(yè)都準(zhǔn)備好迅速恢復(fù)企業(yè)的數(shù)據(jù)和應(yīng)用程序。在當(dāng)今多樣化的IT環(huán)境中，這是個很大的挑戰(zhàn)。Commvault新一代的智能數(shù)據(jù)管理平臺加強(qiáng)了數(shù)據(jù)保護(hù)和恢復(fù)能力，通過實(shí)施零信任的策略幫助企業(yè)計劃、管理和減少勒索軟件攻擊和影響。該平臺經(jīng)過CIS一級安全認(rèn)證，并參考了全球領(lǐng)先的DISA的STIG安全技術(shù)實(shí)施指南，從安全設(shè)定、數(shù)據(jù)保護(hù)、智能監(jiān)控、持續(xù)檢驗(yàn)、快速恢復(fù)五個方面，為企業(yè)IT系統(tǒng)構(gòu)建了一套完整的勒索軟件應(yīng)對策略，幫助企業(yè)構(gòu)建零信任安全加固，有效防御勒索軟件威脅。

• 安全設(shè)定：Commvault結(jié)合業(yè)界標(biāo)準(zhǔn)的最佳實(shí)踐設(shè)定了統(tǒng)一的安全評估儀表板，為整個環(huán)境提供了一致的數(shù)據(jù)安全管理視圖，除了監(jiān)控日常的數(shù)據(jù)保護(hù)健康狀態(tài)，還可以幫忙企業(yè)快速識別安全風(fēng)險，如異常的行為、未開啟的防勒索選項(xiàng)、是否啟用雙因子認(rèn)證、是否啟用KMS加密、是否啟用數(shù)據(jù)防丟失保護(hù)等等。同時它還提供交互式行動指引，支持一鍵式完成功能開啟，指引企業(yè)優(yōu)化安全設(shè)定，降低數(shù)據(jù)管理風(fēng)險。

• 數(shù)據(jù)保護(hù)：Commvault從多個角度保護(hù)企業(yè)的數(shù)據(jù)安全。數(shù)據(jù)存儲方面，Commvault提供不可變存儲解決方案，防止備份數(shù)據(jù)被惡意加密或破壞。該平臺不僅支持企業(yè)靈活選擇各種本地存儲類型或云存儲，還支持企業(yè)通過軟件本身的多重加密機(jī)制、獨(dú)有的I/O訪問控制（防止非Commvault進(jìn)程訪問存儲）、云存儲對象鎖、存儲快照等多種方式保護(hù)備份數(shù)據(jù)，防止篡改。數(shù)據(jù)訪問方面，Commvault采用AAA（身份驗(yàn)證、授權(quán)和記帳）安全框架作為保護(hù)應(yīng)用程序的準(zhǔn)則，盡可能降低數(shù)據(jù)遭受非授權(quán)訪問的風(fēng)險。基礎(chǔ)設(shè)施方面，Commvault平臺通過了CIS一級安全和STIG認(rèn)證，實(shí)現(xiàn)了基礎(chǔ)架構(gòu)本身的最小化權(quán)限等安全加固，防止基礎(chǔ)平臺遭受勒索攻擊。數(shù)據(jù)管理策略方面，Commvault平臺支持軟件或硬件WORM（只讀副本）拷貝和雙因子認(rèn)證等方案，以阻止內(nèi)部人員疏忽或外部惡意程序帶來的數(shù)據(jù)破壞和威脅。此外，Commvault還支持企業(yè)靈活定制Air Gap數(shù)據(jù)隔離技術(shù)，通過TLS加密的單向防火墻技術(shù)有效隔離備份數(shù)據(jù)副本，減少備份數(shù)據(jù)暴露于惡意軟件的風(fēng)險，并通過設(shè)定固定的時間窗口或數(shù)據(jù)復(fù)制前后自動控制網(wǎng)絡(luò)連接等機(jī)制，實(shí)現(xiàn)備份數(shù)據(jù)的物理隔離，從網(wǎng)絡(luò)層防止內(nèi)部或外部的訪問和攻擊。

• 智能監(jiān)控：企業(yè)必須做好勒索軟件進(jìn)入企業(yè)環(huán)境的準(zhǔn)備。此時，企業(yè)的防范重點(diǎn)應(yīng)轉(zhuǎn)移到智能監(jiān)控，盡快檢測到惡意攻擊，告警或按照預(yù)定的策略執(zhí)行數(shù)據(jù)隔離、殺毒或快速恢復(fù)，以減少其影響。Commvault平臺的智能監(jiān)測可以幫助企業(yè)定期自動掃描客戶端服務(wù)器異常行為，如非正常配置變更、非授權(quán)登錄、批量刪除、創(chuàng)建文件或修改文件類型等等。該平臺還可以通過不斷強(qiáng)化的機(jī)器學(xué)習(xí)和歷史數(shù)據(jù)來識別合法活動和潛在問題跡象之間的區(qū)別。此外，Commvault還支持蜜罐安全技術(shù)，也就是創(chuàng)建一個對黑客特別有吸引力的隱藏文件，并監(jiān)控它的簽名變化和其他異常，從而進(jìn)行進(jìn)一步風(fēng)險檢測。

• 持續(xù)檢驗(yàn)：紙上談兵對于勒索軟件防御來說是遠(yuǎn)遠(yuǎn)不夠的。企業(yè)需要確保自身制定的計劃能夠在需要的時候發(fā)揮作用。持續(xù)測試，驗(yàn)證該計劃是否能夠滿足企業(yè)為關(guān)鍵和高優(yōu)先級數(shù)據(jù)和應(yīng)用程序定義的SLA要求，是企業(yè)抵御勒索軟件威脅必不可少的一環(huán)。Commvault平臺內(nèi)置了多重驗(yàn)證方案以確保備份數(shù)據(jù)的有效性，主要包括：數(shù)據(jù)驗(yàn)證、應(yīng)用驗(yàn)證和DR一鍵式自動切換和恢復(fù)驗(yàn)證。

• 快速恢復(fù)：快速恢復(fù)可以大大減少勒索軟件攻擊的影響，支持用戶快速使用數(shù)據(jù)副本，從而讓企業(yè)能夠恢復(fù)正常的業(yè)務(wù)運(yùn)作。當(dāng)異常文件類型或異常行為被發(fā)現(xiàn)時，Commvault平臺可以幫助企業(yè)根據(jù)設(shè)定在異常行為儀表板執(zhí)行快速恢復(fù)，自動移除受感染的可疑文件，并自動識別最新的完好版本，實(shí)現(xiàn)快速和精準(zhǔn)恢復(fù)。該平臺還提供了強(qiáng)大的多云恢復(fù)能力，可為本地中心和多云環(huán)境實(shí)現(xiàn)快速數(shù)據(jù)恢復(fù)和即刻數(shù)據(jù)掛載訪問，降低宕機(jī)時間。

IDC報告顯示，Commvault能夠幫助企業(yè)簡化操作、降低宕機(jī)和數(shù)據(jù)丟失風(fēng)險，并提高工作效率。其中，Commvault可以幫助企業(yè)實(shí)現(xiàn)減少62%的每年意外宕機(jī)時間，以及減少30%到58%從災(zāi)難恢復(fù)測試到虛擬機(jī)恢復(fù)等任務(wù)所需的時間。在爭分奪秒的勒索軟件攻防戰(zhàn)中，通過幫助企業(yè)做出快速響應(yīng)，Commvault讓企業(yè)的備份遠(yuǎn)離危險，并盡可能減少勒索軟件威脅帶來的影響，使得企業(yè)可以盡快恢復(fù)正常運(yùn)轉(zhuǎn)，減少企業(yè)所面臨的壓力以及潛在成本。