根據(jù)《2022數(shù)據(jù)泄露調(diào)查報告》顯示,勒索軟件繼續(xù)保持上升趨勢,增長了近13%,這一增長幅度相當(dāng)于過去五年的總和。勒索軟件所造成的影響不可小覷,2021年美國保險公司CNA遭受網(wǎng)絡(luò)攻擊,為恢復(fù)對其系統(tǒng)的訪問權(quán)限,CNA向勒索軟件團伙支付了4000萬美元的巨額贖金。
面對日益猖獗的勒索軟件,企業(yè)是否能盡量降低負面影響,很大程度上取決于企業(yè)是否在網(wǎng)絡(luò)恢復(fù)方面做了充足的準備。企業(yè)及其員工是否做好了應(yīng)對網(wǎng)絡(luò)攻擊的準備?各個團隊是否了解其所扮演的角色?能否攜手合作?誰擁有做出關(guān)閉服務(wù)器或網(wǎng)絡(luò)等緊急決定的決策權(quán)?業(yè)務(wù)高管是否能保持步調(diào)一致?如何使他們保持知情?如果企業(yè)還在為回答上述問題而苦苦思索,或許零損失策略(Zero Loss Strategy)可以帶來一些啟發(fā)。
零信任,零損失
零損失策略幫助企業(yè)更好地計劃、管理和減少勒索軟件和網(wǎng)絡(luò)攻擊帶來的影響。它以零信任原則為基礎(chǔ),通過多層安全框架實現(xiàn)一致、自動化的數(shù)據(jù)保護和恢復(fù)。Commvault以廣泛的工作負載覆蓋范圍保護企業(yè)的重要的數(shù)據(jù),通過統(tǒng)一的客戶體驗實現(xiàn)跨云和存儲平臺的強大數(shù)據(jù)保護與快速恢復(fù),幫助企業(yè)保持對網(wǎng)絡(luò)威脅的警惕。零損失策略的好處和優(yōu)勢包括:
端到端數(shù)據(jù)可見性:在威脅完全影響企業(yè)數(shù)據(jù)之前就捕獲它們。通過單一管理平臺識別關(guān)鍵業(yè)務(wù)和敏感數(shù)據(jù)、減少企業(yè)的受攻擊面,并降低風(fēng)險暴露。
廣泛的工作負載保護:Commvault保護企業(yè)的重要數(shù)據(jù)。從傳統(tǒng)的本地應(yīng)用到混合云和SaaS應(yīng)用,Commvault可以覆蓋廣泛的工作負載,且支持原生云集成,因此可以輕松幫助隨企業(yè)和數(shù)據(jù)的發(fā)展進行擴展。
更快的業(yè)務(wù)響應(yīng):速度和準確性是應(yīng)對勒索軟件攻擊的關(guān)鍵。Commvault Command Center™將數(shù)據(jù)保護整合到單一儀表盤上,提高企業(yè)的生產(chǎn)力和效率。
零信任原則:無論信任與否都要驗證。企業(yè)需要遵循零信任原則來防止網(wǎng)絡(luò)威脅在他們的網(wǎng)絡(luò)中獲得無限的訪問權(quán)限。這是每一家企業(yè)實現(xiàn)網(wǎng)絡(luò)健康的核心。Commvault在零信任原則的基礎(chǔ)上建立零損失策略,提供多層身份認證控制措施來阻止不法之徒、內(nèi)部威脅,甚至無意中刪除備份數(shù)據(jù)的事故。
Commvault多層安全保護,一招制敵
制定分層反惡意軟件和勒索軟件策略不失為實現(xiàn)數(shù)據(jù)安全和恢復(fù)就緒的最佳選擇,Commvault數(shù)據(jù)保護和管理平臺包括五個安全層:
在一個單一界面內(nèi)識別和降低備份數(shù)據(jù)風(fēng)險
通過應(yīng)用基于行業(yè)領(lǐng)先標準的安全控制措施提供保護
監(jiān)測勒索軟件、內(nèi)部威脅和其他威脅
對威脅做出響應(yīng)并采取行動,持續(xù)驗證備份數(shù)據(jù)
跨本地、云和混合環(huán)境快速恢復(fù)數(shù)據(jù)
為了幫助企業(yè)更好地保護和管理企業(yè)數(shù)據(jù)、保持經(jīng)營活動的健康并管理風(fēng)險,企業(yè)需要能夠團結(jié)數(shù)據(jù)管理團隊、安全團隊和各相關(guān)方的方法,還需要策略來幫助企業(yè)做好更加充分的準備,并具備在發(fā)生網(wǎng)絡(luò)攻擊時能夠迅速恢復(fù)的能力。
創(chuàng)建一個事件響應(yīng)計劃,并反復(fù)進行測試
確保企業(yè)具備合適的員工、供應(yīng)商、流程和技術(shù)
遵循NIST多層安全框架(識別、保護、監(jiān)測、響應(yīng)和恢復(fù)),以覆蓋企業(yè)的基礎(chǔ)設(shè)施中可能存在的安全漏洞
在驗證進入到企業(yè)范圍內(nèi)的用戶時遵循零信任原則
使用一個集中管理系統(tǒng)而不是多個產(chǎn)品點,以便獲得出色的企業(yè)數(shù)據(jù)可見性
通過Air gap、蜜罐和隔離網(wǎng)絡(luò)來消除企業(yè)的環(huán)境中的漏洞
面對勒索軟件,企業(yè)需要能夠隨著企業(yè)的需求變化而輕松擴展的數(shù)據(jù)保護方法和能夠幫助實現(xiàn)快速恢復(fù)的靈活的恢復(fù)選項。通過零損失策略,Commvault切合企業(yè)所需,幫助企業(yè)實現(xiàn)全面靈活、簡單快速的數(shù)據(jù)保護和恢復(fù)。