Sophos數(shù)據(jù)顯示,59%的企業(yè)受到了勒索軟件的攻擊。勒索軟件的陰影籠罩在各行各業(yè)各種規(guī)模的企業(yè)之上。企業(yè)也逐漸認(rèn)識到漏洞的出現(xiàn)不可避免,對此,安全和風(fēng)險管理領(lǐng)導(dǎo)者逐漸將重點(diǎn)放在打造網(wǎng)絡(luò)彈性就緒性、確保自身能夠恢復(fù)之上,而不是拼命防止漏洞。
Commvault近日發(fā)布了Commvault Cloud Cleanroom Recovery(潔凈室恢復(fù)),幫助企業(yè)確保自身的網(wǎng)絡(luò)彈性就緒,樹立自身的數(shù)據(jù)恢復(fù)信心。
變化的恢復(fù)需求
防御性措施固然重要,但概率仍然站在攻擊者那邊:即使攻擊者在99%的情況下都失敗了,但是他們?nèi)匀挥谐晒Φ臋C(jī)會。企業(yè)需要的是100%穩(wěn)妥的恢復(fù)能力,以避免支付贖金。
在一般恢復(fù)中,企業(yè)會在生產(chǎn)數(shù)據(jù)中心(DC)受到影響時,在容災(zāi)中心(DR)進(jìn)行數(shù)據(jù)還原。但是,黑客攻擊企業(yè)環(huán)境時,既會攻擊DC也會攻擊DR,確保企業(yè)沒有退路。
如果企業(yè)沒有一個可供恢復(fù)的數(shù)據(jù)中心,又應(yīng)該怎么辦呢?
受到攻擊后,一方面企業(yè)需要保護(hù)現(xiàn)場以便之后的取證分析,另一方面企業(yè)也需要快速恢復(fù)重要數(shù)據(jù)。在這種情況下,潔凈室恢復(fù)提供了一個很好的平臺,幫助企業(yè)備份和恢復(fù)數(shù)據(jù)。
傳統(tǒng)潔凈室的局限
潔凈室,也叫隔離恢復(fù)環(huán)境(IRE),為企業(yè)提供了一個安全、潔凈的環(huán)境。但是傳統(tǒng)的潔凈室對于大多數(shù)企業(yè)來說過于昂貴和復(fù)雜。它們通常需要占用大量資源,要求企業(yè)為每個服務(wù)器和每個位置上的每個關(guān)鍵應(yīng)用維護(hù)重復(fù)的環(huán)境。許多企業(yè)根本無法承擔(dān)這樣的成本。還有很多其他提供潔凈室的數(shù)據(jù)安全解決方案受制于有限的工作負(fù)載和恢復(fù)選項(xiàng)。
許多企業(yè)沒有時間、資金或人員來測試此類混合環(huán)境中的所有相互依存關(guān)系,因此也無從知曉自己在受到攻擊時是否能夠恢復(fù)。即使他們能測試,也往往沒有資源在測試失敗的情況下進(jìn)行再測試。這讓企業(yè)缺乏實(shí)踐經(jīng)驗(yàn)、容易受到攻擊、任由不良行為者擺布。
變革潔凈室概念
Commvault變革了潔凈室的概念,推出了簡單、安全、智能的Commvault Cloud潔凈室恢復(fù)。
簡單
在混合環(huán)境中進(jìn)行測試可能會非常的復(fù)雜和昂貴。通過支持廣泛的工作負(fù)載,Commvault潔凈室恢復(fù)可以幫助企業(yè)將工作負(fù)載從各種地點(diǎn)恢復(fù)到安全、云隔離的潔凈室。
該潔凈室可以由企業(yè)根據(jù)自身需求在Microsoft Azure中構(gòu)建。這簡化了企業(yè)的工作,使企業(yè)不必再投資于昂貴的專用基礎(chǔ)設(shè)施,也不必管理重復(fù)的環(huán)境。
潔凈室恢復(fù)還簡化了應(yīng)用恢復(fù),以及這些應(yīng)用所依賴的數(shù)據(jù)的恢復(fù)。例如,未來潔凈室恢復(fù)將支持恢復(fù)Microsoft Active Directory。企業(yè)可以通過輕松恢復(fù)Active Directory,以及對其一致性和運(yùn)行健康狀況進(jìn)行驗(yàn)證,幫助確保自己具備適當(dāng)?shù)臄?shù)據(jù)授權(quán)。
安全
由于企業(yè)可以在云端按需生成潔凈室,在企業(yè)需要使用它之前,這個潔凈室甚至都可以不存在,因此也就不會受到污染。
在恢復(fù)時,企業(yè)可以從Commvault Cloud Air Gap Protect(AGP)中恢復(fù)數(shù)據(jù),而Commvault利用異常和威脅檢測工具確保駐留在AGP中數(shù)據(jù)的不受威脅和惡意軟件的影響。
未來,Commvault還計劃繼續(xù)擴(kuò)充潔凈室恢復(fù)功能,幫助企業(yè)根據(jù)自身需求,從已知的潔凈狀態(tài)中重建應(yīng)用和服務(wù)。這能幫助客戶在維護(hù)服務(wù)器運(yùn)行的同時,提升安全性和效率。
智能
Commvault潔凈室恢復(fù)充分發(fā)揮了AI的作用,AI支持的Cleanpoint™ Validation可以自動幫助客戶快速識別上一個潔凈恢復(fù)點(diǎn)。
用戶可以自定義恢復(fù)序列,讓數(shù)據(jù)能夠按照邏輯順序恢復(fù)。用戶可以輕松將虛擬機(jī)從各種管理程序轉(zhuǎn)換到Azure虛擬機(jī)。
未來,Commvault Cloud潔凈室恢復(fù)的能力還將通過與Palo Alto Networks Cortex XSOAR的集成得到進(jìn)一步的擴(kuò)展。這讓客戶可以使用XSOAR調(diào)查安全事件,以最新的威脅情報數(shù)據(jù)豐富事件。通過Commvault不斷增加的安全集成,企業(yè)將能更好地應(yīng)對混合世界中不斷變化的網(wǎng)絡(luò)威脅。
潔凈室的力量并不局限于其物理屬性,它所代表的是一種全面網(wǎng)絡(luò)彈性方法。潔凈室方法背后的技術(shù)可能并非多么神奇,但是企業(yè)能夠利用潔凈室這樣一個安全、獨(dú)立的環(huán)境,將明確的計劃、成熟的流程、經(jīng)常性的測試和清晰的恢復(fù)步驟協(xié)調(diào)在一起,構(gòu)成一個統(tǒng)一、高效的系統(tǒng),幫助企業(yè)更好地恢復(fù)數(shù)據(jù)、滿足合規(guī)要求、縮短宕機(jī)時間,降低企業(yè)業(yè)務(wù)面臨的風(fēng)險。