Sophos數(shù)據(jù)顯示,59%的企業(yè)受到了勒索軟件的攻擊。勒索軟件的陰影籠罩在各行各業(yè)各種規(guī)模的企業(yè)之上。企業(yè)也逐漸認(rèn)識(shí)到漏洞的出現(xiàn)不可避免,對(duì)此,安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者逐漸將重點(diǎn)放在打造網(wǎng)絡(luò)彈性就緒性、確保自身能夠恢復(fù)之上,而不是拼命防止漏洞。
Commvault近日發(fā)布了Commvault Cloud Cleanroom Recovery(潔凈室恢復(fù)),幫助企業(yè)確保自身的網(wǎng)絡(luò)彈性就緒,樹(shù)立自身的數(shù)據(jù)恢復(fù)信心。
變化的恢復(fù)需求
防御性措施固然重要,但概率仍然站在攻擊者那邊:即使攻擊者在99%的情況下都失敗了,但是他們?nèi)匀挥谐晒Φ臋C(jī)會(huì)。企業(yè)需要的是100%穩(wěn)妥的恢復(fù)能力,以避免支付贖金。
在一般恢復(fù)中,企業(yè)會(huì)在生產(chǎn)數(shù)據(jù)中心(DC)受到影響時(shí),在容災(zāi)中心(DR)進(jìn)行數(shù)據(jù)還原。但是,黑客攻擊企業(yè)環(huán)境時(shí),既會(huì)攻擊DC也會(huì)攻擊DR,確保企業(yè)沒(méi)有退路。
如果企業(yè)沒(méi)有一個(gè)可供恢復(fù)的數(shù)據(jù)中心,又應(yīng)該怎么辦呢?
受到攻擊后,一方面企業(yè)需要保護(hù)現(xiàn)場(chǎng)以便之后的取證分析,另一方面企業(yè)也需要快速恢復(fù)重要數(shù)據(jù)。在這種情況下,潔凈室恢復(fù)提供了一個(gè)很好的平臺(tái),幫助企業(yè)備份和恢復(fù)數(shù)據(jù)。
傳統(tǒng)潔凈室的局限
潔凈室,也叫隔離恢復(fù)環(huán)境(IRE),為企業(yè)提供了一個(gè)安全、潔凈的環(huán)境。但是傳統(tǒng)的潔凈室對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)過(guò)于昂貴和復(fù)雜。它們通常需要占用大量資源,要求企業(yè)為每個(gè)服務(wù)器和每個(gè)位置上的每個(gè)關(guān)鍵應(yīng)用維護(hù)重復(fù)的環(huán)境。許多企業(yè)根本無(wú)法承擔(dān)這樣的成本。還有很多其他提供潔凈室的數(shù)據(jù)安全解決方案受制于有限的工作負(fù)載和恢復(fù)選項(xiàng)。
許多企業(yè)沒(méi)有時(shí)間、資金或人員來(lái)測(cè)試此類混合環(huán)境中的所有相互依存關(guān)系,因此也無(wú)從知曉自己在受到攻擊時(shí)是否能夠恢復(fù)。即使他們能測(cè)試,也往往沒(méi)有資源在測(cè)試失敗的情況下進(jìn)行再測(cè)試。這讓企業(yè)缺乏實(shí)踐經(jīng)驗(yàn)、容易受到攻擊、任由不良行為者擺布。
變革潔凈室概念
Commvault變革了潔凈室的概念,推出了簡(jiǎn)單、安全、智能的Commvault Cloud潔凈室恢復(fù)。
簡(jiǎn)單
在混合環(huán)境中進(jìn)行測(cè)試可能會(huì)非常的復(fù)雜和昂貴。通過(guò)支持廣泛的工作負(fù)載,Commvault潔凈室恢復(fù)可以幫助企業(yè)將工作負(fù)載從各種地點(diǎn)恢復(fù)到安全、云隔離的潔凈室。
該潔凈室可以由企業(yè)根據(jù)自身需求在Microsoft Azure中構(gòu)建。這簡(jiǎn)化了企業(yè)的工作,使企業(yè)不必再投資于昂貴的專用基礎(chǔ)設(shè)施,也不必管理重復(fù)的環(huán)境。
潔凈室恢復(fù)還簡(jiǎn)化了應(yīng)用恢復(fù),以及這些應(yīng)用所依賴的數(shù)據(jù)的恢復(fù)。例如,未來(lái)潔凈室恢復(fù)將支持恢復(fù)Microsoft Active Directory。企業(yè)可以通過(guò)輕松恢復(fù)Active Directory,以及對(duì)其一致性和運(yùn)行健康狀況進(jìn)行驗(yàn)證,幫助確保自己具備適當(dāng)?shù)臄?shù)據(jù)授權(quán)。
安全
由于企業(yè)可以在云端按需生成潔凈室,在企業(yè)需要使用它之前,這個(gè)潔凈室甚至都可以不存在,因此也就不會(huì)受到污染。
在恢復(fù)時(shí),企業(yè)可以從Commvault Cloud Air Gap Protect(AGP)中恢復(fù)數(shù)據(jù),而Commvault利用異常和威脅檢測(cè)工具確保駐留在AGP中數(shù)據(jù)的不受威脅和惡意軟件的影響。
未來(lái),Commvault還計(jì)劃繼續(xù)擴(kuò)充潔凈室恢復(fù)功能,幫助企業(yè)根據(jù)自身需求,從已知的潔凈狀態(tài)中重建應(yīng)用和服務(wù)。這能幫助客戶在維護(hù)服務(wù)器運(yùn)行的同時(shí),提升安全性和效率。
智能
Commvault潔凈室恢復(fù)充分發(fā)揮了AI的作用,AI支持的Cleanpoint™ Validation可以自動(dòng)幫助客戶快速識(shí)別上一個(gè)潔凈恢復(fù)點(diǎn)。
用戶可以自定義恢復(fù)序列,讓數(shù)據(jù)能夠按照邏輯順序恢復(fù)。用戶可以輕松將虛擬機(jī)從各種管理程序轉(zhuǎn)換到Azure虛擬機(jī)。
未來(lái),Commvault Cloud潔凈室恢復(fù)的能力還將通過(guò)與Palo Alto Networks Cortex XSOAR的集成得到進(jìn)一步的擴(kuò)展。這讓客戶可以使用XSOAR調(diào)查安全事件,以最新的威脅情報(bào)數(shù)據(jù)豐富事件。通過(guò)Commvault不斷增加的安全集成,企業(yè)將能更好地應(yīng)對(duì)混合世界中不斷變化的網(wǎng)絡(luò)威脅。
潔凈室的力量并不局限于其物理屬性,它所代表的是一種全面網(wǎng)絡(luò)彈性方法。潔凈室方法背后的技術(shù)可能并非多么神奇,但是企業(yè)能夠利用潔凈室這樣一個(gè)安全、獨(dú)立的環(huán)境,將明確的計(jì)劃、成熟的流程、經(jīng)常性的測(cè)試和清晰的恢復(fù)步驟協(xié)調(diào)在一起,構(gòu)成一個(gè)統(tǒng)一、高效的系統(tǒng),幫助企業(yè)更好地恢復(fù)數(shù)據(jù)、滿足合規(guī)要求、縮短宕機(jī)時(shí)間,降低企業(yè)業(yè)務(wù)面臨的風(fēng)險(xiǎn)。