在剛剛結束的2022國家網絡安全宣傳周中�����,勒索軟件威脅持續引發關注��。瑞星發布的《勒索軟件綜合報告》從多個角度對勒索軟件進行了分析���、總結,并列舉了包括WannaCry(在2017年感染了多達150個國家的7.5萬多臺電腦)在內的多個勒索軟件攻擊事件�����,指出了勒索軟件攻擊可能給企業帶來的巨大影響��。
在受到勒索軟件攻擊時��,企業恢復正常業務運營的速度取決于企業所采取的威脅防范和防御措施�����。企業可以通過積極主動的數據安全最佳實踐,加強自身彈性和安全態勢�,領先勒索軟件一步。為了全方位地覆蓋網絡威脅���,企業必須積極主動地對安全防范措施進行投入��,確保數據安全并能夠從攻擊中恢復�����。企業可以參考多層安全計劃����、控制訪問權限�����、隔離和空氣間隙(Air Gap)技術���、分割企業網絡、改善安全態勢五項最佳實踐���,實施可靠的勒索軟件就緒策略����。
多層安全計劃
隨著勒索軟件威脅變得日益復雜,采用多層方法來保護企業數據可以大大降低企業的風險����。Commvault認為一個具有保護、檢測和恢復功能的多層安全框架是抵御勒索軟件攻擊和從中恢復的最佳方法����。無論企業數據位于何處,企業的多層安全計劃都應該能夠廣泛且深刻地保護企業的珍貴數據資產��。擁有多層安全策略對于數據安全和恢復就緒來說非常關鍵����。在平均宕機時間為21天的情況下,有的企業采取多層安全方法����,最快只需2天就可以恢復運營。
控制訪問權限
零信任策略的核心之一是管理數據訪問���。Commvault可以提供這種分析���,及時提醒企業注意已開放訪問權限的敏感數據文件��,并識別所有需要處理的無屬主數據集��。有效的數據保護始于堅實的基礎��,強大的安全協議����,如多重身份驗證��、高級數據加密和零信任用戶訪問控制等可以防止對系統和數據的不正當訪問��。通過Commvault��,企業可以在單一管理控制臺上識別整個環境的風險暴露和覆蓋狀態�����。Commvault能夠對用戶界面��、命令行和API的訪問量進行跟蹤報告��,監測過大的訪問權限�����。Commvault還提升了解決方案的物理訪問控制��,增強了安全性和簡潔性����,并降低了成本。
隔離和空氣間隙(Air Gap)技術
Air Gap控制概念是一種數據保護架構��,它限制了數據對于攻擊的暴露����,并允許將數據恢復到攻擊開始前的時間點。使用Air Gap技術進行數據隔離可以減少將備份數據暴露在惡意軟件和其他漏洞之下�����。Commvault建議實施3-2-1備份策略來加強對勒索軟件的防范�����,即在2種不同的媒介上復制3份數據��,并在異地復制1份����。企業不但要使用云優先計劃保護主要數據����,還要用它來保證備份數據的安全����。Commvault提供的現代化Air Gap方法不僅簡單,而且還能提供防止橫向移動威脅所需的����、盡可能高級別的安全保護。
分割企業網絡
萬一遭到網絡攻擊�����,切勿讓外部威脅無限制地進入企業的整個網絡����。企業可以將自身網絡劃分成更小的片段來防止橫向移動及關鍵業務數據遭到破壞。Commvault使用Metallic®Recovery Reserve提供快速添加云存儲的靈活性�����,增強企業安全策略����。通過Metallic®Recovery Reserve,企業可以輕松實現一個異地云存儲位置����,為企業數據提供受到虛擬Air Gap保護的不可變副本,滿足3-2-1備份存儲規則的要求��,并保護企業數據免受網絡攻擊����。
改善安全態勢
未雨綢繆,有備才能無患�����。企業需要能夠在威脅影響到企業業務之前捕捉到它們����。Commvault通過單個統一平臺提供集中化的可見性和管理,使用安全儀表盤和警報來快速識別風險暴露情況����、檢測可疑活動,并恢復業務運營��。Commvault安全健康評估儀表盤為IT管理員提供了一個可以迅速加強安全態勢、實時識別風險����、采取糾正措施和快速恢復數據的一站式平臺。它運用風險管理框架原則幫助企業減少攻擊面��,增強安全態勢�����。不僅如此����,它還能幫助企業對安全隱患的輕重緩急做出決策,并幫助消除影響較大的安全隱患����。
Commvault勒索軟件保護解決方案建立在快速響應、創新和快速執行的基礎上����,能夠幫助企業領先于勒索軟件。通過Commvault����,企業可以運用強大的數據管理功能確保數據的安全和彈性�����,做好應對勒索軟件的準備�����。