細(xì)數(shù)五大最佳實(shí)踐，Commvault助力企業(yè)領(lǐng)先勒索軟件一步

在剛剛結(jié)束的2022國(guó)家網(wǎng)絡(luò)安全宣傳周中，勒索軟件威脅持續(xù)引發(fā)關(guān)注。瑞星發(fā)布的《勒索軟件綜合報(bào)告》從多個(gè)角度對(duì)勒索軟件進(jìn)行了分析、總結(jié)，并列舉了包括WannaCry（在2017年感染了多達(dá)150個(gè)國(guó)家的7.5萬(wàn)多臺(tái)電腦）在內(nèi)的多個(gè)勒索軟件攻擊事件，指出了勒索軟件攻擊可能給企業(yè)帶來(lái)的巨大影響。

在受到勒索軟件攻擊時(shí)，企業(yè)恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)的速度取決于企業(yè)所采取的威脅防范和防御措施。企業(yè)可以通過(guò)積極主動(dòng)的數(shù)據(jù)安全最佳實(shí)踐，加強(qiáng)自身彈性和安全態(tài)勢(shì)，領(lǐng)先勒索軟件一步。為了全方位地覆蓋網(wǎng)絡(luò)威脅，企業(yè)必須積極主動(dòng)地對(duì)安全防范措施進(jìn)行投入，確保數(shù)據(jù)安全并能夠從攻擊中恢復(fù)。企業(yè)可以參考多層安全計(jì)劃、控制訪問(wèn)權(quán)限、隔離和空氣間隙（Air Gap）技術(shù)、分割企業(yè)網(wǎng)絡(luò)、改善安全態(tài)勢(shì)五項(xiàng)最佳實(shí)踐，實(shí)施可靠的勒索軟件就緒策略。

多層安全計(jì)劃

隨著勒索軟件威脅變得日益復(fù)雜，采用多層方法來(lái)保護(hù)企業(yè)數(shù)據(jù)可以大大降低企業(yè)的風(fēng)險(xiǎn)。Commvault認(rèn)為一個(gè)具有保護(hù)、檢測(cè)和恢復(fù)功能的多層安全框架是抵御勒索軟件攻擊和從中恢復(fù)的最佳方法。無(wú)論企業(yè)數(shù)據(jù)位于何處，企業(yè)的多層安全計(jì)劃都應(yīng)該能夠廣泛且深刻地保護(hù)企業(yè)的珍貴數(shù)據(jù)資產(chǎn)。擁有多層安全策略對(duì)于數(shù)據(jù)安全和恢復(fù)就緒來(lái)說(shuō)非常關(guān)鍵。在平均宕機(jī)時(shí)間為21天的情況下，有的企業(yè)采取多層安全方法，最快只需2天就可以恢復(fù)運(yùn)營(yíng)。

控制訪問(wèn)權(quán)限

零信任策略的核心之一是管理數(shù)據(jù)訪問(wèn)。Commvault可以提供這種分析，及時(shí)提醒企業(yè)注意已開(kāi)放訪問(wèn)權(quán)限的敏感數(shù)據(jù)文件，并識(shí)別所有需要處理的無(wú)屬主數(shù)據(jù)集。有效的數(shù)據(jù)保護(hù)始于堅(jiān)實(shí)的基礎(chǔ)，強(qiáng)大的安全協(xié)議，如多重身份驗(yàn)證、高級(jí)數(shù)據(jù)加密和零信任用戶訪問(wèn)控制等可以防止對(duì)系統(tǒng)和數(shù)據(jù)的不正當(dāng)訪問(wèn)。通過(guò)Commvault，企業(yè)可以在單一管理控制臺(tái)上識(shí)別整個(gè)環(huán)境的風(fēng)險(xiǎn)暴露和覆蓋狀態(tài)。Commvault能夠?qū)τ脩艚缑?、命令行?a class="article-link" target="_blank" href="/tag/API/">API的訪問(wèn)量進(jìn)行跟蹤報(bào)告，監(jiān)測(cè)過(guò)大的訪問(wèn)權(quán)限。Commvault還提升了解決方案的物理訪問(wèn)控制，增強(qiáng)了安全性和簡(jiǎn)潔性，并降低了成本。

隔離和空氣間隙（Air Gap）技術(shù)

Air Gap控制概念是一種數(shù)據(jù)保護(hù)架構(gòu)，它限制了數(shù)據(jù)對(duì)于攻擊的暴露，并允許將數(shù)據(jù)恢復(fù)到攻擊開(kāi)始前的時(shí)間點(diǎn)。使用Air Gap技術(shù)進(jìn)行數(shù)據(jù)隔離可以減少將備份數(shù)據(jù)暴露在惡意軟件和其他漏洞之下。Commvault建議實(shí)施3-2-1備份策略來(lái)加強(qiáng)對(duì)勒索軟件的防范，即在2種不同的媒介上復(fù)制3份數(shù)據(jù)，并在異地復(fù)制1份。企業(yè)不但要使用云優(yōu)先計(jì)劃保護(hù)主要數(shù)據(jù)，還要用它來(lái)保證備份數(shù)據(jù)的安全。Commvault提供的現(xiàn)代化Air Gap方法不僅簡(jiǎn)單，而且還能提供防止橫向移動(dòng)威脅所需的、盡可能高級(jí)別的安全保護(hù)。

分割企業(yè)網(wǎng)絡(luò)

萬(wàn)一遭到網(wǎng)絡(luò)攻擊，切勿讓外部威脅無(wú)限制地進(jìn)入企業(yè)的整個(gè)網(wǎng)絡(luò)。企業(yè)可以將自身網(wǎng)絡(luò)劃分成更小的片段來(lái)防止橫向移動(dòng)及關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭到破壞。Commvault使用Metallic® Recovery Reserve™提供快速添加云存儲(chǔ)的靈活性，增強(qiáng)企業(yè)安全策略。通過(guò)Metallic® Recovery Reserve™，企業(yè)可以輕松實(shí)現(xiàn)一個(gè)異地云存儲(chǔ)位置，為企業(yè)數(shù)據(jù)提供受到虛擬Air Gap保護(hù)的不可變副本，滿足3-2-1備份存儲(chǔ)規(guī)則的要求，并保護(hù)企業(yè)數(shù)據(jù)免受網(wǎng)絡(luò)攻擊。

改善安全態(tài)勢(shì)

未雨綢繆，有備才能無(wú)患。企業(yè)需要能夠在威脅影響到企業(yè)業(yè)務(wù)之前捕捉到它們。Commvault通過(guò)單個(gè)統(tǒng)一平臺(tái)提供集中化的可見(jiàn)性和管理，使用安全儀表盤和警報(bào)來(lái)快速識(shí)別風(fēng)險(xiǎn)暴露情況、檢測(cè)可疑活動(dòng)，并恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。Commvault安全健康評(píng)估儀表盤為IT管理員提供了一個(gè)可以迅速加強(qiáng)安全態(tài)勢(shì)、實(shí)時(shí)識(shí)別風(fēng)險(xiǎn)、采取糾正措施和快速恢復(fù)數(shù)據(jù)的一站式平臺(tái)。它運(yùn)用風(fēng)險(xiǎn)管理框架原則幫助企業(yè)減少攻擊面，增強(qiáng)安全態(tài)勢(shì)。不僅如此，它還能幫助企業(yè)對(duì)安全隱患的輕重緩急做出決策，并幫助消除影響較大的安全隱患。

Commvault勒索軟件保護(hù)解決方案建立在快速響應(yīng)、創(chuàng)新和快速執(zhí)行的基礎(chǔ)上，能夠幫助企業(yè)領(lǐng)先于勒索軟件。通過(guò)Commvault，企業(yè)可以運(yùn)用強(qiáng)大的數(shù)據(jù)管理功能確保數(shù)據(jù)的安全和彈性，做好應(yīng)對(duì)勒索軟件的準(zhǔn)備。