勒索病毒的防御和数据恢复
为了减轻勒索病毒攻击造成的影响,各组织必须使用一款以零信任原则为基础的解决方案。您需要采取某种策略,通过单一环境来减轻数据无序扩张的影响,并从中利用快速灵活的恢复选项来保护工作负载。没错,您需要采取零损失策略。
勒索病毒风险评估
您对自己防御勒索病毒并从中恢复的能力有多大信心?欢迎参加我们的简短评估,了解您当前的准备情况和应对能力。
什么是零损失策略?
零损失策略可帮助组织更好地规划、管理及减少勒索病毒和网络攻击对其造成的影响。 它建立在零信任原则之上,通过我们的多层安全框架来实现统一和自动化的勒索病毒防御和数据恢复流程。借助 Commvault 产品打造的统一客户体验,您可以在各个云平台和存储平台之间为工作负载和数据提供最广泛的保护以及快速恢复能力,从而帮助企业对不良行为者保持警惕。
-
端到端的数据可见性
在威胁影响数据之前拦截威胁。借助单一管理平台,识别业务关键数据和敏感数据、缩小攻击范围并最大程度地降低风险。通过加密、不变性和气隙备份副本来保护数据。借助威胁监控框架,利用机器学习异常检测和蜜罐技术来接收预警警报。
-
最广泛的工作负载保护
主动监控数据,全面覆盖所有工作负载。从 SaaS 应用到终端、数据库、虚拟机、容器等,Commvault 支持业界最广泛的工作负载,可全面抵御勒索病毒。在减少使用多款工具和单点产品的同时,扩展工作负载功能,从而通过可扩展的方法最大程度地降低复杂性和成本。
-
更迅捷的业务响应
速度和准确性对于有效应对勒索病毒攻击至关重要。我们的单一管理控制台具有可扩展的自动化工作流、一致的流程和灵活的恢复选项,可帮助您加速恢复。消除复杂的手动任务以及员工因使用多个单点产品和磁带备份而产生的挫败感。
-
零信任原则
Commvault 支持零信任原则,但仍会进行验证。Commvault 构建于零信任原则和多层安全框架之上,并以此为基础打造零损失策略。Commvault 通过可靠的用户帐户和访问控制功能及先进的安全响应工具来保护您的数据和环境。
零损失策略:抵御勒索病毒的业务关键方法
了解零损失策略如何作为抵御勒索病毒的全新业务关键机制,帮助您的组织更好地规划、保护、管理和恢复您的数据。为了维持健康的业务运营并管理相关风险,您需要建立一套机制,让数据管理团队、安全团队和利益相关方能够协调联动。
勒索病毒造成的影响
60%
的安全决策者认为勒索病毒的危害性堪比恐怖主义。1
80%
的组织遭受过勒索病毒攻击(2021年)。2
32%
的组织对其安全控制措施感到满意。3
您准备好了吗?
此端到端框架遵循 NIST 和零信任原则,为您提供最佳防御和恢复功能。
采用分层方法实现勒索病毒防御和恢复
像贵组织这样具有安全意识的企组织可以放心地使用 Commvault 的勒索病毒防御和数据恢复功能,让您的组织在短短几个小时内恢复正常运行,再也不用耽误几周时间。依托多层安全机制和零信任原则,我们可以提供全面的数据保护,让您的组织做好充分的准备。
Commvault Command CenterTM 是一款可快速识别风险敞口及其防范状态的仪表板。
- 按照零信任原则完全控制具有访问权限的用户及其访问内容。
- 要求经过双重授权才能完成更改,消除偶然或恶意管理员操作。
- 通过各种多重认证选项来提供经过验证的身份验证支持。
- 无须担心因自动更新的凭据而导致备份作业中断。
通过直观的仪表板和简化的流程,可以减少攻击面,更好地保护您的数据。
- 利用多租户功能隔离网络和数据管理,减少整体攻击面。
- 安全隔离您的备份副本,减少横向移动威胁。
- 通过 Metallic® Recovery Reserve™ 云存储快速采用气隙云存储。
- 为所选硬件提供不变性,防止备份解决方案内外的更改。
通过简单易用的仪表板保持最新状态,对可疑行为和恶意行为进行早期警告。
- 通过统一界面轻松监控、管理、防御并保护您的环境。
- 积极监控异常活动,获得更重要的见解、警报和更快的响应。
- 用最快的速度检测勒索病毒和其他可疑活动。
- 通过监控所有资源和活动来跟踪用户责任。
确保您拥有干净的备份副本,避免业务中断,最大限度地降低风险。
- 自动隔离可疑文件,最大程度地减少勒索病毒的传播并进行进一步调查。
- 自动保留已知的最后一个有效副本,防止备份副本失效。
- 集成行业领先的监控工具,提供全面的报告和警报,扩大安全覆盖范围。
- 将您的自定义应用程序添加到 Commvault 经过验证的应用程序列表中,提高安全性。
确保所有数据和工作负载的恢复进程一致,可以在本地、云或任何需要数据的地方进行恢复。
- 精准删除可疑或非必要文件,避免勒索病毒文件再次感染。
- 在没有云限制的情况下回复,灵活地跨云、跨管理程序无缝恢复工作负载。
- 通过机器学习和精心编排的工作流程,简化恢复操作,自动进行恢复。
- 快速隔离可疑备份副本或恢复到安全位置,确保干净的文件恢复。
安全框架
我们的多层安全框架可降低网络安全风险,确保数据可用性,并为您的公司赋予以下优势:
AAA 框架保护具有访问权限的用户及其访问内容,同时对活动及操作进行监控,确保足够的安全性。在勒索病毒攻击之前识别关键业务和敏感数据对于减少攻击面和主动防御数据泄露至关重要。
单一管理平台,集中监控、管理,以及调整安全级别和参数。
防止备份解决方案内外更改。随时恢复未更改备份数据。
从公共网络中隔离、拆分存储目标,减少横向移动威胁。
使用具有多个密钥管理和互操作性选项的行业标准协议,在源、传输和静止状态对数据进行加密。
Metallic® Recovery Reserve™ 云存储服务让实施云存储变得更简单,数字转型变得更轻松、更安全。
使用机器学习、人工智能,以及蜜罐来监控、检测可疑或异常活动,获得更重要的洞察力,加快恢复速度。
利用 API 和工作流,集成外部编排平台来协调交互式响应和操作。
精准删除可疑文件、非必要文件,或创建隔离恢复,确保干净、安全恢复。
借助快捷灵活的云、虚拟和本地恢复选项,最大限度减少收入损失。
特拉华州惩教署 (DDOC) 从容应对勒索病毒
特拉华州惩教署 (DDOC) 从容应对勒索病毒
DDOC 实施了 Commvault Complete™ 数据保护,以简化多处的备份和数据存储工作,成功从纸质备份转向电子数据。
提高效率,降低成本
以色列保险公司通过可靠的单一备份解决方案将存储成本降低了 70%,并能够更快速地响应行业监管部门的要求。
-
节省管理时间
集中式数据保护解决方案可帮助土耳其银行简化备份和恢复,并通过 Commvault 的产品实现更快的成长。
通过灵活的工作负载降低成本
全球采矿工艺数据提供商在多云环境中成功缩短数据管理时间并降低相应成本。
欢迎下载我们的电子书,了解如何保护您的企业免受勒索病毒的攻击
利用同一平台进行勒索病毒防御和数据恢复
预计到 20254 年,网络攻击的数量将翻一番。不要问您“是否”会遭受攻击,那只是时间问题。 不再让勒索病毒损害您的公司。Commvault 将为您提供端到端解决方案,助力消除所有终端和应用程序中的威胁与风险。一个仪表板,轻松搞定所有工作。设置数据保护、识别要保护的内容、监控备份与恢复,以及快速恢复数据和应用程序。 恢复始终处于就绪状态,这将助您在数据备份、恢复和合规方面信心倍增。
借助灵活的部署选项,您可以选择:
- Commvault Complete™ 数据保护:将 Commvault® 备份和恢复与 Commvault 灾难恢复相结合的一体化解决方案,具备功能强大、简单易用的企业级数据保护和恢复功能。
了解全面的数据保护 - Commvault HyperScale™ X:一款简单直观、易于部署的集成数据保护解决方案,支持 Commvault 的智能数据服务平台。横向扩展基础架构具有卓越的可扩展性、安全性和弹性,可加速企业向混合云、容器和虚拟环境的迁移。HyperScale X 通过不可变存储(也称为勒索病毒锁)实现第一级防御。
探索 Commvault HyperScale™ X - 数据治理:识别敏感数据,确保妥善保护或移除相关数据,避免因勒索病毒等原因造成数据泄露并受到影响。
了解数据治理 - 文件存储优化: 识别业务关键数据,确保其得到适当防护,为数据管理和保护提供有力支撑。
了解文件存储和优化 - Metallic® Recovery Reserve™ 云存储:将云存储与分层式气隙云策略无缝结合。Commvault 可管理安全受限客户访问权限和数据隔离策略,这样即可保护二级副本免受勒索病毒等其他威胁。
了解 Commvault 就绪解决方案 - Metallic SaaS:Metallic 建立在行业领先的 Commvault® 技术和 Microsoft Azure 的强大功能之上,提供了一种实现数据保护和安全性的多层机制。借助内置的强化安全协议,如多重身份验证、高级数据加密和零信任用户访问控制,Metallic 可防止对系统和数据进行未经授权的访问。数据备份副本还存储在源数据之外的隔离(几乎是实体隔离)位置,确保备份具有不可变性、高度可用性,并且可以免受恶意攻击。
了解 Metallic SaaS
Commvault Command Center
Commvault Command Center™ 是一个易于使用且高度可自定义的基于 Web 的用户界面,支持您有效管理数据保护和灾难恢复方案。利用默认配置值和简化的程序,有助于节省常规数据保护和恢复任务所需时间。
数据管理培训和服务
Commvault 专业服务可提供最符合您业务需求的服务水平。我们帮助客户设计、实施和维护数据管理解决方案,并协助评估其在勒索病毒防御方面的“就绪程度”。
帮助组织防御勒索病毒并管理风险
了解知名公司的独立第三方分析师对数据管理市场及 Commvault 产品和策略的研究成果和独到见解。我们提供行业领先的存储平台支持,可确保恢复过程的一致性,为所有数据和工作负载提供丰富的恢复选项。我们通过一个统一平台 Commvault Command Center 为您提供最佳的数据可见性,以快速识别风险敞口及其防范状态。不要因使用了劣质产品处理数据而烦忧。
参考资料
1. 1.Venture Beat:“报告:60% 的美国信息安全专业人士认为交付赎金即可解决问题”,2022 年 1 月 1 日;https://venturebeat.com/2022/01/01/report-60-of-u-s-infosec-professionals-believe-ransomware-is-as-serious-as-terrorism/ – 2. Edward Segal,福布斯,“大多数受访公司曾在 2021 年遭受过勒索病毒攻击,并支付了赎金”,2022 年 2 月 3 日;https://www.forbes.com/sites/edwardsegal/2022/02/03/a-majority-of-surveyed-companies-were-hit-by-ransomware-attack-in-2021-and-paid-ransom-demands/?sh=14ca6a07b8c6c – 3. Shaun Bertrand,SC Media,“安全团队需要更明确的策略来对抗勒索病毒 – 现代形式的数字勒索”,2022 年 3 月 4 日;https://www.scmagazine.com/perspective/cybercrime/security-teams-need-a-more-defined-strategy-to-combat-ransomware-the-modern-form-of-digital-extortion%EF%BF%BC。– – 4. Embroker:2021 年必须了解的网络攻击统计数据和趋势,2021 年 12 月 10 日:https://www.embroker.com/blog/cyber-attack-statistics/