從勒索軟件中恢復(fù)向來不是一件容易的事，企業(yè)平均每分鐘的停機成本就超過11600美元，在美國，有31%的企業(yè)由于勒索軟件攻擊而被迫關(guān)閉。降低勒索軟件的風(fēng)險是一項非常具有挑戰(zhàn)性的工作，實施一個能夠提供全數(shù)據(jù)可見性和快速恢復(fù)能力的策略，對于恢復(fù)正常的業(yè)務(wù)運作來說至關(guān)重要。面對勒索軟件威脅，Commvault可以幫助企業(yè)實施零損失策略的三大招式和一個原則，助力企業(yè)在動蕩的數(shù)據(jù)環(huán)境中乘風(fēng)破浪。

1

第一招：一覽無余，未雨綢繆

亡羊補牢不如曲突徙薪。在勒索軟件威脅尚未造成損害之前發(fā)現(xiàn)它們、攔截它們、消除它們，可以幫助企業(yè)避免許多損失。因此，確保企業(yè)數(shù)據(jù)的可見性非常重要。端到端的數(shù)據(jù)可見性可以幫助企業(yè)對自身數(shù)據(jù)位于何處了然于心。在高可見性的基礎(chǔ)上，企業(yè)可以通過實時監(jiān)控，及早發(fā)現(xiàn)備份和實時數(shù)據(jù)環(huán)境中的異?；顒?，并采用機器學(xué)習(xí)、異常檢測和蜜罐等技術(shù)搭建威脅監(jiān)測框架，實現(xiàn)早期預(yù)警，保護自身數(shù)據(jù)。

Commvault可以幫助企業(yè)在單一平臺上查看自身數(shù)據(jù)、工作負載和基礎(chǔ)設(shè)施，而無需為了實現(xiàn)數(shù)據(jù)的可見性使用不同的工具。借助Commvault Command Center，企業(yè)可以對自身數(shù)據(jù)進行集中管理，在單一平臺中將備份和恢復(fù)狀態(tài)一覽無余。在Commvault Command Center中，企業(yè)還可以獲取Commvault安全健康評估儀表盤。企業(yè)可以將該儀表盤視為一個全面的風(fēng)險管理工具，它可以幫助企業(yè)輕松查看可疑活動，并在備份環(huán)境中查看企業(yè)的實時數(shù)據(jù)指標(biāo)。Commvault安全健康評估儀表盤還能迅速地為企業(yè)提供洞見和建議，支持企業(yè)制訂行動計劃。企業(yè)可以在該儀表盤中查看所有推薦的控制和設(shè)置，并通過交互操作快速實施。

2

第二招：廣泛覆蓋，全面防護

對企業(yè)數(shù)據(jù)進行管理和保護，歸根結(jié)底是為了幫助企業(yè)的發(fā)展。為了保護數(shù)據(jù)而限制企業(yè)發(fā)展，無異于因噎廢食。隨著企業(yè)的發(fā)展，企業(yè)的數(shù)據(jù)量也隨之增長。企業(yè)所需的是簡單易行、覆蓋全面、靈活可擴展的數(shù)據(jù)管理和保護支持。

從云端到SaaS應(yīng)用程序，Commvault覆蓋廣泛的工作負載保護，無論這些數(shù)據(jù)位于何處，Commvault都可以幫助企業(yè)保護自身數(shù)據(jù)，輕松進行擴展。Commvault Complete Data Protection是一個強大的數(shù)據(jù)保護、備份和恢復(fù)的軟件解決方案。它為企業(yè)工作負載提供簡單、可擴展、全面的備份、復(fù)制和災(zāi)難恢復(fù)協(xié)調(diào)。在多云方面，它支持企業(yè)保持靈活性，構(gòu)建多云環(huán)境，使得企業(yè)可以將數(shù)據(jù)備份和恢復(fù)到云端，以及在云的內(nèi)部和云與云之間進行數(shù)據(jù)的備份和恢復(fù)。在虛擬機方面，無論企業(yè)的虛擬機位于何處，都能在企業(yè)環(huán)境中實現(xiàn)對這些虛擬機的備份、恢復(fù)和管理。在應(yīng)用程序和數(shù)據(jù)庫方面，它支持企業(yè)通過單一解決方案，輕松將工作負載遷移至云端，高效地備份數(shù)據(jù)庫，并加速數(shù)據(jù)訪問。在端點方面，它支持輕松將端點保護安裝在臺式電腦、筆記本電腦和移動設(shè)備上，支持用戶自行恢復(fù)文件。

3

第三招：快速響應(yīng)，靈活平衡

速度和準(zhǔn)確性在企業(yè)數(shù)據(jù)恢復(fù)中的重要性毋庸置疑。Commvault專業(yè)服務(wù)可以為企業(yè)提供資源和專業(yè)知識，幫助企業(yè)防御勒索軟件，并為攻擊事件提供響應(yīng)服務(wù)。Commvault勒索軟件服務(wù)旨在提供符合企業(yè)業(yè)務(wù)要求的服務(wù)水平，包括勒索軟件防護的計劃、審查和對勒索軟件的響應(yīng)。

此外，作為一個強大的備份和恢復(fù)軟件解決方案，Commvault Complete Data Protection也可以為企業(yè)實現(xiàn)快速有序的恢復(fù)提供幫助。這種單一的解決方案可以降低復(fù)雜性、成本和恢復(fù)時間，幫助企業(yè)在數(shù)據(jù)恢復(fù)要求中取得平衡，滿足企業(yè)的服務(wù)水平協(xié)議。

Commvault Command Center通過將企業(yè)的數(shù)據(jù)保護整合到一個儀表盤上，可以盡量降低復(fù)雜性，為效率最大化奠定基礎(chǔ)。企業(yè)可以借助Commvault在恢復(fù)過程中刪除可疑文件，實現(xiàn)純凈的數(shù)據(jù)恢復(fù)，并通過Commvault做到對恢復(fù)的時間點胸有成竹，借助其自動工作流和健康檢查縮短RTO，降低數(shù)據(jù)損失。

4

零信任原則

Commvault支持零信任原則，其端到端框架也遵循NIST和零信任原則，為企業(yè)提供卓越的保護和恢復(fù)能力。Commvault還與ServiceNow、Splunk和CyberArk等安全響應(yīng)工具相集成，并通過多因素認證（MFA）選項和對YubiKey和CAC（通用訪問卡）的支持，幫助企業(yè)保持嚴格的訪問控制。

但是，Commvault也認為，雖然多層次的安全框架可以提供多種防御措施來彌補基礎(chǔ)設(shè)施中的漏洞，是防范勒索軟件攻擊和恢復(fù)的高效方法，但企業(yè)也需要制定策略來保持警惕。零損失策略有助于降低勒索軟件攻擊的風(fēng)險，在攻擊發(fā)生時減輕其影響，并實現(xiàn)快速恢復(fù)。該策略又通過Commvault的多層次安全框架實施。該框架包括五個安全層：識別、保護、監(jiān)測、響應(yīng)、恢復(fù)。這些安全功能內(nèi)置于Commvault的數(shù)據(jù)保護軟件和策略中，無需額外的管理費用。它們共同構(gòu)成了Commvault的一部分核心平臺體驗：Commvault Complete Data Protection。在Metallic Recovery Reserve、Commvault HyperScale X、Commvault File Storage Optimization和Commvault Data Governance的進一步整合下，多層安全得到了進一步加強。

企業(yè)當(dāng)然希望不會受到勒索軟件攻擊，但是在日益嚴峻的網(wǎng)絡(luò)安全形勢下，應(yīng)當(dāng)考慮的問題已經(jīng)不是“是否會受到攻擊”而是“何時會受到攻擊”。在防范勒索軟件攻擊上，企業(yè)追求的往往是“簡單”和“全面”并舉。

Commvault為企業(yè)提供強大單一的平臺和全面的服務(wù)，遵循零信任原則，幫助企業(yè)實施零損失策略，輕松根據(jù)需求擴展勒索軟件防御，全方位保護企業(yè)數(shù)據(jù)資產(chǎn)，在遇到勒索軟件攻擊時快速恢復(fù)，回歸正常的業(yè)務(wù)運營。

審核編輯 ：李倩