据国际网络安全机构Chainalysis的报告显示,2021年全球范围内勒索软件威胁正持续增加。截至目前,全球的组织、机构在过去一年支付了超6亿美元的加密货币。考虑到勒索软件数据有轻微的时间滞后,这些数字将在几个月后超过2020年的6.92亿美元。
从医院、学校到企业、政府,勒索软件攻击正发生在各行各业,搅乱企业机构的计划和运营。为了确保系统和数据的安全以及它们面对勒索软件时的韧性,企业机构需要重新评估他们的安全态势并确定流程和控制措施。随着企业机构所在的环境扩展到混合型环境并集成到云中,攻击载体也成倍增加。而简化勒索软件防范措施的最佳方法便是采取侧重于实时数据监控的系统性策略。
为了帮助企业机构最大程度地降低安全风险,Commvault为企业机构提供安全健康评估仪表盘(Security Health Assessment Dashboard),帮助它们识别并降低Commvault数据保护和管理环境中的风险。安全健康评估仪表盘是一个一站式管理平台,它建立在行业领先的风险管理框架和零信任原则基础上。该仪表盘通过减少攻击面和加强安全态势,帮助企业机构管理和保护它们的数据。在安全健康评估仪表的帮助下,企业机构可以专心纠正漏洞,从而降低勒索软件风险。
Commvault安全健康评估仪表盘可通过Commvault Command Center™(Commvault控制中心)提供给目前所有使用11.20及更高版本的用户。在Commvault云中追踪CommCell健康状况的企业机构同样可以使用该仪表盘的云版本。
如图1所示,企业机构可以查看控制中心仪表盘中的健康报告并找到安全评估磁贴。企业机构只需点击安全仪表盘上的磁贴,便可了解更加详细的信息。
如图2所示,通过安全健康评估仪表盘,企业机构能够在Commvault数据保护环境中采取识别(Identify)、评估(Access)、缓解(Mitigate)和监控(Monitor)等安全控制措施。该仪表盘能够识别Commvault CommCell中的可用控制措施并提供评分和备注,使企业机构能够正确评估风险并持续监控安全态势。无论采取什么样的控制措施,安全健康评估仪表盘都能为企业机构提供洞察,以便其采取适当的行动。
为了降低风险,企业机构需要遵循具体控制措施中的行动项,包括有针对性的文件记录,更加深入的报告、工作流程以及软件商店应用和工具。而为了尽可能减少界面窗口切换,解决方案应用过程已被精简。
此外,当任何锁、警报和控制措施未被应用或被禁用时,安全健康评估仪表盘就会进行持续监控。其中包括Commvault可能会在未来提供并推荐用户使用的任何新功能集。
Commvault安全健康评估仪表盘是在Commvault数据保护和管理环境中改善安全态势的第一步。凭借Commvault一站式管理平台、自动提供洞察和最佳实践的能力以及直观的交互式操作,Commvault安全健康评估仪表盘化繁为简,帮助企业机构应对、实施和管理安全措施。