Sophos数据显示,59%的企业受到了勒索软件的攻击。勒索软件的阴影笼罩在各行各业各种规模的企业之上。企业也逐渐认识到漏洞的出现不可避免,对此,安全和风险管理领导者逐渐将重点放在打造网络弹性就绪性、确保自身能够恢复之上,而不是拼命防止漏洞。
Commvault近日发布了Commvault Cloud Cleanroom Recovery(洁净室恢复),帮助企业确保自身的网络弹性就绪,树立自身的数据恢复信心。
变化的恢复需求
防御性措施固然重要,但概率仍然站在攻击者那边:即使攻击者在99%的情况下都失败了,但是他们仍然有成功的机会。企业需要的是100%稳妥的恢复能力,以避免支付赎金。
在一般恢复中,企业会在生产数据中心(DC)受到影响时,在容灾中心(DR)进行数据还原。但是,黑客攻击企业环境时,既会攻击DC也会攻击DR,确保企业没有退路。
如果企业没有一个可供恢复的数据中心,又应该怎么办呢?
受到攻击后,一方面企业需要保护现场以便之后的取证分析,另一方面企业也需要快速恢复重要数据。在这种情况下,洁净室恢复提供了一个很好的平台,帮助企业备份和恢复数据。
传统洁净室的局限
洁净室,也叫隔离恢复环境(IRE),为企业提供了一个安全、洁净的环境。但是传统的洁净室对于大多数企业来说过于昂贵和复杂。它们通常需要占用大量资源,要求企业为每个服务器和每个位置上的每个关键应用维护重复的环境。许多企业根本无法承担这样的成本。还有很多其他提供洁净室的数据安全解决方案受制于有限的工作负载和恢复选项。
许多企业没有时间、资金或人员来测试此类混合环境中的所有相互依存关系,因此也无从知晓自己在受到攻击时是否能够恢复。即使他们能测试,也往往没有资源在测试失败的情况下进行再测试。这让企业缺乏实践经验、容易受到攻击、任由不良行为者摆布。
变革洁净室概念
Commvault变革了洁净室的概念,推出了简单、安全、智能的Commvault Cloud洁净室恢复。
简单
在混合环境中进行测试可能会非常的复杂和昂贵。通过支持广泛的工作负载,Commvault洁净室恢复可以帮助企业将工作负载从各种地点恢复到安全、云隔离的洁净室。
该洁净室可以由企业根据自身需求在Microsoft Azure中构建。这简化了企业的工作,使企业不必再投资于昂贵的专用基础设施,也不必管理重复的环境。
洁净室恢复还简化了应用恢复,以及这些应用所依赖的数据的恢复。例如,未来洁净室恢复将支持恢复Microsoft Active Directory。企业可以通过轻松恢复Active Directory,以及对其一致性和运行健康状况进行验证,帮助确保自己具备适当的数据授权。
安全
由于企业可以在云端按需生成洁净室,在企业需要使用它之前,这个洁净室甚至都可以不存在,因此也就不会受到污染。
在恢复时,企业可以从Commvault Cloud Air Gap Protect(AGP)中恢复数据,而Commvault利用异常和威胁检测工具确保驻留在AGP中数据的不受威胁和恶意软件的影响。
未来,Commvault还计划继续扩充洁净室恢复功能,帮助企业根据自身需求,从已知的洁净状态中重建应用和服务。这能帮助客户在维护服务器运行的同时,提升安全性和效率。
智能
Commvault洁净室恢复充分发挥了AI的作用,AI支持的Cleanpoint™ Validation可以自动帮助客户快速识别上一个洁净恢复点。
用户可以自定义恢复序列,让数据能够按照逻辑顺序恢复。用户可以轻松将虚拟机从各种管理程序转换到Azure虚拟机。
未来,Commvault Cloud洁净室恢复的能力还将通过与Palo Alto Networks Cortex XSOAR的集成得到进一步的扩展。这让客户可以使用XSOAR调查安全事件,以最新的威胁情报数据丰富事件。通过Commvault不断增加的安全集成,企业将能更好地应对混合世界中不断变化的网络威胁。
洁净室的力量并不局限于其物理属性,它所代表的是一种全面网络弹性方法。洁净室方法背后的技术可能并非多么神奇,但是企业能够利用洁净室这样一个安全、独立的环境,将明确的计划、成熟的流程、经常性的测试和清晰的恢复步骤协调在一起,构成一个统一、高效的系统,帮助企业更好地恢复数据、满足合规要求、缩短宕机时间,降低企业业务面临的风险。