重新定义安全:网络威胁检测应对自动化、智能化,5 分钟内降低生产数据风险和中断成本
近日,全球本地、云和 SaaS 环境智能数据服务领域的公认领导者 Commvault 宣布在其整体产品组合中增加全新安全功能。这标志着 Commvault 迈入了一个新的发展阶段,帮助企业保护、防御和恢复数据,直面日益复杂的网络威胁。作为新功能的一部分,Commvault 还扩展了其安全生态系统,包括和 Microsoft 以及 CyberArk 的产品集成。
日前,Commvault 大中国区及东南亚区域副总裁蔡志斌在接受媒体采访时介绍了这一背景。随着人工智能、尤其是生成式人工智能的逐渐普及,使用数据的机会越来越频繁,数据资产的重要性相对提高了很多。IDC 预计 2027 年中国数据量规模达 76.6ZB,此前 IDC 还预测了全球云计算规模的变化,在 2021 年增长到超 7050 亿。
这意味着:大规模的数据不只是在企业的数据中心,也逐渐向云迁移,混合云或者纯云成为数据备份的选择。相应地,拥有多云,要顾及的覆盖点位也比以前多了很多。在这种情况下,很多企业的最后一道防线是他们的备份。但是,单单只做备份还有容灾这一类的产品,也不足以应对科技变化带来的影响,因为黑客会把最后一道防线拆掉或者入侵,导致根本没有办法恢复。Commvault 认为,备份是一个很重要的环节,但在安全方面,要确保备份是完整无缺的,是没办法被侵入的。这也是 Commvault 所做的一个非常重大的转变。
Commvault 重新定义了数据保护,将早期预警技术包括在内,这些技术能够帮助客户在威胁发生之前做好防护,在环境遭到破坏时保护数据,并确保数据的可恢复性,从而支持客户及其数据在面对不断演进的网络威胁时仍然能够保持弹性。作为唯一一家为生产和备份环境提供早期预警、深度威胁监测和网络欺骗功能的数据保护厂商,Commvault 只需要短短 5 分钟就能检测出威胁,而行业平均水平长达 24 小时。通过零日威胁和内部威胁的早期检测,Commvault 技术可以帮助企业数据免遭泄露和网络攻击。
Commvault 新增的高级安全功能将于第二季度上市(Commvault 财年从 4 月 1 日开始),通过全新 Commvault Cloud Command 界面交付,并可通过该界面进行管理。该界面简单易用,为企业提供全面的可见性,支持企业做出更优的商业决策、提升安全态势、更好地保护企业数据,助力企业实现更加干净高效的可恢复性。这些高级安全功能包括:
· Commvault Cloud Command:该功能通过一个集成仪表盘,以单个平台和用户界面为所有 Commvault 产品组合提供通用管理。该仪表盘还支持用户对关键 Commvault 软件指标进行全面遥测和观察。该功能可以一站式地提供用户的 Commvault 资产健康状况、风险等级、安全和恢复指标等信息。
· Commvault Risk Analysis:在机器学习(ML)的加持下,Commvault Risk Analysis 可以隔离和保护敏感数据,帮助企业发现、分析和保护敏感数据,进而防止网络曝光和潜在数据渗漏。
· Commvault Threat Scan:该功能可以促进对损坏或可疑数据集的检测。企业可以使用 Threat Scan 定位和隔离备份内容中的恶意软件和威胁,在确保洁净恢复的同时,降低再次感染的可能性。
· Commvault Auto Recovery:该网络分析工具可进行大规模的恢复就绪性测试,并提供一个用于验证和净化恢复点的取证分析框架,帮助预防未来的事件。它使企业能够从网络攻击中轻松、安全地恢复大规模工作负载,尽可能降低数据损失和宕机时间。
· ThreatWise Advisor:该功能为 Commvault 备份环境提供集成逻辑,从而智能化地为企业推荐诱饵布置,并进一步加固关键工作负载。
Commvault 首席执行官 Sanjay Mirchandani 表示:「Commvault 在过去四年中一直在不断地重塑和扩展我们平台的功能,弥合 IT 和安全之间的缺口。我们的客户现在因此可以通过整合威胁防御、备份,以及恢复,对攻击者发起前所未有的反击。」
Commvault 首席产品官 Rajiv Kottomtharayil 表示:「今天,我们进一步推进了我们加强数据保护的愿景,在威胁事件和数据备份之间建立了无缝的衔接。一旦发生网络攻击,Commvault 能够为数据恢复提供快速且可靠的解决方案。」
Commvault 为广泛的工作负载提供积极、可靠的恢复能力。当企业需要从攻击或中断中恢复时,Commvault 可以帮助企业减少宕机时间,加快响应速度,提升企业的业务连续性。
Bilthoven Biologicals 公司 IT 顾问 Paul Vries 表示:「我们十分喜爱 Commvault 仪表盘所提供的简单性。受到攻击后,只需轻点几下,我们就能恢复虚拟机或备份,这对我们这样一家拥有高度敏感数据的制药公司来说十分重要。Commvault 让我们有信心在最坏的情况下管理、保护和恢复云和本地的数据。」
IDC 研究副总裁 Phil Goodwin 表示:「如今,勒索软件防护担保十分流行,它也确实为企业带来了重要的益处。不过,最好还是能有快速、确定和准确的恢复方式,让企业能够避免担保索赔的情况。Commvault 正在研究勒索软件问题,力求通过持续不断、积极主动的威胁监测和补救措施,避免与数据泄露和宕机时间相关的成本。这种方法有助于在威胁真正损害到企业之前阻止它们。简而言之,实现真正弹性的唯一途径是以无隙可乘的恢复为后盾进行主动防御。」
强大的技术和工程合作伙伴关系可以为广泛的工作负载保护提供助力。为此,Commvault 宣布与 Microsoft 和 CyberArk 合作,将 Commvault 的技术与这两家公司各自的安全平台集成。通过扩大其安全生态系统,Commvault 依托自动事件响应、更好的协作,以及对威胁形势更加深入的洞察帮助企业加强安全态势。
Commvault 与 Microsoft Sentinel 的双向集成为用户提供了增强的安全态势以及备份环境和安全系统间的优化协作。对于 IT 和 SecOps 团队来说,这层新的互操作性可以支持横跨两个系统的自动化编排,帮助实现联合的网络事件洞察、可执行对策,以及优化事件响应。
CyberArk 首席战略官 Clarence Hinton 表示:「凭证泄露仍是导致网络攻击和数据渗漏的主要原因。Commvault 与 CyberArk Identity Security Platform 的最新集成以及现有插件能够帮助企业遵循强有力的零信任架构实践、部署严格的生命周期凭证策略,并遵守严格的法规。全新的隐私管理集成可将凭证存储与备份环境分离,大幅降低凭证失窃的风险。」
