勒索軟件攻擊正變得日益復(fù)雜。雙重勒索逐漸成為常態(tài),三重勒索的網(wǎng)絡(luò)安全事件近年來也時有發(fā)生。為了降低這種復(fù)雜性,企業(yè)可以采取系統(tǒng)化的方法或框架,以專注于安全變革。Commvault為企業(yè)提供安全健康評估儀表盤這樣一個一站式管理平臺,化繁為簡,降低Commvault數(shù)據(jù)保護和管理環(huán)境中的風(fēng)險。
風(fēng)險管理:化繁為簡,簡而不凡
Commvault安全健康評估儀表盤采用了風(fēng)險管理框架概念,能夠幫助企業(yè)減少受攻擊面,加強安全態(tài)勢。通過安全健康評估儀表盤,企業(yè)能夠在Commvault數(shù)據(jù)保護環(huán)境中采取識別、評估、緩解和監(jiān)視等安全控制措施。該儀表盤可以識別Commvault CommCell中的控制措施并提供評分和備注,使企業(yè)能夠正確評估風(fēng)險并持續(xù)監(jiān)控安全態(tài)勢。
安全控制措施種類繁多,并非所有控制措施都適合所有企業(yè)。例如,一些企業(yè)可能使用內(nèi)置多重控制和密碼復(fù)雜性邏輯的外部身份識別程序,另一些則可能依靠本地Commvault賬戶分割來自其主環(huán)境的訪問。無論采取什么樣的控制措施,該儀表盤都能為企業(yè)提供洞察,從而幫助企業(yè)采取適合的行動。
為了降低風(fēng)險,企業(yè)需要遵循具體控制措施中的行動項,其行動范圍涵蓋了有針對性的文檔、更加深入的報告、工作流程和軟件商店應(yīng)用與工具等。為了減少界面之間的切換,解決方案應(yīng)用已被精簡,并整合到一個管理平臺內(nèi)。
零信任AAA:持續(xù)驗證,守護安全
安全健康評估儀表盤控制中的許多措施都是Commvault零信任AAA(認(rèn)證、授權(quán)、記賬)安全控制框架的一部分。對于建立適當(dāng)?shù)陌踩珣B(tài)勢來說,在審計事件的同時確保訪問級別管理至關(guān)重要。圍繞“零信任”原則建立這些控制措施可以幫助企業(yè)進行持續(xù)驗證。零信任就像現(xiàn)實世界中的房屋安全管理,人們會為門窗上鎖,并安裝攝像頭、警報器和傳感器來監(jiān)視房子和周邊區(qū)域。在有人前來做客時,主人會招待客人進屋,但這并不意味著客人可以查看主人的電腦等私人物品。
Commvault在安全評估儀表盤中提供采用零信任原則的控制措施。例如隱私鎖能夠鎖住數(shù)據(jù),保護數(shù)據(jù)的隱私,確保只有數(shù)據(jù)所有者可以瀏覽和恢復(fù)其中的內(nèi)容,而備份管理員只能管理備份操作。多層身份認(rèn)證控制措施可以阻止攻擊者、內(nèi)部威脅,甚至是意外刪除備份數(shù)據(jù)的事故。無論用戶在CommCell中的扮演什么樣的角色,多重控制措施都能夠限制和阻止?jié)撛诘奈kU行為。當(dāng)任何鎖、警報和控制措施未被應(yīng)用或被禁用時,安全健康評估儀表盤都會進行持續(xù)監(jiān)控。這項功能涵蓋了Commvault可能會在未來提供并推薦用戶使用的任何新功能集。
企業(yè)安全態(tài)勢管理是一個系統(tǒng)工程。在Commvault數(shù)據(jù)保護和管理環(huán)境中,企業(yè)可以從安全健康評估儀表盤出發(fā),通過單一管理平臺、直觀的互動操作來降低實施和管理安全措施的復(fù)雜性,全面地進行企業(yè)安全態(tài)勢管理和改善。