以各类GPT为代表的新一代智能技术席卷了千行百业,为人们的生活和企业的生产提供了颠覆式的场景化创新,伴随着数据的规模和复杂性呈现指数级增长,企业在数字化转型的过程中也面临着一些挑战,数据分散在本地、云端、边缘等各种环境,IT基础架构和平台的设计、接口和标准不一,再加上多数企业对于数据安全缺乏充分的认知和防御手段,导致数据泄漏、黑客勒索等事件频出。
当前,全球的云计算市场规模早已超过7000亿美元,数据显示,2027年中国的数据规模将达到76.6 ZB,87%的企业会采用多云战略,72%的企业会采用混合云战略,更多的数据向云迁移,混合云、多云架构成为常态,与此同时,企业的数据保护遭受了严峻威胁。作为2023年唯一有望增长的基于加密货币的犯罪形式,勒索软件的攻击预计相较去年提升40%,近70%的勒索软件组织会采用与数据泄漏相结合的方式进行攻击。
“随着黑客能力的增强,他们也会利用AI技术去寻找数据中心的弱点,攻击者了解企业的备份是最后一道防线,只要让你没有办法恢复就达到目的了。因此,我们需要确保企业的备份是完整可靠的,无法被侵入。”Commvault大中国区及东南亚区域副总裁蔡志斌谈道,“为此,我们也在持续完善数据保护手段,满足企业在新环境下的新需求。”
Commvault大中国区及东南亚区域副总裁蔡志斌
从恶意破坏到加密数据勒索,黑客的攻击手段和意图在不断延伸,不仅会以电子货币的方式索要赎金,还会严重损害企业的声誉。需要注意的是,只有4%的受感染企业在支付赎金后能够拿回全部数据。“黑客的世界是没有游戏规则的,他们总能找到最弱的防线。”Commvault大中国区及东南亚区域技术总监陈伟俊说。过去,黑客会研究侵入网络后如何破坏生产系统,而现在则会主要攻击备份系统。根据Commvault的观察,中国市场容易受到攻击的行业包括制造业、批发与零售、专业与法律服务、能源等,活跃的威胁包括Lockbit、Hive、BlackCat(ALPHV)、Krakurt等。
Commvault大中国区及东南亚区域技术总监陈伟俊
知识产权和用户数据是企业最重要的资产之一,也是黑客关注的重点,要知道,83%的网络攻击事件会造成数据泄漏和丢失风险,预计到2031年,勒索软件对企业的攻击将从2021年的每11秒发生一次上升到2秒,无形中显著增加了企业的经营风险。根据Sophos的调研,企业有效的防范手段之一就是加强备份和恢复能力,可以将威胁损失降到最低。近年来,企业对数据备份的认知逐步加深,对数据恢复的要求也随之增强,从关注备份和保护能力延伸到了如何去做恢复,如恢复的时间和质量。
“如今,黑客侵入第一时间就会破坏备份数据,然后再发起攻击,这样才有可能拿到赎金,否则大家都靠备份恢复了,赎金是拿不到的。”Commvault中国区技术总监董剑波表示,“现在客户的关注点不仅在于能否备份和恢复,更多是关注备份系统是否足够强壮,能否应对攻击,以及恢复之后能否达到他们想要的数据。我们发现很多客户在遭受攻击后,在恢复的时候还会面临二次攻击,原因是系统备份被恶意代码篡改了,或是包含一些恶意软件,这些新的挑战和需求是层出不穷的。”
Commvault中国区技术总监董剑波
今年6月,Commvault宣布在其整体产品组合中增加全新安全功能,这标志着其迈入了一个新的发展阶段,帮助企业保护、防御和恢复数据,直面日益复杂的网络威胁。作为新功能的一部分,Commvault还扩展了其安全生态系统,包括与微软和CyberArk的产品集成。Commvault将早期预警技术包括在内,这些技术能够帮助客户在威胁发生之前做好防护,在环境遭到破坏时保护数据,并确保数据的可恢复性,支持客户及其数据在面对不断演进的网络威胁时仍然能够保持弹性。Commvault可以在5分钟内能检测出威胁,相比之下,行业平均水平长达24小时。通过零日威胁和内部威胁的早期检测,Commvault技术可以帮助企业数据免遭泄露和网络攻击。
据了解,Commvault新增的高级安全功能包括:Commvault Cloud Command,该功能通过一个集成仪表盘,以单个平台和用户界面为所有Commvault产品组合提供通用管理,支持用户对关键Commvault软件指标进行全面遥测和观察,可以一站式地提供用户的Commvault资产健康状况、风险等级、安全和恢复指标等信息;Commvault Risk Analysis,在机器学习的加持下,Commvault Risk Analysis可以隔离和保护敏感数据,帮助企业发现、分析和保护敏感数据,进而防止网络曝光和潜在数据渗漏;Commvault Threat Scan,该功能可以促进对损坏或可疑数据集的检测,企业可以使用Threat Scan定位和隔离备份内容中的恶意软件和威胁,在确保洁净恢复的同时,降低再次感染的可能性;Commvault Auto Recovery,该网络分析工具可进行大规模的恢复就绪性测试,并提供一个用于验证和净化恢复点的取证分析框架,帮助预防未来的事件。它使企业能够从网络攻击中轻松、安全地恢复大规模工作负载,尽可能降低数据损失和宕机时间;ThreatWise Advisor,该功能为Commvault备份环境提供集成逻辑,从而智能化地为企业推荐诱饵布置,并进一步加固关键工作负载。
董剑波介绍称,Commvault的安全策略严格遵循NIST安全框架,会在准确、完整识别数据的位置之后,提供完善的保护方案,对系统进行加固,保障备份数据不会被篡改,满足零信任架构和安全控制的要求,同时,会实时监控保护行为是否实施到位、是否存在漏洞风险,一旦遭遇黑客入侵,会做出快速响应处理,进行告警和溯源,最后,快速恢复到安全状态,避免被再次感染,缩短RTO(恢复时间目标)。
事件前,Commvault提供了零信任架构,加固生产和备份系统,可以在单一平台和UI保护应用负载,支持数据不可变存储、WORM副本和Air-Gap隔离,可以对生产数据进行分析,支持敏感数据的分类、识别和隔离威胁。事件中,能够进行AI驱动的预先告警和深入监控,包括模拟弱点诱导攻击和告警,隔离风险,以及与PaloAlto Networks、微软等企业的安全解决方案集成,集中安全事件鉴别和威胁分析。通过API层面的打通,Commvault与合作伙伴可以高效地进行情报共享和分析优化。事件后,可以快速、自动恢复数据,支持自动验证、即刻挂载和一键式恢复,降低影响,定期进行威胁扫描,可以自动跳过受感染版本。
Commvault采用了多种AI算法帮助企业定期扫描备份数据是否存在恶意代码,对潜在风险打上标签,并在恢复数据时跳过这些威胁,自动找到前一个安全备份进行恢复。下一步,Commvault将会结合更多的AI/ML能力,例如,借助内部的知识库通过自动化的方式解决客户的备份难题,包括修改配置参数、打补丁等,在系统验证之后再接入生产系统。此外,Commvault还提供了一套安全评估服务,覆盖整体环境、核心服务器架构、存储平台、灾难恢复、数据分级、备份代理、恢复测试及手册、安全与访问控制、审计、授权能力等维度,可以从方案启动、风险分析、讨论和数据收集、方案和文档、客户反馈、汇报等全流程为客户提供数据安全能力评估和实施方案。
易唯思是知识流程外包(KPO)服务的领先供应商,在智利、中国、印度和罗马尼亚等国家或地区设有研究中心,提供市场调研、商业研究、数据分析、投资研究、知识产权研究、市场营销支持和知识技术服务等服务。在Commvault的安全加密防护的帮助下,易唯思在遭受勒索后使副本处于被锁定的状态,无法被篡改,并且可以快速进行恢复。
2018年2月21日凌晨2点左右,美国科罗拉多州交通部(CDOT)遭遇了勒索软件加密了计算机文件,近300台服务器被入侵,所有数据库和应用程序以及大约1300个工作站被感染。管理员第一时间接收到了异常行为告警,是来自Commvault自动触发的而非其他专属的安全工具,避免了大规模的攻击和数据破坏,也依赖Commvault恢复了所有数据。美国内华达州的某警察部门曾在2019年被勒索软件攻击,导致警察部门所有的共享文件和地理信息数据无法访问,最终Commvault仅花了几个小时就帮助客户完整恢复了数据,避免了交付巨额赎金。
据悉,Commvault拥有1000多项专利,携手全球超过7000个合作伙伴为10万多家组织提供了数据服务,并在中国市场有着深入的代理商网络。2019年起,Commvault加快了全面云化的进程,推出了部署在云端的SaaS云原生数据保护服务Metallic,该公司正计划将该服务带入中国。面向中国市场,Commvault已经在半导体、新能源、医药、金融等领域服务了大量的客户,并且配备了专业的服务人员。蔡志斌表示:“我们希望通过研发创新更好地支持中国本地的软件产品,适应中国的技术发展。同时,继续加强与渠道的一系列合作,包括培训、知识库的开放等等。最终,我们希望Commvault在中国市场的业务能够持续增长。”
本文属于原创文章,如若转载,请注明来源:在混合云和AI的新时代 重新认识数据保护https://safe.zol.com.cn/831/8317056.html
