過去一年,網(wǎng)絡(luò)威脅變得越來越復(fù)雜,尤其是勒索軟件的猖獗,影響了企業(yè)的響應(yīng)、恢復(fù)和彈性能力。其次,數(shù)據(jù)越來越多地分布在不同的云、地區(qū)和應(yīng)用之中,使得保持彈性策略的穩(wěn)健性與可靠性變得十分困難。在這樣的趨勢(shì)下,Commvault宣布正式發(fā)布Commvault平臺(tái)2024E版,新增安全和恢復(fù)功能,幫助企業(yè)提升混合環(huán)境的安全性,確保在各種位置都能實(shí)現(xiàn)快速、可靠的數(shù)據(jù)恢復(fù)。
安全功能-建設(shè)更強(qiáng)大的網(wǎng)絡(luò)彈性
Commvault致力于創(chuàng)新,并與客戶和合作伙伴緊密合作,通過提供能夠幫助預(yù)測(cè)、抵御、恢復(fù)和適應(yīng)網(wǎng)絡(luò)威脅的解決方案,構(gòu)建一個(gè)更加安全的數(shù)字環(huán)境。
Commvault遵循網(wǎng)絡(luò)彈性NIST網(wǎng)絡(luò)彈性(800-160)、NIST 2.0版本網(wǎng)絡(luò)安全框架等行業(yè)標(biāo)準(zhǔn),通過成熟的方法幫助客戶應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。
- 面向虛擬機(jī)的Threat Scan支持
備份內(nèi)容并非“威脅絕緣體”。如果使用包含勒索軟件的備份,可能會(huì)導(dǎo)致企業(yè)被重復(fù)感染。手動(dòng)驗(yàn)證備份內(nèi)容既繁瑣又耗時(shí),還需要反復(fù)試驗(yàn)。
現(xiàn)在,通過用于虛擬機(jī)的Threat Scan功能,企業(yè)可以對(duì)虛擬機(jī)備份進(jìn)行徹底掃描,檢測(cè)潛在的惡意軟件感染,從而深入了解企業(yè)備份恢復(fù)情況,及時(shí)采取恢復(fù)措施。企業(yè)可以迅速識(shí)別并隔離備份中的任何威脅,快速恢復(fù)不受惡意軟件“污染”的數(shù)據(jù),有效防止重復(fù)感染。
- 后量子安全增強(qiáng)
量子計(jì)算利用奇妙的量子力學(xué)原理操控量子比特(qubits),而量子比特非常特別,它們能夠以多種狀態(tài)存在。相比經(jīng)典計(jì)算機(jī),量子計(jì)算能夠以指數(shù)速度解決特定的計(jì)算問題,因此具有推動(dòng)科研領(lǐng)域取得突破性進(jìn)展的潛力。
事有兩面,量子計(jì)算機(jī)也有可能會(huì)打破當(dāng)前保護(hù)數(shù)據(jù)的加密標(biāo)準(zhǔn),導(dǎo)致財(cái)務(wù)記錄、個(gè)人信息、知識(shí)產(chǎn)權(quán)等遭到泄露。為了應(yīng)對(duì)當(dāng)前加密方法在未來可能會(huì)被破解的情況,企業(yè)必須調(diào)整自身的網(wǎng)絡(luò)安全戰(zhàn)略,采用后量子密碼(PQC)。
Commvault使用一個(gè)可插拔的后量子密碼框架,支持NIST FIPS 203、204和205中概述的當(dāng)前算法,并且能夠隨著PQC的發(fā)展輕松集成新的算法。
- 與Splunk SOAR集成
為了盡可能降低網(wǎng)絡(luò)威脅的影響,安全團(tuán)隊(duì)必須能夠?qū)Π踩录龀隹焖夙憫?yīng)。Splunk等安全編排平臺(tái)可以幫助關(guān)聯(lián)和編排企業(yè)整體的響應(yīng)措施。
Commvault與Splunk SOAR的集成支持企業(yè)在Splunk中監(jiān)控威脅指標(biāo)、Commvault警報(bào)和審計(jì)事件。這讓他們能夠根據(jù)編排的行動(dòng)和操作手冊(cè)(playbook)進(jìn)行響應(yīng),加強(qiáng)自身的安全態(tài)勢(shì)。這樣可以將安全數(shù)據(jù)集中到一處,從而與安全運(yùn)維部門更好地協(xié)作,更快地識(shí)別和響應(yīng)安全事件。
恢復(fù)功能-更廣泛的云原生覆蓋
Commvault最新的恢復(fù)功能進(jìn)一步擴(kuò)大了其覆蓋的云原生工作負(fù)載范圍,通過一個(gè)網(wǎng)絡(luò)彈性平臺(tái)無縫保護(hù)和恢復(fù)數(shù)據(jù)。
- 域控制器的潔凈室恢復(fù)
在大多數(shù)企業(yè)中,活動(dòng)目錄被用于管理應(yīng)用的訪問。因此,活動(dòng)目錄經(jīng)常成為網(wǎng)絡(luò)威脅的目標(biāo)。
活動(dòng)目錄域控制器的潔凈室恢復(fù)功能支持企業(yè)安全、快速地恢復(fù)驗(yàn)證用戶身份和提供訪問控制功能所需的基礎(chǔ)設(shè)施。這意味著恢復(fù)后的應(yīng)用可用于網(wǎng)絡(luò)恢復(fù)計(jì)劃測(cè)試以及應(yīng)用驗(yàn)證。