Top
首页 > 正文

威胁升级,AAA安全框架下Commvault的应对之道

发布时间:2021-08-19 12:58        来源:赛迪网        作者:

以勒索软件为代表的网络威胁正从小概率事件变为时间问题,去年底的Solarwinds事件还未消退,7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势:2021年年中报告》显示,2021年上半年,全球勒索软件攻击数量同比激增93%,“三重勒索”兴起,Trickbot、Dridex等恶意软件竞相流行。Cybersecurity Ventures则预测,到2031年,勒索软件造成的年损失将高达2650亿美元。

风险迫在眉睫,企业急需时刻保持“高度警戒”的数据保护供应商,以及切实守住“警戒线”的解决方案。而作为这条“战线”上当之无愧的引领者,Commvault能在为客户保障数据安全的同时,有效应对数据隐私、盗窃、损坏和删除等问题,有效适应数据量增长、数据环境扩展到开放存储系统甚至进入云等新条件。

当然,口说无凭,Commvault的最佳实践能力及合规性优势可以通过AAA安全框架充分展现。AAA安全框架指Authentication(身份验证)、Authorization(授权)和Accounting(记账),是数据安全行业普遍认可的应用程序保护准则,也是Commvault评估、改进、展示自身能力的方法。

图片1

具体而言,Commvault在这三方面均有完备部署,从而抵御勒索软件,强化应用程序保护:

一、 身份验证(Authentication)

每个用户都拥有属于自己的访问条件标准,这是身份验证过程的基本原则。Commvault使用多因素身份验证(MFA)方法显著降低了有效用户账户被冒用的可能性。

ü 安全轻量级目录访问协议(LDAP):支持Activate Director和通用LDAP身份认证服务器

ü 开放授权(OAuth)、安全断言标记语言(SAML)等安全协议:支持外部身份提供者

ü 双因素认证(2FA)和使用身份验证者应用程序登录

ü 证书授权:防止Commvault基础设施遭受欺骗

ü 凭据管理器:为环境中共享资源的账户凭据提供安全容器

二、 授权(Authorization)

完成身份验证的用户需要获得授权才能执行特定任务,Commvault提供了丰富而完整的功能组合保障这一过程。

ü 基于角色的安全保障:给用户和群组分配角色,以更好管理功能和范围权限

ü 授权审批工作流:支持四眼原则,用于各项管理任务

ü 密钥和隐私锁:遵循管理员能管理数据但无法浏览或存储其权限外数据的原则

ü 联邦信息处理标准(FIPS)认证的加密:对整个数据管理周期进行数据加密

ü 加密密钥管理:内置密钥管理系统(KMS)或使用外部系统

ü 网络加密:HTTPS封装,TLS 1.2,代理/网关支持

ü 第三方端口映射(TPPM):使用Commvault网络端口进行第三方通信,显著降低实现复杂度

ü 支持WORM拷贝

ü 支持云端WORM服务

三、 记账(Accounting)

记账应侧重从安全方面完整记录用户的访问和行动,通过特定报告和警报确保可观察性,Commvault能够应对以下关键问题:

ü 对用户界面、命令行和API的访问量进行跟踪报告,监测过大的访问权限

ü 对用户访问和行动的全过程进行审计跟踪

ü 报告特定时段内无访问的用户,发现可能可取消的权限

ü 确认加密状态,报告没有加密的数据

SOPHOS的《2021勒索软件报告》显示,2020年,平均每次勒索软件攻击意味着企业要付出185万美元的应对成本,但只有65%的加密数据得以恢复,29%受访企业只恢复了不到50%的数据,完全恢复数据的企业仅占8%。Commvault能实现可靠的数据保护和恢复,帮助企业避免陷入“赔了夫人又折兵”的尴尬境地。此前,Commvault连续十次荣获《Gartner企业备份与恢复软件解决方案魔力象限》领导者,并连续两年在《2021年Gartner企业备份与恢复软件解决方案关键能力》报告中的所有应用案例中均获得了最高分,有力证明了Commvault在勒索软件保护和恢复方面的创新能力和出众之处。

欲了解更多Commvault应对勒索软件的技术方法及数据保护与恢复解决方案,请访问:https://www.commvault.com/ransomware

关于Commvault

“数据就绪”是Commvault一直秉承的理念。作为全球领先的数据备份及恢复领域服务提供商,Commvault数据管理解决方案使企业能够智能化地存储、保护、优化和使用数据,Commvault软件可提供自动化处理以加速IT工作流程,从而让企业充分发掘数据价值,获得有助于业务发展的深刻洞见。Commvault解决方案利用已部署的数字工具和程序,可跨云和本地环境进行使用。Commvault为客户提供先进的软件、解决方案和相关服务,同时借助其庞大的全球合作伙伴生态系统,将触角延伸至全球范围。Commvault在全球市场拥有超过2,300名高技能员工,公司在纳斯达克股票市场上市(CVLT),总部位于美国新泽西州Tinton Falls。欲了解Commvault的更多信息,请访问:www.commvault.com/ www.commvault.com.cn(中文)。

 

媒体垂询:

王玉珏

赵珮

慷孚沃德软件技术有限公司

Archetype

 

电话:010-56890905

电话:010-59006010

 

邮件:cheerywang@commvault.com 

邮件:mia.zhao@archetype.cn

 

每日必读

专题访谈

合作站点