企业如何打造真正的网络弹性？Commvault这样做

  当前，网络安全形势日趋严峻。近年来，随着云计算、人工智能、大数据、物联网、5G等数字技术的发展，网络空间与现实空间的边界逐渐变得模糊。特别是数字化转型进程的不断深入，网络安全环境不断发生新的变化，给企业带来了巨大的风险。

  日前，Commvault举办媒体沟通会，Commvault亚洲区副总裁Michel Borst、Commvault亚洲区技术总监陈伟俊，以及Commvault中国区总经理鲁砚就网络安全领域热点问题、未来发展趋势，以及行业和Commvault公司最新动态进行了分享。

  三大关键因素值得关注

  在数据保护和网络弹性领域，Commvault观察到各行各业的趋势和变革，这让网络弹性变得非常重要，也变得更加复杂。在此背景下，有三大关键因素值得关注：

  第一，混合世界。企业的IT架构不断演进，从本地逐渐向混合云发展，这使得数据管理和数据安全变得更加复杂。企业需要了解数据的存储位置、管理方式及安全保障措施。

  第二，AI带来新机遇，也酝酿着新威胁。AI以及类似ChatGPT的技术快速发展，推动了创新与企业生产力的提升，但同时AI带来的是无差别的赋能，也使攻击者可以利用这些技术提升攻击能力。Deep Instinct发布的数据显示，75%的安全专业人员在过去12个月中见证了攻击事件的增加，其中85%的人将攻击事件上升的原因归咎于生成式AI(GenAI)。

  第三，勒索软件无处不在，也包含在备份数据中。勒索软件发生的频率高、范围广。大部分去年受到勒索软件攻击的企业表示，攻击者不仅攻击生产环境，还攻击备份。复杂的生存环境已对企业的网络弹性和数据保护产生了深远影响，企业面临的风险不断攀升。据Sophos数据显示，去年平均赎金支付额激增了500%。

  不仅如此，企业还面临的另一难题，那就是随着全球范围内，数据安全和网络安全法律法规的日益严格，企业也面临着更为严格的合规性要求。在数据泄露或遭受网络攻击等情况下，企业需立即作出反应，及时上报。若企业未能合规，将面临巨额罚金的风险。

  除了勒索赎金和罚金这两种可以量化的风险挑战外，还有一些难以量化的潜在影响，例如企业的声誉，一旦企业数据受到攻击，其声誉将受到难以预测的影响，进而影响其后续客户服务的质量。尤其是在极端情况下，企业若遭受勒索软件攻击而无法恢复，最终可能导致企业倒闭。

  因此，在数据保护和网络弹性方面，企业不仅要关注财务上面临的风险，还需重视声誉及其他方面的损失。根据ESG的研究，勒索软件和网络攻击对多数企业而言均构成生存风险。另外，有数据显示，高达98%的企业认为网络弹性已是刚需。

  勒索软件防护面临挑战

  实际上，在企业进行勒索软件防护的过程中，面临着各种各样的困难。一是飙升的复杂性和成本，过多的单点工具让跨混合工作负载保护成为巨大挑战，增加了IT人员的负担。添加工具导致的成本增加，迫使企业在成本和风险之间作出选择。二是缺乏安全性，有些企业为提升自身安全性，采用多种软件和工具，形成了一个复杂、无法提供全面数据保护的IT架构。工具之间的差异削弱了企业的安全性，工具越多，差异越大。三是计划和就绪之间的鸿沟，许多企业制定了网络响应计划，但缺乏可靠的网络恢复测试能力以确保就绪。一旦发生攻击事件，企业的网络弹性计划可能难以迅速有效地执行，无法实现数据的迅速恢复。

  Michel Borst表示：“企业需要打造真正的网络弹性。真正的网络弹性不仅仅只是快速和安全地恢复的能力，企业必须在攻击发生前就采取措施，对风险进行分析，确保了解自身的风险态势，并能够采取风险缓解措施。此外，早期预警系统也至关重要。这些能力将使企业能够防患于未然。”

Commvault亚洲区副总裁Michel Borst

  开启洁净室技术新时代

  为了帮助企业打造网络弹性，Commvault公司在2023年发布了一款名为Commvault Cloud的网络弹性平台，并投入了大量资源，以确保在网络弹性方面能够全面覆盖NIST框架。该平台为各种规模的企业提供强大的安全防护能力，助力企业实现快速恢复。

  值得一提的是，Commvault还于近日推出了Commvault Cloud Cleanroom Recovery(洁净室恢复)，帮助企业确保自身的网络弹性就绪，树立自身的数据恢复信心。洁净室，也被称作隔离恢复环境(IRE)，它为企业提供了一个关键的数据恢复解决方案，确保在安全、洁净的条件下进行迅速且准确的数据恢复操作。

  “数据的重要性不言而喻，每个企业都应对自己的核心数据有清晰的认识。”鲁砚表示，“区别于传统备份，更加关注恢复完整性和快速恢复，Commvault强调的是如何确保数据干净的同时，能将数据恢复到干净的环境，并且快速还原。现在，越来越多网络攻击的现象正在发生，以前主要需要应对误操作，今天面对的可能还有恶意破坏。所以洁净室恢复不光是针对现在的勒索病毒，也面向未来的威胁。”

Commvault中国区总经理鲁砚

  据了解，洁净室恢复主要有三种主要应用场景：

  第一，网络恢复就绪和演练。提供一个安全、隔离的环境，让企业可以按需测试网络恢复计划，而不必冒着生产系统中断的风险。

  第二，取证调查和分析。洁净室恢复可用于对已知受感染系统进行取证分析，并确定攻击的根本原因。

  第三，生产故障切换，实现业务连续性。通过提供简化的恢复流程，更快地从网络攻击中恢复，并通过提供生产故障切换解决方案，尽可能地减少宕机时间。

  陈伟俊指出，过去，当生产系统宕机时，可以启动备用数据中心。然而，在企业没有数据中心的情况下，洁净恢复室可以帮助企业快速备份和恢复数据。洁净室恢复的考量比防勒索更进一步，当整个环境被攻击，而企业没有办法在自己原有的数据中心进行数据还原时，洁净室恢复提供了一个隔离的安全环境，以保障数据的完整恢复。

Commvault亚洲区技术总监陈伟俊

  就在上个月，Commvault宣布收购Appranix，这是Commvault网络弹性能力路线图中非常重要的一部分，打通了数据恢复与系统重建的“最后一公里”，将自动重建能力扩展至分布式动态云应用。

  现如今，Commvault的业务已涵盖数据备份、数据保护、网络弹性等诸多领域，然而，Commvault并非孤军奋战，不论是在中国，还是放眼全球，Commvault都得到了众多合作伙伴的支持，包括云服务提供商、网络和IT安全平台以及软件提供商等。

  “Commvault平台集成了合作伙伴提供的功能，为企业带来了更多一层的保护。生态系统和合作伙伴对于Commvault来说是非常重要的，我们共同帮助企业抵御恶意软件和勒索软件攻击，保护数据并助力恢复。”Michel Borst说道。

  写在最后：

  毫无疑问，数据保护和网络弹性在企业整体的IT安全策略、运营和政策中占据着举足轻重的地位，是确保企业信息安全不可或缺的组成部分。

  作为一家混合云企业网络弹性和数据保护解决方案提供商，Commvault在企业整体IT安全策略中扮演着关键角色。展望未来，我们有理由相信，Commvault将持续助力越来越多企业打造更加稳固可靠的安全屏障，为数据安全保驾护航。