当前,网络安全形势日趋严峻。近年来,随着云计算、人工智能、大数据、物联网、5G等数字技术的发展,网络空间与现实空间的边界逐渐变得模糊。特别是数字化转型进程的不断深入,网络安全环境不断发生新的变化,给企业带来了巨大的风险。
日前,Commvault举办媒体沟通会,Commvault亚洲区副总裁Michel Borst、Commvault亚洲区技术总监陈伟俊,以及Commvault中国区总经理鲁砚就网络安全领域热点问题、未来发展趋势,以及行业和Commvault公司最新动态进行了分享。
三大关键因素值得关注
在数据保护和网络弹性领域,Commvault观察到各行各业的趋势和变革,这让网络弹性变得非常重要,也变得更加复杂。在此背景下,有三大关键因素值得关注:
第一,混合世界。企业的IT架构不断演进,从本地逐渐向混合云发展,这使得数据管理和数据安全变得更加复杂。企业需要了解数据的存储位置、管理方式及安全保障措施。
第二,AI带来新机遇,也酝酿着新威胁。AI以及类似ChatGPT的技术快速发展,推动了创新与企业生产力的提升,但同时AI带来的是无差别的赋能,也使攻击者可以利用这些技术提升攻击能力。Deep Instinct发布的数据显示,75%的安全专业人员在过去12个月中见证了攻击事件的增加,其中85%的人将攻击事件上升的原因归咎于生成式AI(GenAI)。
第三,勒索软件无处不在,也包含在备份数据中。勒索软件发生的频率高、范围广。大部分去年受到勒索软件攻击的企业表示,攻击者不仅攻击生产环境,还攻击备份。复杂的生存环境已对企业的网络弹性和数据保护产生了深远影响,企业面临的风险不断攀升。据Sophos数据显示,去年平均赎金支付额激增了500%。
不仅如此,企业还面临的另一难题,那就是随着全球范围内,数据安全和网络安全法律法规的日益严格,企业也面临着更为严格的合规性要求。在数据泄露或遭受网络攻击等情况下,企业需立即作出反应,及时上报。若企业未能合规,将面临巨额罚金的风险。
除了勒索赎金和罚金这两种可以量化的风险挑战外,还有一些难以量化的潜在影响,例如企业的声誉,一旦企业数据受到攻击,其声誉将受到难以预测的影响,进而影响其后续客户服务的质量。尤其是在极端情况下,企业若遭受勒索软件攻击而无法恢复,最终可能导致企业倒闭。
因此,在数据保护和网络弹性方面,企业不仅要关注财务上面临的风险,还需重视声誉及其他方面的损失。根据ESG的研究,勒索软件和网络攻击对多数企业而言均构成生存风险。另外,有数据显示,高达98%的企业认为网络弹性已是刚需。
勒索软件防护面临挑战
实际上,在企业进行勒索软件防护的过程中,面临着各种各样的困难。一是飙升的复杂性和成本,过多的单点工具让跨混合工作负载保护成为巨大挑战,增加了IT人员的负担。添加工具导致的成本增加,迫使企业在成本和风险之间作出选择。二是缺乏安全性,有些企业为提升自身安全性,采用多种软件和工具,形成了一个复杂、无法提供全面数据保护的IT架构。工具之间的差异削弱了企业的安全性,工具越多,差异越大。三是计划和就绪之间的鸿沟,许多企业制定了网络响应计划,但缺乏可靠的网络恢复测试能力以确保就绪。一旦发生攻击事件,企业的网络弹性计划可能难以迅速有效地执行,无法实现数据的迅速恢复。
Michel Borst表示:“企业需要打造真正的网络弹性。真正的网络弹性不仅仅只是快速和安全地恢复的能力,企业必须在攻击发生前就采取措施,对风险进行分析,确保了解自身的风险态势,并能够采取风险缓解措施。此外,早期预警系统也至关重要。这些能力将使企业能够防患于未然。”
Commvault亚洲区副总裁Michel Borst
开启洁净室技术新时代
为了帮助企业打造网络弹性,Commvault公司在2023年发布了一款名为Commvault Cloud的网络弹性平台,并投入了大量资源,以确保在网络弹性方面能够全面覆盖NIST框架。该平台为各种规模的企业提供强大的安全防护能力,助力企业实现快速恢复。
值得一提的是,Commvault还于近日推出了Commvault Cloud Cleanroom Recovery(洁净室恢复),帮助企业确保自身的网络弹性就绪,树立自身的数据恢复信心。洁净室,也被称作隔离恢复环境(IRE),它为企业提供了一个关键的数据恢复解决方案,确保在安全、洁净的条件下进行迅速且准确的数据恢复操作。
“数据的重要性不言而喻,每个企业都应对自己的核心数据有清晰的认识。”鲁砚表示,“区别于传统备份,更加关注恢复完整性和快速恢复,Commvault强调的是如何确保数据干净的同时,能将数据恢复到干净的环境,并且快速还原。现在,越来越多网络攻击的现象正在发生,以前主要需要应对误操作,今天面对的可能还有恶意破坏。所以洁净室恢复不光是针对现在的勒索病毒,也面向未来的威胁。”
Commvault中国区总经理鲁砚
据了解,洁净室恢复主要有三种主要应用场景:
第一,网络恢复就绪和演练。提供一个安全、隔离的环境,让企业可以按需测试网络恢复计划,而不必冒着生产系统中断的风险。
第二,取证调查和分析。洁净室恢复可用于对已知受感染系统进行取证分析,并确定攻击的根本原因。
第三,生产故障切换,实现业务连续性。通过提供简化的恢复流程,更快地从网络攻击中恢复,并通过提供生产故障切换解决方案,尽可能地减少宕机时间。
陈伟俊指出,过去,当生产系统宕机时,可以启动备用数据中心。然而,在企业没有数据中心的情况下,洁净恢复室可以帮助企业快速备份和恢复数据。洁净室恢复的考量比防勒索更进一步,当整个环境被攻击,而企业没有办法在自己原有的数据中心进行数据还原时,洁净室恢复提供了一个隔离的安全环境,以保障数据的完整恢复。
Commvault亚洲区技术总监陈伟俊
就在上个月,Commvault宣布收购Appranix,这是Commvault网络弹性能力路线图中非常重要的一部分,打通了数据恢复与系统重建的“最后一公里”,将自动重建能力扩展至分布式动态云应用。
现如今,Commvault的业务已涵盖数据备份、数据保护、网络弹性等诸多领域,然而,Commvault并非孤军奋战,不论是在中国,还是放眼全球,Commvault都得到了众多合作伙伴的支持,包括云服务提供商、网络和IT安全平台以及软件提供商等。
“Commvault平台集成了合作伙伴提供的功能,为企业带来了更多一层的保护。生态系统和合作伙伴对于Commvault来说是非常重要的,我们共同帮助企业抵御恶意软件和勒索软件攻击,保护数据并助力恢复。”Michel Borst说道。
写在最后:
毫无疑问,数据保护和网络弹性在企业整体的IT安全策略、运营和政策中占据着举足轻重的地位,是确保企业信息安全不可或缺的组成部分。
作为一家混合云企业网络弹性和数据保护解决方案提供商,Commvault在企业整体IT安全策略中扮演着关键角色。展望未来,我们有理由相信,Commvault将持续助力越来越多企业打造更加稳固可靠的安全屏障,为数据安全保驾护航。