天天亮點！數(shù)據(jù)洞察一覽無遺，Commvault改善企業(yè)風(fēng)險管理

(資料圖)

（CWW）勒索軟件攻擊正變得日益復(fù)雜。雙重勒索逐漸成為常態(tài)，三重勒索的網(wǎng)絡(luò)安全事件近年來也時有發(fā)生。為了降低這種復(fù)雜性，企業(yè)可以采取系統(tǒng)化的方法或框架，以專注于安全變革。Commvault為企業(yè)提供安全健康評估儀表盤這樣一個一站式管理平臺，化繁為簡，降低Commvault數(shù)據(jù)保護和管理環(huán)境中的風(fēng)險。

風(fēng)險管理：化繁為簡，簡而不凡

Commvault安全健康評估儀表盤采用了風(fēng)險管理框架概念，能夠幫助企業(yè)減少受攻擊面，加強安全態(tài)勢。通過安全健康評估儀表盤，企業(yè)能夠在Commvault數(shù)據(jù)保護環(huán)境中采取識別、評估、緩解和監(jiān)視等安全控制措施。該儀表盤可以識別Commvault CommCell中的控制措施并提供評分和備注，使企業(yè)能夠正確評估風(fēng)險并持續(xù)監(jiān)控安全態(tài)勢。

安全控制措施種類繁多，并非所有控制措施都適合所有企業(yè)。例如，一些企業(yè)可能使用內(nèi)置多重控制和密碼復(fù)雜性邏輯的外部身份識別程序，另一些則可能依靠本地Commvault賬戶分割來自其主環(huán)境的訪問。無論采取什么樣的控制措施，該儀表盤都能為企業(yè)提供洞察，從而幫助企業(yè)采取適合的行動。

為了降低風(fēng)險，企業(yè)需要遵循具體控制措施中的行動項，其行動范圍涵蓋了有針對性的文檔、更加深入的報告、工作流程和軟件商店應(yīng)用與工具等。為了減少界面之間的切換，解決方案應(yīng)用已被精簡，并整合到一個管理平臺內(nèi)。

零信任AAA：持續(xù)驗證，守護安全

安全健康評估儀表盤控制中的許多措施都是Commvault零信任AAA（認證、授權(quán)、記賬）安全控制框架的一部分。對于建立適當(dāng)?shù)陌踩珣B(tài)勢來說，在審計事件的同時確保訪問級別管理至關(guān)重要。圍繞“零信任”原則建立這些控制措施可以幫助企業(yè)進行持續(xù)驗證。零信任就像現(xiàn)實世界中的房屋安全管理，人們會為門窗上鎖，并安裝攝像頭、警報器和傳感器來監(jiān)視房子和周邊區(qū)域。在有人前來做客時，主人會招待客人進屋，但這并不意味著客人可以查看主人的電腦等私人物品。

Commvault在安全評估儀表盤中提供采用零信任原則的控制措施。例如隱私鎖能夠鎖住數(shù)據(jù)，保護數(shù)據(jù)的隱私，確保只有數(shù)據(jù)所有者可以瀏覽和恢復(fù)其中的內(nèi)容，而備份管理員只能管理備份操作。多層身份認證控制措施可以阻止攻擊者、內(nèi)部威脅，甚至是意外刪除備份數(shù)據(jù)的事故。無論用戶在CommCell中的扮演什么樣的角色，多重控制措施都能夠限制和阻止?jié)撛诘奈ｋU行為。當(dāng)任何鎖、警報和控制措施未被應(yīng)用或被禁用時，安全健康評估儀表盤都會進行持續(xù)監(jiān)控。這項功能涵蓋了Commvault可能會在未來提供并推薦用戶使用的任何新功能集。

企業(yè)安全態(tài)勢管理是一個系統(tǒng)工程。在Commvault數(shù)據(jù)保護和管理環(huán)境中，企業(yè)可以從安全健康評估儀表盤出發(fā)，通過單一管理平臺、直觀的互動操作來降低實施和管理安全措施的復(fù)雜性，全面地進行企業(yè)安全態(tài)勢管理和改善。

關(guān)鍵詞： Commvault 網(wǎng)絡(luò)安全