從勒索軟件中恢復向來不是一件容易的事，企業平均每分鐘的停機成本就超過11600美元，在美國，有31%的企業由于勒索軟件攻擊而被迫關閉。降低勒索軟件的風險是一項非常具有挑戰性的工作，實施一個能夠提供全數據可見性和快速恢復能力的策略，對于恢復正常的業務運作來說至關重要。面對勒索軟件威脅，Commvault可以幫助企業實施零損失策略的三大招式和一個原則，助力企業在動蕩的數據環境中乘風破浪。

1

第一招：一覽無余，未雨綢繆

亡羊補牢不如曲突徙薪。在勒索軟件威脅尚未造成損害之前發現它們、攔截它們、消除它們，可以幫助企業避免許多損失。因此，確保企業數據的可見性非常重要。端到端的數據可見性可以幫助企業對自身數據位于何處了然于心。在高可見性的基礎上，企業可以通過實時監控，及早發現備份和實時數據環境中的異常活動，并采用機器學習、異常檢測和蜜罐等技術搭建威脅監測框架，實現早期預警，保護自身數據。

Commvault可以幫助企業在單一平臺上查看自身數據、工作負載和基礎設施，而無需為了實現數據的可見性使用不同的工具。借助Commvault Command Center，企業可以對自身數據進行集中管理，在單一平臺中將備份和恢復狀態一覽無余。在Commvault Command Center中，企業還可以獲取Commvault安全健康評估儀表盤。企業可以將該儀表盤視為一個全面的風險管理工具，它可以幫助企業輕松查看可疑活動，并在備份環境中查看企業的實時數據指標。Commvault安全健康評估儀表盤還能迅速地為企業提供洞見和建議，支持企業制訂行動計劃。企業可以在該儀表盤中查看所有推薦的控制和設置，并通過交互操作快速實施。

2

第二招：廣泛覆蓋，全面防護

對企業數據進行管理和保護，歸根結底是為了幫助企業的發展。為了保護數據而限制企業發展，無異于因噎廢食。隨著企業的發展，企業的數據量也隨之增長。企業所需的是簡單易行、覆蓋全面、靈活可擴展的數據管理和保護支持。

從云端到SaaS應用程序，Commvault覆蓋廣泛的工作負載保護，無論這些數據位于何處，Commvault都可以幫助企業保護自身數據，輕松進行擴展。Commvault Complete Data Protection是一個強大的數據保護、備份和恢復的軟件解決方案。它為企業工作負載提供簡單、可擴展、全面的備份、復制和災難恢復協調。在多云方面，它支持企業保持靈活性，構建多云環境，使得企業可以將數據備份和恢復到云端，以及在云的內部和云與云之間進行數據的備份和恢復。在虛擬機方面，無論企業的虛擬機位于何處，都能在企業環境中實現對這些虛擬機的備份、恢復和管理。在應用程序和數據庫方面，它支持企業通過單一解決方案，輕松將工作負載遷移至云端，高效地備份數據庫，并加速數據訪問。在端點方面，它支持輕松將端點保護安裝在臺式電腦、筆記本電腦和移動設備上，支持用戶自行恢復文件。

3

第三招：快速響應，靈活平衡

速度和準確性在企業數據恢復中的重要性毋庸置疑。Commvault專業服務可以為企業提供資源和專業知識，幫助企業防御勒索軟件，并為攻擊事件提供響應服務。Commvault勒索軟件服務旨在提供符合企業業務要求的服務水平，包括勒索軟件防護的計劃、審查和對勒索軟件的響應。

此外，作為一個強大的備份和恢復軟件解決方案，Commvault Complete Data Protection也可以為企業實現快速有序的恢復提供幫助。這種單一的解決方案可以降低復雜性、成本和恢復時間，幫助企業在數據恢復要求中取得平衡，滿足企業的服務水平協議。

Commvault Command Center通過將企業的數據保護整合到一個儀表盤上，可以盡量降低復雜性，為效率最大化奠定基礎。企業可以借助Commvault在恢復過程中刪除可疑文件，實現純凈的數據恢復，并通過Commvault做到對恢復的時間點胸有成竹，借助其自動工作流和健康檢查縮短RTO，降低數據損失。

4

零信任原則

Commvault支持零信任原則，其端到端框架也遵循NIST和零信任原則，為企業提供卓越的保護和恢復能力。Commvault還與ServiceNow、Splunk和CyberArk等安全響應工具相集成，并通過多因素認證（MFA）選項和對YubiKey和CAC（通用訪問卡）的支持，幫助企業保持嚴格的訪問控制。

但是，Commvault也認為，雖然多層次的安全框架可以提供多種防御措施來彌補基礎設施中的漏洞，是防范勒索軟件攻擊和恢復的高效方法，但企業也需要制定策略來保持警惕。零損失策略有助于降低勒索軟件攻擊的風險，在攻擊發生時減輕其影響，并實現快速恢復。該策略又通過Commvault的多層次安全框架實施。該框架包括五個安全層：識別、保護、監測、響應、恢復。這些安全功能內置于Commvault的數據保護軟件和策略中，無需額外的管理費用。它們共同構成了Commvault的一部分核心平臺體驗：Commvault Complete Data Protection。在Metallic Recovery Reserve、Commvault HyperScale X、Commvault File Storage Optimization和Commvault Data Governance的進一步整合下，多層安全得到了進一步加強。

企業當然希望不會受到勒索軟件攻擊，但是在日益嚴峻的網絡安全形勢下，應當考慮的問題已經不是“是否會受到攻擊”而是“何時會受到攻擊”。在防范勒索軟件攻擊上，企業追求的往往是“簡單”和“全面”并舉。

Commvault為企業提供強大單一的平臺和全面的服務，遵循零信任原則，幫助企業實施零損失策略，輕松根據需求擴展勒索軟件防御，全方位保護企業數據資產，在遇到勒索軟件攻擊時快速恢復，回歸正常的業務運營。

審核編輯 ：李倩