數(shù)據(jù)洞察一覽無遺，Commvault改善企業(yè)風(fēng)險(xiǎn)管理

勒索軟件攻擊正變得日益復(fù)雜。雙重勒索逐漸成為常態(tài)，三重勒索的網(wǎng)絡(luò)安全事件近年來也時(shí)有發(fā)生。為了降低這種復(fù)雜性，企業(yè)可以采取系統(tǒng)化的方法或框架，以專注于安全變革。Commvault為企業(yè)提供安全健康評(píng)估儀表盤這樣一個(gè)一站式管理平臺(tái)，化繁為簡(jiǎn)，降低Commvault數(shù)據(jù)保護(hù)和管理環(huán)境中的風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)管理：化繁為簡(jiǎn)，簡(jiǎn)而不凡

Commvault安全健康評(píng)估儀表盤采用了風(fēng)險(xiǎn)管理框架概念，能夠幫助企業(yè)減少受攻擊面，加強(qiáng)安全態(tài)勢(shì)。通過安全健康評(píng)估儀表盤，企業(yè)能夠在Commvault數(shù)據(jù)保護(hù)環(huán)境中采取識(shí)別、評(píng)估、緩解和監(jiān)視等安全控制措施。該儀表盤可以識(shí)別Commvault CommCell中的控制措施并提供評(píng)分和備注，使企業(yè)能夠正確評(píng)估風(fēng)險(xiǎn)并持續(xù)監(jiān)控安全態(tài)勢(shì)。

安全控制措施種類繁多，并非所有控制措施都適合所有企業(yè)。例如，一些企業(yè)可能使用內(nèi)置多重控制和密碼復(fù)雜性邏輯的外部身份識(shí)別程序，另一些則可能依靠本地Commvault賬戶分割來自其主環(huán)境的訪問。無論采取什么樣的控制措施，該儀表盤都能為企業(yè)提供洞察，從而幫助企業(yè)采取適合的行動(dòng)。

為了降低風(fēng)險(xiǎn)，企業(yè)需要遵循具體控制措施中的行動(dòng)項(xiàng)，其行動(dòng)范圍涵蓋了有針對(duì)性的文檔、更加深入的報(bào)告、工作流程和軟件商店應(yīng)用與工具等。為了減少界面之間的切換，解決方案應(yīng)用已被精簡(jiǎn)，并整合到一個(gè)管理平臺(tái)內(nèi)。

零信任AAA：持續(xù)驗(yàn)證，守護(hù)安全

安全健康評(píng)估儀表盤控制中的許多措施都是Commvault零信任AAA（認(rèn)證、授權(quán)、記賬）安全控制框架的一部分。對(duì)于建立適當(dāng)?shù)陌踩珣B(tài)勢(shì)來說，在審計(jì)事件的同時(shí)確保訪問級(jí)別管理至關(guān)重要。圍繞“零信任”原則建立這些控制措施可以幫助企業(yè)進(jìn)行持續(xù)驗(yàn)證。零信任就像現(xiàn)實(shí)世界中的房屋安全管理，人們會(huì)為門窗上鎖，并安裝攝像頭、警報(bào)器和傳感器來監(jiān)視房子和周邊區(qū)域。在有人前來做客時(shí)，主人會(huì)招待客人進(jìn)屋，但這并不意味著客人可以查看主人的電腦等私人物品。

Commvault在安全評(píng)估儀表盤中提供采用零信任原則的控制措施。例如隱私鎖能夠鎖住數(shù)據(jù)，保護(hù)數(shù)據(jù)的隱私，確保只有數(shù)據(jù)所有者可以瀏覽和恢復(fù)其中的內(nèi)容，而備份管理員只能管理備份操作。多層身份認(rèn)證控制措施可以阻止攻擊者、內(nèi)部威脅，甚至是意外刪除備份數(shù)據(jù)的事故。無論用戶在CommCell中的扮演什么樣的角色，多重控制措施都能夠限制和阻止?jié)撛诘奈ｋU(xiǎn)行為。當(dāng)任何鎖、警報(bào)和控制措施未被應(yīng)用或被禁用時(shí)，安全健康評(píng)估儀表盤都會(huì)進(jìn)行持續(xù)監(jiān)控。這項(xiàng)功能涵蓋了Commvault可能會(huì)在未來提供并推薦用戶使用的任何新功能集。

企業(yè)安全態(tài)勢(shì)管理是一個(gè)系統(tǒng)工程。在Commvault數(shù)據(jù)保護(hù)和管理環(huán)境中，企業(yè)可以從安全健康評(píng)估儀表盤出發(fā)，通過單一管理平臺(tái)、直觀的互動(dòng)操作來降低實(shí)施和管理安全措施的復(fù)雜性，全面地進(jìn)行企業(yè)安全態(tài)勢(shì)管理和改善。