过去一年,网络威胁变得越来越复杂,尤其是勒索软件的猖獗,影响了企业的响应、恢复和弹性能力。其次,数据越来越多地分布在不同的云、地区和应用之中,使得保持弹性策略的稳健性与可靠性变得十分困难。在这样的趋势下,Commvault宣布正式发布Commvault平台2024E版,新增安全和恢复功能,帮助企业提升混合环境的安全性,确保在各种位置都能实现快速、可靠的数据恢复。
安全功能-建设更强大的网络弹性
Commvault致力于创新,并与客户和合作伙伴紧密合作,通过提供能够帮助预测、抵御、恢复和适应网络威胁的解决方案,构建一个更加安全的数字环境。
Commvault遵循网络弹性NIST网络弹性(800-160)、NIST 2.0版本网络安全框架等行业标准,通过成熟的方法帮助客户应对复杂的网络安全环境。
· 面向虚拟机的Threat Scan支持
备份内容并非“威胁绝缘体”。如果使用包含勒索软件的备份,可能会导致企业被重复感染。手动验证备份内容既繁琐又耗时,还需要反复试验。
现在,通过用于虚拟机的Threat Scan功能,企业可以对虚拟机备份进行彻底扫描,检测潜在的恶意软件感染,从而深入了解企业备份恢复情况,及时采取恢复措施。企业可以迅速识别并隔离备份中的任何威胁,快速恢复不受恶意软件“污染”的数据,有效防止重复感染。
· 后量子安全增强
量子计算利用奇妙的量子力学原理操控量子比特(qubits),而量子比特非常特别,它们能够以多种状态存在。相比经典计算机,量子计算能够以指数速度解决特定的计算问题,因此具有推动科研领域取得突破性进展的潜力。
事有两面,量子计算机也有可能会打破当前保护数据的加密标准,导致财务记录、个人信息、知识产权等遭到泄露。为了应对当前加密方法在未来可能会被破解的情况,企业必须调整自身的网络安全战略,采用后量子密码(PQC)。
Commvault使用一个可插拔的后量子密码框架,支持NIST FIPS 203、204和205中概述的当前算法,并且能够随着PQC的发展轻松集成新的算法。
· 与Splunk SOAR集成
为了尽可能降低网络威胁的影响,安全团队必须能够对安全事件做出快速响应。Splunk等安全编排平台可以帮助关联和编排企业整体的响应措施。
Commvault与Splunk SOAR的集成支持企业在Splunk中监控威胁指标、Commvault警报和审计事件。这让他们能够根据编排的行动和操作手册(playbook)进行响应,加强自身的安全态势。这样可以将安全数据集中到一处,从而与安全运维部门更好地协作,更快地识别和响应安全事件。
恢复功能-更广泛的云原生覆盖
Commvault最新的恢复功能进一步扩大了其覆盖的云原生工作负载范围,通过一个网络弹性平台无缝保护和恢复数据。
·域控制器的洁净室恢复
在大多数企业中,活动目录被用于管理应用的访问。因此,活动目录经常成为网络威胁的目标。
活动目录域控制器的洁净室恢复功能支持企业安全、快速地恢复验证用户身份和提供访问控制功能所需的基础设施。这意味着恢复后的应用可用于网络恢复计划测试以及应用验证。