勒索软件攻击正变得越来越复杂。双重勒索逐渐成为常态,近年来三重勒索的网络安全事件也时有发生。为了降低这种复杂性,组织可以采用系统的方法或框架来关注安全变化。Commvault为企业提供安全健康评估仪表盘等一站式管理平台,简化Commvault数据保护和管理环境的复杂性,降低风险。风险管理:简化、不常见Commvault安全健康评估仪表板采用风险管理框架的概念,可以帮助企业减少攻击面并加强安全态势。通过安全健康评估仪表板,组织可以识别、评估、缓解和监控Commvault数据保护环境中的安全控制。仪表板识别CommvaultCommCell中的控件并提供分数和注释,使组织能够正确评估风险并持续监控其安全状况。安全控制有多种类型,并非所有控制都适用于所有业务。例如,一些组织可能会使用具有内置多重控制和密码复杂性逻辑的外部身份程序,而其他组织可能依赖本地Commvault帐户来隔离来自其主要环境的访问。无论采取何种控制措施,仪表板都可以提供洞察力,帮助企业采取适当的行动。为了降低风险,组织需要遵循特定控制措施中的行动项目,包括有针对性的文档、更深入的报告、工作流程以及软件商店应用程序和工具。为了减少界面之间的切换,解决方案应用程序已被简化并整合到一个管理平台中。零信任AAA:持续验证,守护安全SecurityHealthAssessmentDashboard控件中的许多措施都是Commvault零信任AAA(身份验证、授权、计费)安全控制框架的一部分。在审核事件的同时确保访问级别管理对于建立适当的安全态势至关重要。围绕“零信任”原则构建这些控制可以帮助企业进行持续验证。零信任就像现实世界中的家庭安全管理,人们会锁上门窗,安装摄像头、警报器和传感器来监控房屋和周边地区。当有人来访时,主人会招待客人进屋,但这并不意味着客人可以检查主人的个人物品,如电脑。Commvault在其安全评估仪表板中提供采用零信任原则的控件。例如,隐私锁可以锁定数据,保护数据的私密性,确保只有数据拥有者才能浏览和恢复内容,而备份管理员只能管理备份操作。多层身份验证控制可阻止攻击者、内部威胁,甚至意外删除备份数据。无论用户在CommCell中的角色如何,多个控件都可以限制和防止潜在的危险行为。安全健康评估仪表板持续监控何时未应用或禁用任何锁定、警报和控制。此功能涵盖Commvault将来可能向用户提供和推荐的任何新功能集。企业安全态势管理是一项系统工程。在Commvault数据保护和管理环境中,企业可以从安全健康评估仪表盘入手,通过单一的管理平台和直观的交互操作,降低实施和管理安全措施的复杂性,全面管理和改善企业的安全状况。
