网络弹性和数据保护一直是企业整体IT安全策略、运营、政策中不可或缺的一部分。在Commvault SHIFT大会中国站的4个月后,Commvault亚洲区副总裁Michel Borst和Commvault亚洲区技术总监陈伟俊Daniel Tan再次来到中国,这一次他们把网络弹性和数据保护分析得更加透彻。
其实Commvault在把网络弹性作为战略核心后,财报上也发生了明显的变化,2024财年第三季度财报,总收入2.168亿美元,同比增长11%,ARR总额增长至7.52亿美元,同比增长17%。“年度经常性收入(ARR)和营业收入实现了两位数的增长。”Commvault总裁兼首席执行官Sanjay Mirchandani称,“这是我们有史以来表现最好的季度之一。”
Commvault亚洲区副总裁Michel Borst
网络弹性是混合时代的刚需
企业正在进入混合时代这已经不用多言,首先,73%的企业在拥抱混合云,但在获得IT灵活性的同时,企业也面临数据安全挑战;其次,AI带来了新的机遇,也酝酿着新的威胁,75%的安全专业人员在过去一年中见证了攻击事件的增加,其中85%认为过去一年攻击事件上升的原因是黑客使用了生成式AI;最后,勒索软件无处不在,也包含在备份数据中,94%遭受勒索软件攻击的组织表示攻击者在攻击期间试图破坏其备份,在国家和地方政府,以及媒体、休闲和娱乐行业,这一比例达到99%。
Michel Borst认为,复杂的生存环境对企业的网络弹性和数据保护造成了严重的影响,带来了难以承受的巨大风险。
一方面勒索软件攻击者正在索取高额赎金,并且赎金的支付额也在增长,Sophos数据显示,去年平均赎金支付额增长了500%。一方面数据安全和网络安全相关法律法规日益严格,一旦出现数据泄露、遭到攻击等情况时,企业必须在非常短的时间内报告。
勒索赎金和罚金是两项可以量化的挑战,除此之外还有不可被量化的风险,例如企业数据遭到攻击后,如果无法完全恢复,企业应该如何继续服务客户。
研究指出,勒索软件和网络攻击对于绝大多数企业而言都属于生存风险。98%的企业都认为网络弹性已是刚需。
而且当下生成式AI火爆,它通过不断吸收数据,变得更加聪明。陈伟俊表示,黑客只需要偷走生成式AI的模型,就可以拥有一家企业里的核心数据,所以企业一定要保护好生成式AI的数据。
Commvault亚洲区技术总监陈伟俊Daniel Tan
在这样的情况下,企业面临的已经不再是“是否会出现漏洞”,而是“什么时候会出现漏洞”的问题。在无法做到百分之百成功防护的情况下,企业必须要制定计划来应对这些漏洞的出现。
虽然企业认识到了防护的重要性,但企业在进行勒索软件防护时也会遇到各种各样的困难。第一是复杂性和成本升高,企业采用过多的单点工具让跨混合工作负载保护成为巨大挑战,增加了IT人员的负担;第二是缺乏安全性,多种工具之间的差异削弱了企业的安全性,工具越多,差异越大;第三是计划和就绪之间的鸿沟,许多企业制定了网络响应计划,但缺乏可靠的网络恢复测试能力以确保就绪。
面对这些困难,Michel Borst指出,企业需要打造真正的网络弹性,确保自己能够实现快速、完整的恢复。
为企业构建真正的网络弹性
真正的网络弹性应该如何打造?Michel Borst认为,真正的网络弹性不仅仅只是快速和安全的恢复能力,企业必须在攻击发生前就采取措施,确保了解自身的风险态势,并能够采取风险缓解措施。
Commvault对Commvault Cloud网络弹性平台进行了大量的投入,确保了在网络弹性方面能够覆盖整个NIST框架。Commvault在一个平台上凝聚了数据保护和恢复能力,可以为各种规模的企业提供强大的安全能力,帮助企业实现快速恢复。
而且该平台还由AI驱动。陈伟俊谈到,Commvault Cloud基于NIST框架融入生成式AI,因为使用生成式AI时绝不能影响到客户的核心数据安全。
Commvault还在几周前推出了洁净室恢复(Cleanroom Recovery),洁净室是一个隔离的恢复环境,可以帮助企业实现快速的恢复。洁净室恢复拥有三大特点,第一,各种规模的企业都可以从洁净室恢复中受益。第二,洁净室托管在云端,当受到不良行为者攻击时,洁净室恢复可以帮助企业恢复到Microsoft Azure中一个洁净的隔离位置。客户可以按需操作,并且只在使用时才支付费用。第三,洁净室恢复为企业提供独特的支持,让企业能够在其IT基础设施中快速、定期地测试其网络恢复计划,并能在必要时进行再测试。
洁净室恢复主要有三个使用场景。生产故障切换:企业可以在洁净的隔离环境中进行快速的数据恢复,避免中断生产系统;网络弹性测试:企业可以使用洁净室恢复进行网络弹性测试,以确定企业的网络弹性和恢复就绪水平;取证调查和分析:洁净室恢复提供了一个隔离的空间,可以支持企业在不打扰生产运营的情况下进行调查和分析。
Commvault中国区总经理鲁砚认为,Commvault强调的是怎么保证数据是干净的,能不能把数据恢复到一个干净的环境,这是Commvault区别于传统方案的地方,中国所有的行业,如金融、教育、能源、制造业等都需要这样的解决方案。
Commvault中国区总经理鲁砚
而企业在恢复之后,还要重建自身应用。企业可以通过Commvault上个月收购的云网络弹性公司Appranix自动化重建云应用,Appranix打通了恢复和重建的“最后一公里”,将自动重建能力扩展到分布式动态云应用。
“Commvault并非单打独斗。”Michel Borst表示,无论是中国还是全球,Commvault都有众多合作伙伴,包括云服务提供商、网络和IT安全平台、软件提供商等,“我们会联合在一起帮助企业抵御恶意软件和勒索软件攻击,保护数据并助力恢复”。
好文章,需要你的鼓励
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面
“未来软件定义汽车”的设想也成为马丁当前运营路线的指导方针,且高度关注数据、零件和资产管理等议题。