7月,全球数百万台安装了Windows系统的设备出现“蓝屏”现象,造成航班停飞、医疗设备瘫痪等重大影响。这次事件敲响了“中断”警钟,再次凸显了“业务连续性”的重要意义。在数字化时代,企业需要确保自身能够从技术故障、网络攻击等不利事件中快速恢复。近日,Commvault与GigaOm联合发布《2024网络恢复就绪报告》,揭示了助力企业更快从网络攻击中恢复的五个弹性标记。
早期预警安全工具
标记1是“能够对风险(包括内部人员风险)进行早期预警的安全工具”。早期预警安全工具旨在帮助企业在网络威胁造成严重损害之前,识别并应对潜在风险。这些工具通过主动监测网络活动,帮助企业从被动防御转向主动防御。常见的预警工具包括入侵检测系统(IDS)、入侵防御系统(IPS)、欺骗技术、安全信息和事件管理(SIEM)、用户与实体行为分析(UEBA)、以及终端检测和响应(EDR)。这些工具的及时预警功能能够显著降低威胁的破坏性。
洁净隐藏站点或备用系统
标记2是“已知洁净的隐藏站点或备用系统”。企业需要维护一个与主站点隔离的、预配置或动态隔离的恢复环境,如“洁净室”。即使主站点遭到网络攻击,该环境也不受影响。发生网络攻击或重大故障时,该站点可以快速启动,确保业务连续性和数据完整性。该站点为企业提供了一个安全的故障转移选项,帮助企业尽可能缩短了宕机时间、减少了故障转移的复杂性,增强了网络弹性。
存储不可变数据副本的隔离环境
标记3是“一个用于存储不可变数据副本的隔离环境”。企业应该在第三方基础设施中维护一个单独的、Air gap的数据副本。这些数据受到保护,不受勒索软件或恶意内部行为的影响。在发生数据损坏或数据丢失时,该举措可以提供一个可靠的恢复选项,从而帮助企业增强数据完整性和可用性。
可靠清晰的响应计划
标记4是“为事件响应定义操作手册、角色和流程”。经过测试的运行手册提供了处理各类事件的分步指导,减少混乱,缩短响应时间。定义清晰的角色和流程确保了每个团队成员都明确自身的职责,提升协作效果。这种就绪性可以帮助加快恢复速度,以及确保网络事件发生期间和之后的运营连续性。
恢复就绪视图
标记5是“显示网络恢复就绪度和风险的具体措施”。定期恢复演习和风险评估等措施可以帮助企业制订一个有效的恢复计划并识别潜在漏洞。这些措施有利于企业提升网络弹性、就绪性、验证恢复策略,以及明确未来的改进方向。
具有四到五个标记的企业被认为是网络成熟企业。这些公司报告称,他们遭遇的网络入侵事件较少,并且在遭遇网络入侵时恢复速度更快。但是,调研发现只有13%的企业可被划分为“网络成熟企业”。企业需要意识到,在网络弹性和就绪方面没有捷径可走。如欲了解有关网络恢复就绪策略的更多信息,敬请阅读《2024网络恢复就绪报告》全文。
好文章,需要你的鼓励
Docker公司通过增强的compose框架和新基础设施工具,将自己定位为AI智能体开发的核心编排平台。该平台在compose规范中新增"models"元素,允许开发者在同一YAML文件中定义AI智能体、大语言模型和工具。支持LangGraph、CrewAI等多个AI框架,提供Docker Offload服务访问NVIDIA L4 GPU,并与谷歌云、微软Azure建立合作。通过MCP网关提供企业级安全隔离,解决了企业AI项目从概念验证到生产部署的断层问题。
中科院联合字节跳动开发全新AI评测基准TreeBench,揭示当前最先进模型在复杂视觉推理上的重大缺陷。即使OpenAI o3也仅获得54.87%分数。研究团队同时提出TreeVGR训练方法,通过要求AI同时给出答案和精确定位,实现真正可追溯的视觉推理,为构建更透明可信的AI系统开辟新路径。
马斯克的AI女友"Ani"引爆全球,腾讯RLVER框架突破情感理解边界:AI下半场竞争核心已转向对人性的精准把握。当技术学会共情,虚拟陪伴不再停留于脚本应答,而是通过"心与心的循环"真正理解人类孤独——这背后是强化学习算法与思考模式的化学反应,让AI从解决问题转向拥抱情感。
PyVision是上海AI实验室开发的革命性视觉推理框架,让AI系统能够根据具体问题动态创造Python工具,而非依赖预设工具集。通过多轮交互机制,PyVision在多项基准测试中实现显著性能提升,其中在符号视觉任务上提升达31.1%。该框架展现了从"工具使用者"到"工具创造者"的AI能力跃迁,为通用人工智能的发展开辟了新路径。