每一次科学技术的进步总是伴随着两面性。尤其是人工智能的跨越式发展,让很多企业都措手不及,人们需要在不确定的市场环境中找准方向,相较于技术概念的爆发,企业更关注业务的可持续性。前不久,Veritas Technologies公布的一项调研显示,45%的企业可能错误地估计了其业务面临威胁的严重程度。此份名为《数据风险管理:从网络到合规的市场现状》的研究报告针对全球13个市场的1600名高管和IT从业者进行了调研,深入分析了最紧迫的风险及其影响,并提供企业如何计划应对这些风险的洞察。在众多潜在风险中,中国受访者认为数据安全(52%)、人工智能等新兴技术(41%)和竞争(40%)是当今企业面临的最大威胁,经济不确定性和人才短缺等传统威胁排在第四位和第五位。
Veritas认为,不同企业的数字化水平是有较大差距的,尤其是在数据管理和保护方面,不仅要满足全球化的业务需求,更要满足各自区域、不同环境的安全和隐私要求。同时,还要考虑到成本、复杂性等因素。对于很多企业、特别是传统企业来说,上云是快速跨入数字化道路的一条“捷径”,不过,这些企业往往会忽视一些隐性成本,包括迁移、存储、运维、备份等方面。同时,技术的进步使得黑客的攻击手段愈发多元化,倘若被恶意软件勒索是大概率事件,那么如何做好数据备份和恢复就是一件很重要的事情,这也是Veritas的观点。
为此,Veritas融入了更多的智能技术来追踪和分析异常活动,防患于未然,并且保障要被备份的数据是安全和完整的。在对数据进行恢复时,还会再次扫描可疑数据。对于客户来说,Veritas建议其采取“3-2-1-1”的数据备份策略——至少在两种不同类型的介质(如磁盘和云)上保留三个数据副本,至少在异地或隔离位置存放一份数据副本,以及在防篡改存储上至少存放一份副本,这样可以在被勒索软件攻击时尽快恢复业务正常。此外,Veritas会根据自身的经验和方法论,帮助不同行业的企业构建一些防御机制。例如在生物制药领域,深入到QA环节,从研发、生产、外包等流程上全面加强CSV(computer system validation)的能力,确保了数据可靠性,提升了业务质量。
在Veritas 360 Defense中,集成了数据保护、数据治理和数据安全功能,可以帮助企业应对混合多云复杂环境中的恶意程序,该参考架构增加Veritas REDLab验证、新产品功能以及与安全合作伙伴的集成,将网络韧性提升到了新的水平。其中,Veritas REDLab是针对Veritas产品和集成安全合作伙伴解决方案的一项独特计划,它测试并记录产品集成,为企业提供经过验证的最佳实践和部署蓝图,以降低风险。通过在Veritas隔离的REDLab测试环境中对集成解决方案进行有目的的真实勒索攻击测试,客户可以相信,经过Veritas验证的解决方案可以保护数据,检测威胁,并安心地进行恢复。
与此同时,Veritas通过为包括Kubernetes在内的新工作负载添加了恶意软件扫描、管理员操作和数据熵的异常检测、简化恶意软件恢复扫描工作流,以及对Azure Active Directory的额外支持来增强其网络恢复能力。此外,还增加了关键操作多人授权,以进一步强化备份和恢复基础架构。生态层面,Veritas 360 Defense与CrowdStrike、CyberArk、Qualys、Semperis和Broadcom赛门铁克等厂商集成,提供了一套网络韧性功能。
Veritas 360 Defense融合了云数据管理平台Veritas Alta,后者可以帮助企业将关键业务工作负载迁移到云端,巩固其数据自治战略,降低成本、增强抵御勒索软件韧性,并确保数据受到保护、可用和合规,与之配合的基于云的管理控制台Veritas Alta View,可以通过统一管理平台提供跨边缘、数据中心和云的全数据资产的统一视图和控制。借助Veritas Alta Application Resiliency,企业有可以获得高可用的韧性。
Veritas 360 Defense会利用AI技术扫描备份数据,以鉴别数据的异常状态,并结合优秀级修复等技术强化了数据分类功能,让客户分清楚哪些是更重要的数据,同时做好备份和加密。在Veritas的安全产品体系中,零信任是主要原则,只有通过REDLab验证的操作才会被允许接入,这样可以保证在对接不同的云端API时可以更加安全可靠。在Veritas看来,确保客户数据的正确性和安全性、无需过多资源来进行数据恢复,是基本的原则。这也是创建REDLab的初衷。
在Veritas 360 Defense全方位的安全架构下,Veritas的合作伙伴扮演着非常重要的角色。例如,客户可以利用CrowdStrike Falcon平台的攻击面可视性和人工智能驱动的漏洞管理功能,在攻击发生前和发生后的恢复过程中提供高级威胁保护,发现受损系统和关键漏洞,以便进行恢复;先进的特权访问管理,一流的凭证管理使安全团队能够安全地访问、管理和配置Veritas 360 Defense合作伙伴生态系统中的各种解决方案和工作负载。合作伙伴集成利用CyberArk的API优先方法、开发人员友好的工具和实用程序,简化将新合作伙伴安全添加到生态系统的过程;通过Qualys对勒索软件漏洞和备份存储进行评估、优先排序和修复,恢复配置错误或勒索软件漏洞;通过Semperis实现自动化、无恶意软件的活动目录林(Active Directory forest)的恢复和取证,将AD宕机时间缩短90%,并消除攻击者在环境中留下的后门、攻击路径和其他漏洞;通过赛门铁克保护主数据集和辅助数据集免受威胁。
近期,微软成为首个通过Veritas REDLab安全解决方案验证的Veritas 360 Defense合作伙伴。在Veritas REDLab隔离测试实验室用真实环境的恶意软件对Microsoft Defender进行测试后,Veritas已认证该解决方案可安全集成到Veritas Alta云数据管理平台和NetBackup系列产品中。Veritas与微软携手可以帮助企业在勒索攻击后快速识别数据的最后一个已知干净副本,确保干净快速地恢复数据,使企业快速投入全面运营。
Veritas与微软的合作由来已久,此前,Veritas与Microsoft Sentinel实现了基于用户界面的简单集成,确保备份基础架构中检测到的所有用户审计追踪、数据异常和恶意软件都能与安全运营 (SecOps) 团队共享。Veritas Alta Data Protection与Microsoft Azure集成,Microsoft Azure也是Veritas Alta Recovery Vault的落地合作伙伴。作为Veritas的云网络安全恢复数据隔离库,Veritas Alta Recovery Vault具备虚拟气隙隔离控制功能,可确保备份副本始终不可删除、不可篡改并可用于恢复,帮助客户进行深度和二次存储之后的保护。Veritas Alta SaaS Protection是首批通过SOC2和IRAP认证的运行在Microsoft Azure上的数据保护解决方案之一,也是首批基于Microsoft Azure为SaaS保护提供私有租户架构的数据保护解决方案之一,可确保专用资源,消除冲突并确保数据主权。
通过Veritas REDLab验证,标志着Veritas与微软之间的长期战略关系又迈出了新的一步。可以说,成熟的安全生态体系是Veritas构建360度防护的关键,与生态伙伴的紧密协作为客户带来了多元化、更具完整性的数据保护和治理策略,这也是Veritas能够持续在多云数据管理领域领跑的重要因素。
