(CWW)当下,随着我国数字经济的蓬勃发展,数据规模也在迅猛增长。IDC预计到2027年中国数据量规模达76.6ZB,年均增长速度CAGR达到26.3%。海量的数据的传输、存储、备份、容灾都会涉及到数据安全问题,尤其在黑客的勒索攻击手段不断升级的形势下,如何保障企业的数据安全就十分重要。
Commvault大中国区及东南亚区域副总裁蔡志斌
7月28日,Commvault在北京召开了媒体交流会,Commvault基于原有数据保护能力,重新定义数据保护,推出全新安全功能以应对不断升级的网络威胁。Commvault大中国区及东南亚区域副总裁蔡志斌表示,我们拥有超过1000种专利,超过7000个全球合作伙伴,最重要的是在Gartner中已经连续12次被评为备份和恢复领域的领导者。Commvault首席产品官Rajiv Kottomtharayil表示:“我们进一步推进了我们加强数据保护的愿景,在威胁事件和数据备份之间建立了无缝的衔接。一旦发生网络攻击,Commvault能够为数据恢复提供快速且可靠的解决方案。”
【资料图】
网络攻击态势升级,Commvault以变制变
数据已经成为重要的生产力,攻击、勒索企业数据也就成为黑客们的“捞金”方式,数据显示2023年勒索软件攻击将比去年增长40%。蔡志斌表示,勒索软件是2023年唯一有望增长的基于加密货币的犯罪形式,近70%的勒索软件组织采用勒索软件和数据泄露相结合的手法。基于勒索软件攻击的增长态势以及数据安全越来越成为企业的重中之重,Commvault重新定义了数据保护,将早期预警技术包括在内,能够帮助客户在威胁发生之前做好防护,在环境遭到破坏时保护数据,并确保数据的可恢复性,从而支持客户及其数据在面对不断演进的网络威胁时仍然能够保持弹性。
谈到数据保护,蔡志斌认为,作为唯一一家为生产和备份环境提供早期预警、深度威胁监测和网络欺骗功能的数据保护厂商,Commvault只需要短短5分钟就能检测出威胁,而行业平均水平长达24小时。通过零日威胁和内部威胁的早期检测,Commvault技术可以帮助企业数据免遭泄露和网络攻击。
事实上,数据被入侵的危害不止于勒索,更重要的是由此引发的名誉受损以及数据本身的泄露问题。据Commvault大中国区及东南亚区域技术总监陈伟俊举例介绍,如果金融行业发生数据泄露,受损的将远不止经济,还包括合规性和名誉。重要行业的数据泄露极有可能引起政府部门的审查,应该做好数据保护、备份等安全保护工作。此外,数据中含有大量用户的信息,这对于企业来说会在竞争中处于不利地位。
Commvault大中国区及东南亚区域技术总监陈伟俊
Commvault提供了数据保护的全流程保护能力。一是在入侵前,提供了事先安全加固功能。如基于零信任架构,加固生产和备份系统,以单一平台和UI保护所有应用负载;加固备份数据:不可变存储、WORM拷贝、Air-Gap隔离;生产数据威胁分析,敏感数据分类,识别和隔离威胁等能力。二是在入侵中提供事中及早预警功能,基于AI驱动的预先告警和深入监控能力。如模拟弱点诱导攻击和告警,隔离风险;与领先的安全解决方案集成,集中安全事件鉴别和威胁分析。三是事后快速响应,提供快速、自动恢复数据的能力。如自动验证、即刻挂载和一键式恢复,降低影响;定期威胁扫描,自动跳过受感染版本。
中国市场至关重要,Commvault不断加强生态合作
当前,我国有着海量的数据传输与存储的安全保护需求。在谈到中国市场时,蔡志斌表示,Commvault认识到中国在数据保护的市场很庞大,对公司和个人来说都是一次宝贵的发展机会,Commvault对中国市场抱有很高的期望,也希望通过与友商不断合作,扩展自己的业务,扩大自身的市场份额。
Commvault中国区技术总监董剑波认为,中国的客户在数据安全的保护其实在不断地成熟,已经有了数据分级保护的意识,尤其是大中型企业要求数据防护系统要能够应付勒索和恶意篡改。但在小企业中,还未进行充分的数据保护,只是保护了特别重要的数据。
Commvault中国区技术总监董剑波
记者了解到,目前Commvault在中国已经积累了一些不同行业的客户,如在芯片、新能源、医药、金融行业都有一些项目落地。蔡志斌介绍,当前Commvault在中国拥有众多的服务人员,不论是驻厂还是支持人员都有相当健全的人力,应当在这方面做到最好。
此外,通过与中国市场的接触,Commvault还能更加了解中国市场的特点,如在数据保护方面有哪些特别的负载,或是不同的数据库,以便于通过研发新产品、新技术更好地服务中国的市场和更新产品。
单单靠一个企业或者一款软件是难以使得数据被入侵的安全事件减少,因此数据保护需要构筑强大的防护网和生态系统。记者在交流会中了解到,强大的技术和工程合作伙伴关系可以为广泛的工作负载保护提供助力。Commvault与Palo Alto Networks、Microsoft和CyberArk合作,扩大其安全生态系统,依托自动事件响应、更好的协作,以及对威胁形势更加深入的洞察帮助企业加强安全态势。
此外,Commvault与Microsoft Sentinel的双向集成为用户提供了增强的安全态势以及备份环境和安全系统间的优化协作。对于IT和SecOps团队来说,这层新的互操作性可以支持横跨两个系统的自动化编排,帮助实现联合的网络事件洞察、可执行对策,以及优化事件响应。随着混合云的使用度越来越高,Commvault也将不断谋求与运营商的合作,以强化和保护云端的数据。Commvault希望与更多的厂商接触,以期更多元化,更多层次的合作。