網(wǎng)絡(luò)恢復(fù)前一步 “尋找那片凈土”

2023年，新發(fā)現(xiàn)的惡意軟件超過1億個。抵御這些不斷增加的海量威脅并非易事，如何識別受到感染的文件成為企業(yè)需要面對的重大挑戰(zhàn)。針對日益加劇的網(wǎng)絡(luò)威脅，Commvault推出了Commvault Cloud Threat Scan功能，以每天更新的惡意軟件識別信息，助力企業(yè)快速識別最后一版不受惡意軟件影響的備份，并智能隔離惡意軟件和受影響的文件，助力企業(yè)保持并提升業(yè)務(wù)連續(xù)性。

準確識別，實現(xiàn)快速安全恢復(fù)

當企業(yè)遇到安全事件，在恢復(fù)數(shù)據(jù)之前還需要進行諸多工作，其中一項就是確定要使用哪一版本的文件進行恢復(fù)。使用包含惡意軟件的文件將導(dǎo)致再次感染，企業(yè)需要再次花費人力物力進行排查和處理，企業(yè)系統(tǒng)的受影響范圍還有可能進一步擴大，企業(yè)聲譽也將遭到嚴重損害。

通常來講，如果企業(yè)缺乏相應(yīng)識別工具，運營團隊就只能依靠猜測來選擇一個“可能”沒有受到惡意軟件影響的文件版本。這不僅意味著運營團隊需要花費大量的時間來討論和推測文件版本的安全性，導(dǎo)致更長的恢復(fù)時間，在網(wǎng)絡(luò)威脅日漸隱蔽的當下，該做法還會為企業(yè)埋下安全隱患。

Threat Scan可以幫助識別最后一版不受惡意軟件影響的備份，避免企業(yè)意外恢復(fù)含有惡意軟件的文件，防止再次感染。該功能使用基于簽名的內(nèi)置掃描引擎，幫助企業(yè)仔細檢查備份內(nèi)容文件和網(wǎng)絡(luò)共享文件系統(tǒng)備份是否被惡意軟件感染。它還可以快速識別哪些備份數(shù)據(jù)被損壞、加密或發(fā)生了大幅修改，從而在攻擊發(fā)生時向IT部門發(fā)出預(yù)警。這種快速的識別和預(yù)警，將有助于企業(yè)縮短RTO（恢復(fù)時間目標），實現(xiàn)快速安全的恢復(fù)。

智能隔離，提升企業(yè)安全態(tài)勢

Commvault為企業(yè)提供詳盡的可視化儀表板來監(jiān)控檢測到的威脅，支持企業(yè)采取防范措施。一旦識別出威脅，運營團隊就可以為服務(wù)器標記出已檢測到的威脅信息，將可疑文件標記為“已感染”，并使用智能隔離（Smart Quarantine）功能隔離惡意軟件。Threat Scan的警報可以和運營團隊的SIEM和SOAR平臺集成，助力安全團隊快速啟動調(diào)查行動。

安全和IT運營工程師應(yīng)當將受影響的備份版本恢復(fù)到一個隔離的環(huán)境中，以便之后對這些文件進行調(diào)查，分析問題的根源。借助Threat Scan，企業(yè)團隊可以在隔離環(huán)境中進行較為徹底的調(diào)查和時間點恢復(fù)。

在這個混合的世界中，數(shù)據(jù)資產(chǎn)變得越來越重要。面對嚴峻的網(wǎng)絡(luò)威脅形式，企業(yè)應(yīng)當做好面對最壞情況的準備，實現(xiàn)網(wǎng)絡(luò)恢復(fù)就緒。Threat Scan可以幫助企業(yè)快速定位最后一版不受惡意軟件影響的備份，助力企業(yè)進行快速、安全的恢復(fù)。