“今天,我们看到AI的范式发生了极大转变,这不仅意味着新的机遇,同时也意味着我们可能会面临全新的挑战。”在Commvault SHIFT大会·中国站期间,Commvault亚太地区副总裁Martin Creighan谈到。诚然,企业安全遭遇的风险挑战比以往任何时候都要严峻,网络黑客不仅会攻击关键的基础设施,还会利用AI技术进行深层次的勒索,这些风险可以在代码层面潜伏得更久、更隐蔽,从而造成长期、难以挽回的负面影响。同时,随着多云、多API等IT环境越来越多,复杂的风险暴露面导致企业更加难以防范。对此,企业需要一套完整的安全解决方案来构建多层的防御机制,让网络更具弹性。
Commvault亚太地区副总裁Martin Creighan
调研机构IDC对全球500多位安全和IT运营领导者调研后,编写了《实现网络弹性:万全恢复,充分防范》,该报告显示,61%的受访者认为由于攻击日益精进,在未来12个月内“可能”至 “非常可能”发生数据丢失。受访者认为本地工作负载比云工作负载更易受到攻击。在使用1-5分(5分表示非常容易受到攻击)进行评分时,受访者对本地数据存储库的评分为2.8分,对物理工作负载的评分为2.77分,均高于云工作负载的2.67分。这表明,摆在企业面前的问题已不是风险是否会发生,而是何时发生,以及数据泄漏后如何恢复。
由于恶意软件变得更“聪明”,攻击更有针对性,会找到备份的位置进行加密,然后发起勒索,使得企业往往会遭受沉重的损失,宕机成本与日俱增,相关数据显示,企业平均每分钟的宕机成本是5000美元,每天是50万美元,每周高达500万美元之多。此时,传统的安全工具较为分散,相互独立,难以扩展,保护和恢复效率相对一般,成本也比较贵,让企业在遭遇攻击后疲于应对。
上述报告显示,数据外泄(恶意软件或恶意行为者在未经授权的情况下传输数据)的发生率比加密攻击(黑客解码加密数据)高出近50%。此外,由于网络攻击者采取了更加巧妙的手段,依靠人工检测和报告流程很可能导致忽略异常情况,致使攻击得手。自动化作为潜在的解决办法之一可加快检测速度,降低入侵的影响。但大多数企业(57%)关键功能的自动化程度有限,导致他们在威胁发生前忽略威胁的可能性升高,只有22%的企业表示已实现完全自动化。
尽管风险难以避免,但仍有50%的受访企业没有制定相应的灾难恢复计划,这种情况值得高度重视。“这是一场无休止的征途。魔高一尺,道高一丈,我们要做的就是确保领先一步。”Commvault亚洲区副总裁Michel Borst表示,“攻击和防御双方会持续演进,我们会利用AI/ML等能力为企业提供先攻击者一步的创新技术。”这一趋势下,网络弹性显得更为重要。Commvault提供了唯一获得FedRAMP High认证的网络弹性平台,帮助超过10万家企业保护着他们的数据,例如,帮助可口可乐保护15万个快照,管理1.2PB的数据,节省了40%的成本;帮助政府机构迁移超过350个虚拟机,节约25%的成本,确保弹性架构100%合规;帮助制药企业实现分钟级的数据迁移和近乎等于零的RTO。
Commvault亚洲区副总裁Michel Borst
如今的Commvault,不仅可以提供数据扫描、算法检测、威胁欺骗等数据保护、备份和自动化的能力,还与众多的合作伙伴携手,定义了网络弹性的新标准,帮助企业将安全策略从单一的备份与恢复转变到真正的网络弹性。Commvault Cloud就是很好的体现,该平台由下一代AI驱动,将Commvault所有的SaaS和软件产品统一整合,通过单一界面就可以全面管理可见性和控制,这一新平台专为网络弹性打造,旨在帮助用户以尽可能低的总体拥有成本,更快预测威胁、进行洁净恢复并加快威胁响应时间。此外,借助Commvault Cloud的独特架构,客户可以横跨各种工作负载、基础架构和位置,保护和恢复其数据。
在数据备份时,Commvault可以利用自动验证等方式来检测虚拟机内的副本是否干净、是否能正常使用,如果遇到威胁就会拉响警报,自动锁住最后一份干净完整的虚拟机备份。由于可以在云端进行数据处理,能够有效降低攻防演练等流程的成本,例如Cloudburst Recovery功能使用了基础架构即代码和云扩展,自动将数据快速、顺滑地恢复到各个地点,从而提高业务连续性,可以根据客户需求提供云上洁净室(cleanroom)服务,按需支付收取演练费用。同时,在Commvault Cloud的平台上还支持跨各种环境的演练,这种统一保护和管理的方式简化了操作流程,带来了完整的业务可见性。该平台分离了控制层与数据层,带来了更好的可移植性,可以根据业务需求灵活选择部署。
“得益于控制层与数据层的分离,以及开放的API,无论企业处于全球各地的任何地方,都可以根据当地的业务需求来构建适合自己的安全防护体系,获得足够的灵活性、扩展性和开放性。”Commvault亚洲区技术总监陈伟俊说。
Commvault亚洲区技术总监陈伟俊
智能化方面,Commvault融入了更多的AI技术来扫描、检测、对抗和处理恶意攻击,快速识别出正确的恢复时间和恢复目标。在AI助手“Arlie”的帮助下,企业可以快速、自动地排除故障并解决产品问题,迅速生成API代码和工作流程,加快搜索和恢复速度,实时给出分析报告,共享数据湖中的数据,用户可以使用聊天机器人搜索内置反馈的文档。未来,Commvault还会与Avira、Vertex AI、Databricks等合作,利用生成式AI技术提升恶意软件检测水平,强化NLP报告引擎和AI治理能力。
Commvault中国区总经理鲁砚
自2005年进入中国市场以来,Commvault收获了很多合作伙伴和客户,随着中国企业对数据安全的重视程度与日俱增,Commvault正试图通过一体化的理念为客户提供更具网络弹性的平台级产品,帮助企业在传统IT、云原生等各种环境实现自动化的能力扩展。Commvault中国区总经理鲁砚表示:“当前,企业对业务连续性和稳定性的要求越来越高,再加上中国企业上云越来越普遍,网络安全的话题被愈发重视,Commvault要做的就是确保备份数据的完整性,让数据可以快速被恢复,保障网络的弹性。一直以来,Commvault都在建设和发展中国市场,未来我们将在这一市场持续深耕。”
(8534147)