在数据赛道持续火爆,全行业都重视数据产生的价值的时候,数据泄露与窃听、篡改、加密等勒索软件攻击也日益严重。截至 2023 年 10 月,全球勒索软件攻击数量同比增长了 37.75%。
已经连续 12 次被权威分析机构 Gartner 评为企业备份和恢复软件解决方案魔力象限领导者(leader)的数据备份老牌厂商 Commvault 在 Commvault SHIFT 大会 · 中国站分享了对 AI 时代数据保护的最新观察和经验。
AI 时代网络攻击加剧,如何增加网络弹性
Commvault 看到和以往只攻击主存储不同,现在的勒索病毒已经进入备份数据,99%勒索软件会篡改安全和备份基础架构。AI 同样被网络攻击利用,85%的安全专业人士认为 AI 将增加攻击的动力。另外,混合部署的环境也在产生数据混沌,工具的碎片化影响网络弹性能力。
虽然数据的重要性有目共睹,不过 Commvault 看到数据系统和工具目前仍以众多单点工具为主,工具间协同复杂度高,跨混合工作负载的数据保护难度大,同时,也为勒索软件提供了可乘之机。另外,以往传统数据备份多数为专用硬件,效率和成本无法满足当前大规模数据量的需求。
因此,Commvault亚太地区副总裁 Martin Creighan在分享中提到:真正的网络弹性,需要从评估阶段即介入,以 MITRE CREF 和 NIST 框架为例,从风险评估阶段的敏感数据扫描、分类,风险建议、修复,威胁建议,到准备阶段的诱饵预警、及早警告、事件响应规划、恢复点验证、测试,直至攻击事件之后的攻击恢复、干净数据恢复和验证等等,整个阶段都应做好数据的保护与管理。
软件统一平台、生态伙伴、AI 技术,增强数据保护
因此,在 2023 年底 Commvault 发布了全新的 Commvault Cloud,将所有 SaaS 和软件产品整合在统一平台上进行管理,以更快预测威胁、进行洁净恢复并加快威胁响应时间,用户可跨工作负载、基础架构和位置保护和恢复其数据,提高网络弹性。
基于自有的软件平台,Commvault 也在 2023 年底联合众多合作伙伴,为共同客户提供更多快速检测、防护和应对潜在威胁与攻击的方法,并提升数据可见性和治理。Commvault 和安全工具链上的各领域合作伙伴开展合作,涵盖安全信息和事件管理(SIEM)、安全编排自动化与响应(SOAR)、网络检测和响应、漏洞和威胁检测与评估、事件管理,以及数据治理和隐私领域。
同时,Commvault 从 2016 年就开始将 AI 应用于产品中,最新的应用情况是 Commvault 在 2023 年 12 月发布了自动化解决方法、使用 API 生成代码的代码辅助,以及在文档搜索中引入 AI 聊天机器人,增强平台的数据保护。另外,2024 年,Commvault 还计划与 Avira 和 Vertex AI 合作打造支持 AI 的工具以更好检测恶意软件;发布 NLP 报告引擎;与Databricks合作推进针对管理 AI 数据共享的 AI 治理工作。
AI 时代,挖掘数据潜力已经被全行业重视,不过,如何在发挥数据潜力同时避免潜在威胁造成的损失,仍需投入更多的技术与思考。资深的数据厂商 Commvault 在数据保护方面的分享,值得业界重点参考。