過去一年,網路威脅變得愈來愈複雜,特別是勒索病毒的肆虐,嚴重影響企業的應變能力、資料還原效率與網路韌性。另一方面,資料越來越多地散佈於不同雲端平台、地理位置與應用之間,使得維持韌性策略的穩定性與可靠性愈發困難。面對這樣的趨勢,Commvault宣佈推出新版Commvault平台2024E,強化資安與還原功能,協助企業提升混合環境的資安防護力,確保能在各種環境中快速、可靠地還原資料。
資安功能:打造更強韌的網路防護力
Commvault持續投入創新,與客戶及合作夥伴緊密合作,提供協助預測、阻擋、還原及適應各類網路威脅的資安解方,為企業建構更安全的數位作業環境。
平台遵循NIST網路韌性(800-160)與新版NIST 2.0資安架構等國際資安標準,透過成熟的機制協助企業應對愈趨複雜的資安情勢。
Threat Scan 功能:全面掃描虛擬機器備份
備份資料並非天生就無風險。若備份中含有尚未偵測的勒索病毒,將可能導致企業在復原後再度感染。手動檢查備份內容不僅繁瑣、耗時,還可能因人為錯誤造成遺漏。
現在,Commvault針對虛擬機器提供Threat Scan功能,企業能夠深入掃描備份內容,偵測潛在的惡意程式感染情況,快速辨識並隔離受威脅的資料,確保還原作業能使用安全無虞的備份版本,防止重複感染。
後量子密碼支援:應對未來威脅
量子運算利用量子力學原理操作量子位元(qubits),具備同時處於多種狀態的特性,使其在某些運算上可比傳統電腦更快速數十倍。然而,這項技術也可能破解現有的加密標準,進而威脅企業的財務資料、個人隱私與智慧財產安全。為因應加密技術未來可能失效的風險,企業必須提前導入具備「後量子密碼」(Post-Quantum Cryptography, PQC)能力的資安策略。Commvault導入模組化的後量子密碼框架,支援NIST FIPS 203、204與205草案中所列的演算法,並具備整合未來新標準的彈性。
與 Splunk SOAR 整合:強化事件回應效率
為了最大程度降低網路攻擊的衝擊,資安團隊需能對安全事件快速反應。Splunk等資安自動化協作平台可協助企業整合並自動化事件處理流程。Commvault與 Splunk SOAR 平台整合後,企業可在 Splunk 中即時監控來自Commvault的威脅指標、警示與稽核事件,並透過預先設計的回應流程(playbook)快速進行處置。這樣可讓安全資訊集中管理,加強跨部門合作,加速事件識別與處理效率。
還原功能:支援更多原生雲端應用
Commvault進一步擴展了對原生雲端應用的支援範圍,可透過單一平台完成各種資料保護與還原工作,提升雲端環境的操作彈性。
潔淨室還原:保護網域控制元件
在多數企業中,「Active Directory」經常用於控管使用者存取權限,因此也成為攻擊者鎖定的目標。
此次新增的潔淨室還原功能,讓企業能夠安全且快速地復原網域控制站(Domain Controller),重建用於驗證使用者身份與授權控制的基礎架構。這些復原後的環境可供測試災後復原計畫與驗證應用功能,有效提升整體資安演練能力。