根據 Sophos 的數據,有 59% 的企業曾遭遇勒索軟體攻擊。勒索軟體的威脅籠罩各行各業,不分規模。企業逐漸意識到安全漏洞難以完全避免,因此資安與風險管理決策者的焦點已從「全面防堵漏洞」轉向「強化網路韌性與資料還原能力」。
Commvault 日前推出全新 Commvault Cloud Cleanroom Recovery(潔淨室還原)方案,協助企業建立堅實的還原架構與信心。
防禦固然重要,但駭客只需一次成功機會,企業卻需百分之百穩健的還原能力,才能避免付出鉅額贖金。
傳統作法中,企業若生產資料中心(DC)遭攻擊,會轉向容災中心(DR)進行還原。然而,駭客往往同時針對 DC 與 DR 發動攻擊,讓企業陷入無備援可用的危機。
當企業已無可用資料中心時,又該如何是好?
一方面,企業需要保留現場進行鑑識分析;另一方面,也必須快速恢復重要系統與資料。這正是潔淨室還原的價值所在,它提供一個安全、隔離的還原環境,支援災後即時應變。
潔淨室,也稱為「隔離還原環境(IRE)」,原本是安全防護的代表。不過傳統方案建置成本高昂、維護複雜:
需要為每個伺服器與關鍵應用維護鏡像環境
資源與管理成本過高,讓多數企業難以負擔
僅支援有限的工作負載與還原選項
企業往往無法完整測試所有環境相依關係,即使測試失敗,也缺乏資源重新驗證,導致實戰經驗薄弱,容易成為攻擊目標。
Commvault 重新定義潔淨室概念,推出結合「簡單、安全、智慧」三大核心的 Commvault Cloud 潔淨室還原解決方案。
混合雲環境測試複雜、昂貴,Commvault 支援多種工作負載,協助企業從各地點快速還原至雲端潔淨室。使用者可於 Microsoft Azure 上依需求快速建立潔淨室,無需自建硬體或維護重複架構。
未來也將支援 Microsoft Active Directory 的還原與驗證功能,確保權限設定無誤。
潔淨室採「按需生成」,於未使用前完全不存在於雲端,降低被惡意入侵的風險。資料還原自 Commvault Cloud Air Gap Protect(AGP)環境,透過異常與威脅偵測工具保證無病毒與未受污染。
未來 Commvault 計畫擴展應用還原能力,依據潔淨狀態快速重建應用與服務,兼顧效率與資訊安全。
內建 AI 驅動的 Cleanpoint™ Validation 可自動判斷最近的潔淨備份點。使用者可自訂還原順序,並將虛擬機從多種平台轉移至 Azure VM。
與 Palo Alto Networks Cortex XSOAR 整合後,將支援自動化事件調查與最新威脅情報整合,擴展資安應變能力。
潔淨室不僅是一個空間,更是一套有計畫、可測試的資安應變流程。它讓企業整合:
明確的還原計畫
成熟的操作程序
定期的驗證測試
快速可靠的回復能力
協助企業降低停機風險、提升營運韌性並符合資安合規要求。