通信世界网消息(CWW)作为一家致力于数据保护的厂商,Commvault集成本地、云和混合等多种环境,为超过10万家企业提供服务;近10年研发创新投入超过10亿美元,拥有超过1400项专利,连续12次被Gartner评为魔力象限企业备份和恢复软件解决方案的领导者。
时代在变,需求在变,市场在变,Commvault因时而变,推出了Commvault Cloud,助力企业提高网络弹性。“勒索软件肆虐,AI驱动的网络攻击给企业带来新的威胁,导致保护和恢复数据的效率变低,成本飙升。企业需要拥有真正的弹性网络,即防患于未然,医未病之病。”Commvault亚太地区副总裁Martin Creighan表示。
Commvault亚太地区副总裁 Martin Creighan
防患于未然
毋庸置疑,全世界的网络环境正变得日益严峻,企业面对的局面也日益复杂。在网络安全方面,恶意软件和勒索软件在三五年前已经可以直接找到数据源,现在则更加“聪明”、更具针对性,能够找到备份地点做加密,向拥有者进行勒索。从威胁影响看,企业每分钟宕机成本高达5000美元,每周高达500万美元。然而,在抵御风险方面,企业工具呈现单点、分散、零乱的状态,而过时且基于专属设备的方法限制了其扩展性。此外,AI的普及不仅意味着新的机遇,也带来了全新挑战。
威胁无处不在,企业保护方式的重点正在从单纯的数据保护和备份恢复转变为网络弹性。而根据IDC的调查,61%的受访企业预计会遭受攻击,只有50%具备灾难恢复流程,这是非常危险的信号。“企业需要打造真正的网络弹性来应对当前挑战。”Martin Creighan认为。
Commvault亚洲区副总裁Michel Borst表示,传统上IT运维和安全运维各司其职,IT运维只负责数据安全和保护,安全运维只管理网络安全,未来二者需要整合统一,形成较好的网络弹性。因此,目前单纯的数据备份、恢复或者保护必将转变为网络弹性。
Commvault定义了网络弹性新标准,发布了Commvault Cloud,为业界带来了最强的数据安全、最快的恢复速度、最高的智能程度。当企业遭受攻击时,该平台能够非常简便地利用网络弹性平台,快速恢复数据和运营,帮助企业生存下来。
“网络弹性是一个非常庞大的体系,包括数据保护、备份、恢复,以及与其他厂商技术的整合,最终横跨整个网络安全工具链,提供更好的可见性和更好的支持。”Martin Creighan表示。在此过程中,Commvault作为混合云企业数据保护和网络弹性解决方案领先提供商,帮助客户保护数据的安全,提高网络弹性。
Commvault的变与不变
据悉,Commvault Cloud是目前唯一获得FedRAMP High认证的网络弹性平台。能够独享此殊荣,Commvault有何过人之处?
Martin Creighan介绍,Commvault拥有行业领先的数据安全性;拥有统一的管理平面,可以实现跨工作负载的高效网络弹性;在风险管理上可以对数据进行分类,持续进行合规扫描,确保企业保持出色的安全态势,以保证数据得到保护、威胁得到防御。
在智能方面,Commvault利用AI技术增强网络弹性。“利用AI对抗AI”,即使用AI驱动的威胁检测识别能力,驱动AI寻找恶意软件威胁,达到防患于未然的目的。Commvault Cloud支持Arlie AI小助手,快速生成API代码和工作流程,加快搜索和恢复速度,能够实时提供分析和报告摘要,安全共享数据湖中的共享数据。
在恢复方面,通过两个功能提供快速、顺滑、可靠的恢复:一是洁净室恢复,可以确保快速、顺滑、可靠地恢复到云中的洁净室;二是Cloudburst恢复,使用基础设施即代码和云扩展,可以大规模实现任何两个位置之间、任何时间的数据恢复。
从使用者角度看,Michel Borst表示,在日益复杂的使用环境中,企业演练有两个选择,一是自己测试多种工具、能力,使用多种语言,二是使用Commvault Cloud这样单一的平台,毋庸置疑后者更加简单、成本更低,给用户带来的成效非常显著。
例如,借助弹性平台,Commvault为可口可乐构建了强大的网络弹性能力,帮助其保护了15万个快照,管理了1.2PB数据,节省了40%的成本;帮助政府机构实现了超过350个虚拟机的迁移,节约了25%的成本,确保了弹性架构100%的合规性;帮助制药企业实现了分钟级的数据迁移和近乎零的RTO。
“我们以单一的平台保护所有工作负载,不管其处于云端、本地、SaaS、桌面等。”Martin Creighan表示。
在发布Commvault Cloud的同时,Commvault也强调将网络弹性作为核心要务,并不是要对之前发展得非常好的核心业务进行改变,未来将会继续做得更好,并且把弹性平台纳入到整体部署当中去。而在中国市场,Commvault中国区总经理鲁砚表示, Commvault一直在推广一体化的平台,多个版本的产品之间从未推倒重来,而是持续迭代,以最大程度保护客户投资。
用AI对抗AI
2023年,ChatGPT的横空出世使得AI骤然升温。在网络安全领域,AI带来哪些新挑战,应如何借助AI提升防范能力?
Commvault亚洲区技术总监陈伟俊表示,以前黑客攻击生产,现在则把视线转移到备份之后,可能存在潜伏期,用AI技术生成恶意软件,因此传统的异常检测力不从心,这就需要学会用AI来对抗AI。
陈伟俊介绍,Commvault从2016年开始就将AI和机器学习集成到产品中。此次使用生成式AI的集成,发布的重点之一正是Arlie AI小助手——当客户遇到问题时,要找到解决方法并不容易,需要查阅很多个文档寻找答案,Arlie AI小助手可以快速扫描环境,推荐可行的解决方案,为故障排除节省很多时间。
陈伟俊表示,未来三到六个月,Commvault会与其他AI安全厂商合作,例如在威胁扫描方面与Avira等合作,更准确地检测出备份数据中的恶意病毒;与Databricks推进AI治理方面的合作,自动扫描所有数据,检查数据权限,提出治理建议。
陈伟俊坦言,数据防护尚不能完全依靠生成式AI,因为它还需要一段时间才能变得更聪明和更准确。因此Commvault首先将AI用在威胁比较低的部分,比如利用AI小助手寻找问题根源,当AI变得成熟以后再引入到异常检测、威胁扫描等方面。
“风险防御就是要持续演进,在技术创新、AI和机器学习能力上领先一步。因此我们要为企业提供先于攻击者一步的能力和创新技术。毫无疑问这是一场无休止的征途。用AI对抗AI,攻防双方都在不断演进。魔高一尺,道高一丈,我们要做的就是确保我们领先一步。”Michel Borst总结。
