數據洞察一覽無遺，Commvault改善企業風險管理

勒索軟件攻擊正變得日益復雜。雙重勒索逐漸成為常態，三重勒索的網絡安全事件近年來也時有發生。為了降低這種復雜性，企業可以采取系統化的方法或框架，以專注于安全變革。Commvault為企業提供安全健康評估儀表盤這樣一個一站式管理平臺，化繁為簡，降低Commvault數據保護和管理環境中的風險。

風險管理：化繁為簡，簡而不凡

Commvault安全健康評估儀表盤采用了風險管理框架概念，能夠幫助企業減少受攻擊面，加強安全態勢。通過安全健康評估儀表盤，企業能夠在Commvault數據保護環境中采取識別、評估、緩解和監視等安全控制措施。該儀表盤可以識別Commvault CommCell中的控制措施并提供評分和備注，使企業能夠正確評估風險并持續監控安全態勢。

安全控制措施種類繁多，并非所有控制措施都適合所有企業。例如，一些企業可能使用內置多重控制和密碼復雜性邏輯的外部身份識別程序，另一些則可能依靠本地Commvault賬戶分割來自其主環境的訪問。無論采取什么樣的控制措施，該儀表盤都能為企業提供洞察，從而幫助企業采取適合的行動。

為了降低風險，企業需要遵循具體控制措施中的行動項，其行動范圍涵蓋了有針對性的文檔、更加深入的報告、工作流程和軟件商店應用與工具等。為了減少界面之間的切換，解決方案應用已被精簡，并整合到一個管理平臺內。

零信任AAA：持續驗證，守護安全

安全健康評估儀表盤控制中的許多措施都是Commvault零信任AAA（認證、授權、記賬）安全控制框架的一部分。對于建立適當的安全態勢來說，在審計事件的同時確保訪問級別管理至關重要。圍繞“零信任”原則建立這些控制措施可以幫助企業進行持續驗證。零信任就像現實世界中的房屋安全管理，人們會為門窗上鎖，并安裝攝像頭、警報器和傳感器來監視房子和周邊區域。在有人前來做客時，主人會招待客人進屋，但這并不意味著客人可以查看主人的電腦等私人物品。

Commvault在安全評估儀表盤中提供采用零信任原則的控制措施。例如隱私鎖能夠鎖住數據，保護數據的隱私，確保只有數據所有者可以瀏覽和恢復其中的內容，而備份管理員只能管理備份操作。多層身份認證控制措施可以阻止攻擊者、內部威脅，甚至是意外刪除備份數據的事故。無論用戶在CommCell中的扮演什么樣的角色，多重控制措施都能夠限制和阻止潛在的危險行為。當任何鎖、警報和控制措施未被應用或被禁用時，安全健康評估儀表盤都會進行持續監控。這項功能涵蓋了Commvault可能會在未來提供并推薦用戶使用的任何新功能集。

企業安全態勢管理是一個系統工程。在Commvault數據保護和管理環境中，企業可以從安全健康評估儀表盤出發，通過單一管理平臺、直觀的互動操作來降低實施和管理安全措施的復雜性，全面地進行企業安全態勢管理和改善。