Veritas 网络战略——扩展生态系统

Cyber Resiliency & Ransomware 2024 年 4 月 23 日
BlogHeroImage

去年秋天,Veritas 推出了 Veritas 360 Defense 架构,该架构以独特的方式将数据保护、数据安全和数据治理与合作伙伴生态系统相结合。借助 Veritas 360 Defense,我们强调了我们的“设计安全” (Secure by Design)“默认安全” (Secure by Default) 解决方案,可为您的数据基础架构提供全面控制。由于安全是一项团队运动,因此我们与 Veritas 360 Defense 安全生态系统合作伙伴集成,对您的现有解决方案进行互操作和增强。

今天,我们宣布扩展合作伙伴生态系统,与您现有的工具和流程进行全新集成,从而确保您的业务安全,为从容实现网络恢复做好准备。利用现有的安全解决方案和流程,您可以消除 IT、安全和治理团队之间存在的孤岛现象,确保整个基础架构的安全态势更具韧性,并实现事件监控和响应的自动化。

HashiCorp

Veritas REDLab 验证

在 Veritas REDLab 中,我们不断使用恶意软件和最新的批量删除和加密工具测试我们的产品。去年秋天,我们宣布 Microsoft Defender 通过了 Veritas REDLab 验证。Microsoft 是第一个做到这一点的 Veritas 360 Defense 合作伙伴。今天,HashiCorp 成为第二个,其密钥管理功能通过了 Veritas REDLab 验证。

HashiCorp 是加密密钥管理软件领域的领导者。集中管理和保护加密密钥可确保您符合治理标准,按计划或按需轮换和分发密钥,并确保未经授权的各方无法读取数据。HashiCorp 和 Veritas 共同确保对磁带、磁盘或云端的静态数据进行加密,以防止数据被盗。

Securonix

利用 Veritas 和 Securonix 深入了解 Veritas NetBackup 数据保护中的用户行为。借助 Securonix,安全操作人员可以监控 NetBackup 用户活动日志,以检测表明帐户受损、内部人员恶意攻击或特权帐户滥用的操作或模式。通过持续的用户活动监控,企业可以提高灾难恢复和网络恢复的安全性和可靠性。

我采访了 Securonix 全球副总裁兼渠道和联盟负责人 Mark Stevens。我们探讨了 Veritas 和 Securonix 如何利用集成和 AI 来帮助双方的共同客户纵观全局,抵御这种新近流行的以人为中心的攻击形式。我们还讨论了 Securonix 的内部威胁报告中令人瞠目的统计数据,报告提及去年有 25% 的企业发生了六次及以上泄露事件。

Anzen Technology Systems

各行各业的众多企业都在处理极其敏感或机密的静态数据——存储、备份和归档的数据。Anzen 的加强数据安全性和高级加密可以挫败“先窃取,后解密”类型的攻击,而且通过采取数据分片措施,若未能获取所有数据碎片,在数学上不可能重建原始数据。这些分段可以分散在不同的地理位置和/或云平台上,每个分段都需要授权访问,并各自采用安全措施。

Calamu

Calamu 通过使用分片和冗余创建 Calamu 数据港来确保数据可用性,即使在攻击期间也是如此。存储在数据港中的备份数据可以完全自我修复,免受勒索软件攻击,停机时间为零,没有数据盗窃的威胁。他们的解决方案包括云和本地选项,以及入侵尝试警报,即使是最大的机构也有信心将数据操作迁移到云端。

Splunk

利用 Veritas 和 Splunk,根据 Veritas NetBackup 数据保护的审计信息,深入了解用户行为。借助 Splunk 用户行为分析 (UBA),安全操作可以监控 NetBackup 用户活动日志,以检测表明帐户受损、内部人员恶意攻击或特权帐户滥用的操作或模式。通过持续的用户活动监控,企业可以提高灾难恢复和网络恢复的安全性和可靠性。

Semperis

虽然我们去年发布的 Veritas 360 Defense 已纳入 Semperis,但我们一直在共同努力扩大整合范围,为客户的安全态势提供更好的支持。

Semperis 攻击路径管理可帮助您识别并关闭攻击者针对数据保护解决方案使用的路径:

  • 查看有风险的访问,删除过多权限,并为授权特权组创建安全区域。
  • 当授权用户试图加入可访问 Veritas 存储的特权组时,获取实时通知。
  • 持续监控身份系统是否出现不必要的更改,并自动修复有风险的设置,以改善整体安全态势,阻止对敏感业务数据的不必要访问。

OCSF

除了不断壮大的合作伙伴生态系统帮助 Veritas 360 Defense 扩大规模外,我们的工程团队也一直致力于通过 OCSF 与更广泛的工具和应用程序集成。开放网络安全模式框架是一个开源项目,提供用于开发模式的可扩展框架。这意味着,如果您现有的任何安全工具使用 OCSF,Veritas 都可以通过行业标准用户和事件日志进行强力集成。您的团队也就能够通过标准格式更轻松地连接整个基础架构。

OCSF 集成只是 Veritas 确保我们的解决方案经测试符合行业标准和认证的众多方式之一,包括DoD STIG、NIST 800-53/37/171、FIPS 验证、CMMC、IPv6TLS 1.3、ISO 通用标准、SOC2、IRAP 和 FedRAMP Ready for SaaS Protection,以及在我们隔离的 REDLab 环境中进行的测试。

Veritas 360 Defense

保护企业的数据和应用程序可能是一项艰巨的任务。借助 Veritas 混合多云平台和我们的合作伙伴生态系统,您可以“毫无顾虑”地管理和保护所有工作负载和环境。

通过我们的“毫无顾虑地实现网络韧性”广播,了解更多有关 Veritas 360 Defense 以及我们的技术合作伙伴生态系统中的公司的信息。

blogAuthorImage
Tim Burlowski
Veritas 网络韧性与数据保护战略全球负责人