我们都害怕自己的身份被窃取。会感到脆弱、茫然,苦于弄清谁是幕后真凶、为何要对自己下手。想象一下,如果该身份是您的核心网络韧性解决方案的管理凭据。
凭据盗窃案件日益增多,内部攻击、权限升级和高级持续威胁不再仅仅针对生产或边缘系统,它们还瞄准您的最后一道防线:数据保护基础架构。
如今,由于数据保护管理员对宝贵的企业数据拥有极大的访问权限,因此他们比以往更易成为凭据盗窃的主要目标。在 AI 的协助下,网络犯罪分子可以同时创建更为复杂的攻击,并且提高发起攻击的效率。无论是生成式 AI 生成的网络钓鱼计划、使用视频深度伪造,还是利用其他新式的冒充方式,无论是针对高管、其他终端用户还是系统管理员,窃取或只是简单地说服人们在不知情的情况下交出凭据都已成为一种受青睐的方式。
根据 IBM 2024 年的一份报告,利用有效凭据的攻击同比激增了 71%¹。这一趋势令人担忧,突出表明亟需提高警惕和采取专门的安全措施。仅仅依靠企业级单点登录 (SSO) 解决方案已经不够了。企业必须通过多因素身份验证 (MFA)、多人授权 (MPA)、特权访问管理 (PAM) 等专用安全控制和其他强大的防御措施来强化数据保护基础架构。防止凭据盗窃对于保护企业最宝贵的资产——数据至关重要。
就在几年前,防篡改、异常检测和恶意软件扫描等概念还是加强数据保护防御的重点。现在已经视为基本操作。必备之选。甚至可以说是标配。这些功能迫使威胁攻击者更多地转向“软目标”,利用网络钓鱼、社交骗局、MFA 疲劳和其他基于凭据的攻击来登录(而不是入侵)您的基础架构。
随着威胁攻击者的演变,我们的防御战略也必须随之变化。我们正处在一个关键时刻,数据的价值、数量和漏洞的指数级增长与您的团队保护和保护数据的能力之间的差距正在扩大。这种差距越大,发生重大安全漏洞、长时间停机和/或数据隐私合规风险的可能性就越大。
那么,如何应对全球所有数据都可能受到影响的情况呢?如何在网络泄露成功后快速、从容恢复?如何确定恢复的是干净数据?如何确保不再发生这种情况?如何在一个由越来越多的 IT 通才组成的团队中做到这一切?这就是当今网络恢复的一些现实情况。剧透警告:与传统的灾难恢复相比,这完全是两码事。
今天,我们发布了一系列新功能,旨在应对最新一轮不断演变的网络威胁。新的 AI 驱动型产品解决方案包括新的自适应式自我防御解决方案、改进的熵异常检测和新的生成式 AI 驱动型操作助手。我们还宣布了新的网络韧性评估和恢复服务、新的安全生态系统合作伙伴等等。
我们推出业界首个自我防御数据保护解决方案——一种针对基于用户行为的勒索软件攻击的创新自动化防御方法。Veritas NetBackup 和 Veritas Alta ™ Data Protection 现在可以主动、持续地监控管理员用户行为,并在检测到管理行为异常时动态调整多因素身份验证和多人授权挑战等防御措施。这种自适应、自学习、自防御的解决方案是企业数据保护领域的首创。
当然,我们进行时间序列数据异常检测已经有一段时间了。这种技术通过分析多周备份的模式来建立稳定的基线,同时不断学习受保护资产变化所独有的粒度数据特征。这种学习策略与任何勒索软件类型都无关,被称为零样本学习。新的进展是,我们在工作方式上进行了重大改进:我们现在可以在备份发生时内联检测异常情况,对性能的影响几乎为零,同时无需额外资源,也不会产生涉及事后分析的高昂云计算成本。这项正在申请专利的创新技术有助于缩短发现和标记潜在异常情况以作进一步调查的时间,这对于限制潜在的入侵爆炸半径尤为重要。
最后一点也非常重要,我们将发布 Veritas Alta™ Copilot,这是一款生成式 AI 驱动型操作助手,旨在帮助各级数据保护管理员跟上快速增长的职责范围和规模。Veritas Alta Copilot 使用检索增强生成 (RAG) 和一流的大型语言模型来提供对话式用户体验,就像有高度专业化的专家随时待命,协助您执行系统配置和保护。
Veritas Alta Copilot 作为“人工助手”,能够快速识别网络漏洞和运行效率,主动建议配置更改,并指导用户轻松完成高级数据管理任务,使其从技术投资中获取最大价值。
尽管 AI 可以提供出色的指导,但有时我们的客户仍然需要人工帮助来增强自己的技能,因此我们推出了 Veritas 网络韧性评估服务,旨在让您的安全实践与数据保护和安全方面的行业最佳做法保持一致,以优化您的安全态势。我们的专家团队会全面评估您的安全实践并找出需要改进的领域。定期评估有助于保持良好的准备状态,让您在新出现的威胁和漏洞处于有利地位。
网络事件发生后,Veritas 网络韧性评估服务在促进恢复过程中发挥重要作用。我们的专家团队会立即提供支持,评估损坏程度并确定需要恢复的关键区域。您可以联系我们 24/7 全天候待命、经验丰富的恢复响应团队,在恢复重要数据和系统时及时获得帮助和指导。量身定制的咨询可确保无缝过渡,恢复正常业务运营,最大限度地减少停机时间,实现快速恢复。对于 Veritas 来说,韧性不仅仅是目标,更是一种保障,即使在逆境中也是如此。
我们再次认识到网络韧性是一项团队运动,因此我们扩展了 Veritas 360 Defense 生态系统,为我们的生态系统增加了更多以安全为中心的合作伙伴。Securonix、Splunk、HashiCorp、Anzen 和 Calamu 等彰显权威和创新的名字现已加入 Veritas 360 Defense,其中 HashiCorp 已完成 Veritas REDLab 认证。在 Veritas 信任中心查看我们的所有合作伙伴。
我们与 Securonix 合作创建的解决方案就是一个很好的例子,说明了我们是如何保护受损凭据的。通过将 NetBackup 和 Veritas Alta™ Data Protection 用户活动日志与 Securonix UEBA 平台集成,我们增强了数据保护平台的防御能力。这项合作使我们能够通过 AI 驱动的异常分析来快速检测潜在威胁。当可疑活动被标记时,Securonix 平台会立即通知管理员,使他们能够采取果断措施防止恶意攻击。
我遇到的每一位客户都面临着同样的挑战:创建一个综合团队,负责抵御不断演变的网络攻击,并在出现漏洞时迅速恢复。当网络犯罪分子不再入侵而是直接登录时,要保护企业的宝贵数据,就必须采取积极主动、适应性强的协作措施。借助我们的最新创新和合作伙伴关系,我们致力于提供抵御不断变化的威胁形势所需的工具和专业知识,帮助您避免可怕的深夜电话,并确保您的数据安全无虞,只需点击几下即可快速恢复。
若您有意进一步探索这些创新成果,我们诚邀您观看讨论 Veritas 360 Defense 最新更新的线上广播点播,并详细了解我们如何增强您的网络弹性,确保您的团队为网络恢复做好准备。