Commvault Connections 線下中國峰會上，Commvault專家?guī)砹岁P于勒索軟件攻擊的場景案例分享，詳細復盤了Commvault的專業(yè)團隊如何幫助企業(yè)實現(xiàn)，從系統(tǒng)擊穿被迫支付贖金到輕松應對勒索攻擊，讓我們一起從中找尋答案。

1

勒索病毒首次來襲

某制造行業(yè)知名企業(yè)，遭遇勒索病毒攻擊，IT 系統(tǒng)及備份系統(tǒng)均被擊穿，導致重要生產數(shù)據(jù)丟失。由于磁帶備份的恢復時間較長，且很多數(shù)據(jù)無法恢復。迫于業(yè)務中斷造成的巨大損失，企業(yè)選擇交付贖金，只拿回少部分數(shù)據(jù)。

客戶第一時間找到Commvault，在了解完基本情況后，Commvault的專業(yè)服務團隊首先與企業(yè)安全管理人員進行了深入溝通，再根據(jù)「Commvault安全評估標準」對客戶的備份環(huán)境進行了打分，最終結果為6.25分。其中，影響扣分主要因素共有兩項：

1

/ 技術維度

客戶采用備磁盤庫和磁帶庫兩種，空間有限、性能差，并且缺乏響應的防御措施；企業(yè)的備份環(huán)境缺乏災難恢復的相關架構和資源，離線備份效率差。

2

/ 管理維度

沒有針對各個業(yè)務場景的詳細恢復手冊，缺乏恢復演練的計劃和備份驗證機制；企業(yè)沒有對備份系統(tǒng)的管理權限。

完成第一次評估后，Commvault的專業(yè)服務團隊與客戶進行了進一步的溝通，為其提供了相對應的改進建議，并傾聽了客戶的核心關注點。在充分了解客戶需求后，Commvault的工程師團隊給出了針對性的解決方案：

?

?

最終，Commvault給出的解決方案非常符合客戶對于企業(yè)數(shù)據(jù)防護的要求，在完成相關測試后，便正式啟用Commvault產品替代了原先的備份系統(tǒng)。在整個服務過程中，Commvault的專業(yè)服務團隊以精湛的服務贏得用戶高度贊賞，并且客戶的數(shù)據(jù)保護機制和數(shù)據(jù)管理水平獲得持續(xù)的提升。

2

勒索病毒再次來襲

一年后，Commvault檢測到客戶再次遭遇勒索攻擊。相較于第一次攻擊，此次攻擊是客戶內部工程師設備被勒索病毒感染而導致的。由于Commvault系統(tǒng)主動隔離了受感染的文件，阻止了病毒的傳播。服務團隊在幾小時內便幫助客戶恢復了全部的數(shù)據(jù)和應用，保證了生產系統(tǒng)的順暢運行，并且沒有造成任何數(shù)據(jù)的丟失。

在數(shù)據(jù)恢復后，Commvault的專業(yè)服務團隊第一時間對備份環(huán)境進行了二次的評估。此次評估的最終結果為9分。

“9分”背后，Commvault數(shù)據(jù)保護方案為客戶帶來的直觀成果，是部署安全加固以及快速恢復等功能后，在勒索病毒攻擊發(fā)生時所提供的快速應對處理。同時，也再次印證了“數(shù)據(jù)安全防護是永無止境的”，Commvault要做的正是為客戶提供不斷完善的數(shù)據(jù)保護服務，堅守數(shù)據(jù)安全防線。

第二次評估之后，通過結合用戶需求和專業(yè)服務團隊評估后的建議，Commvault的工程師團隊基于當前方案給出了更完善且專業(yè)的后續(xù)數(shù)據(jù)保護方案。尤其針對勒索病毒攻擊場景，通過對Commvault一些創(chuàng)新功能（事先預警、安全健康評估儀表盤、自動化的應用驗證）的部署和應用，幫助企業(yè)進一步提升數(shù)據(jù)安全防護能力。

數(shù)據(jù)安全防護永無止境，企業(yè)安全環(huán)境的構建任重而道遠。Commvault堅持以持續(xù)創(chuàng)新應對數(shù)據(jù)安全問題，為企業(yè)提供事前檢測和預防，事中安全加固和隔離，以及事后所有數(shù)據(jù)快速有效恢復的全棧式貼心呵護，保護企業(yè)系統(tǒng)24小時正常運行，為業(yè)務快速發(fā)展構筑全面保護的安全基石。

編輯：黃飛

?