Sophos數據顯示，59%的企業受到了勒索軟件的攻擊。勒索軟件的陰影籠罩在各行各業各種規模的企業之上。企業也逐漸認識到漏洞的出現不可避免，對此，安全和風險管理領導者逐漸將重點放在打造網絡彈性就緒性、確保自身能夠恢復之上，而不是拼命防止漏洞。

Commvault近日發布了Commvault Cloud Cleanroom Recovery（潔凈室恢復），幫助企業確保自身的網絡彈性就緒，樹立自身的數據恢復信心。

變化的恢復需求

防御性措施固然重要，但概率仍然站在攻擊者那邊：即使攻擊者在99%的情況下都失敗了，但是他們仍然有成功的機會。企業需要的是100%穩妥的恢復能力，以避免支付贖金。

在一般恢復中，企業會在生產數據中心（DC）受到影響時，在容災中心（DR）進行數據還原。但是，黑客攻擊企業環境時，既會攻擊DC也會攻擊DR，確保企業沒有退路。

如果企業沒有一個可供恢復的數據中心，又應該怎么辦呢？

受到攻擊后，一方面企業需要保護現場以便之后的取證分析，另一方面企業也需要快速恢復重要數據。在這種情況下，潔凈室恢復提供了一個很好的平臺，幫助企業備份和恢復數據。

傳統潔凈室的局限

潔凈室，也叫隔離恢復環境（IRE），為企業提供了一個安全、潔凈的環境。但是傳統的潔凈室對于大多數企業來說過于昂貴和復雜。它們通常需要占用大量資源，要求企業為每個服務器和每個位置上的每個關鍵應用維護重復的環境。許多企業根本無法承擔這樣的成本。還有很多其他提供潔凈室的數據安全解決方案受制于有限的工作負載和恢復選項。

許多企業沒有時間、資金或人員來測試此類混合環境中的所有相互依存關系，因此也無從知曉自己在受到攻擊時是否能夠恢復。即使他們能測試，也往往沒有資源在測試失敗的情況下進行再測試。這讓企業缺乏實踐經驗、容易受到攻擊、任由不良行為者擺布。

變革潔凈室概念

Commvault變革了潔凈室的概念，推出了簡單、安全、智能的Commvault Cloud潔凈室恢復。

簡單

在混合環境中進行測試可能會非常的復雜和昂貴。通過支持廣泛的工作負載，Commvault潔凈室恢復可以幫助企業將工作負載從各種地點恢復到安全、云隔離的潔凈室。

該潔凈室可以由企業根據自身需求在Microsoft Azure中構建。這簡化了企業的工作，使企業不必再投資于昂貴的專用基礎設施，也不必管理重復的環境。

潔凈室恢復還簡化了應用恢復，以及這些應用所依賴的數據的恢復。例如，未來潔凈室恢復將支持恢復Microsoft Active Directory。企業可以通過輕松恢復Active Directory，以及對其一致性和運行健康狀況進行驗證，幫助確保自己具備適當的數據授權。

安全

由于企業可以在云端按需生成潔凈室，在企業需要使用它之前，這個潔凈室甚至都可以不存在，因此也就不會受到污染。

在恢復時，企業可以從Commvault Cloud Air Gap Protect（AGP）中恢復數據，而Commvault利用異常和威脅檢測工具確保駐留在AGP中數據的不受威脅和惡意軟件的影響。

未來，Commvault還計劃繼續擴充潔凈室恢復功能，幫助企業根據自身需求，從已知的潔凈狀態中重建應用和服務。這能幫助客戶在維護服務器運行的同時，提升安全性和效率。

智能

Commvault潔凈室恢復充分發揮了AI的作用，AI支持的Cleanpoint™ Validation可以自動幫助客戶快速識別上一個潔凈恢復點。

用戶可以自定義恢復序列，讓數據能夠按照邏輯順序恢復。用戶可以輕松將虛擬機從各種管理程序轉換到Azure虛擬機。

未來，Commvault Cloud潔凈室恢復的能力還將通過與Palo Alto Networks Cortex XSOAR的集成得到進一步的擴展。這讓客戶可以使用XSOAR調查安全事件，以最新的威脅情報數據豐富事件。通過Commvault不斷增加的安全集成，企業將能更好地應對混合世界中不斷變化的網絡威脅。

潔凈室的力量并不局限于其物理屬性，它所代表的是一種全面網絡彈性方法。潔凈室方法背后的技術可能并非多么神奇，但是企業能夠利用潔凈室這樣一個安全、獨立的環境，將明確的計劃、成熟的流程、經常性的測試和清晰的恢復步驟協調在一起，構成一個統一、高效的系統，幫助企業更好地恢復數據、滿足合規要求、縮短宕機時間，降低企業業務面臨的風險。