악성 코드 행위자를 조심하세요! Commvault, 보안 조치 강화
Commvault는 워크로드 복구 및 자동화된 복구 테스트를 통해 자사 제품에 대해 크게 향상된 맬웨어 방어 및 탐지기를 제공하고 있으며 모두 Cloud Command 콘솔을 통해 관리됩니다.
목표는 악의적인 행위자가 침투하기 훨씬 어려운 심층 방어 환경과 공격이 발생할 경우 더욱 확실하고 효과적인 복구 기능을 제공하는 것입니다. Commvault는 이것이 진화의 다음 단계를 의미한다고 말합니다.
Commvault CEO Sanjay Mirchandani는 다음과 같이 말했습니다. "Commvault는 IT와 보안 간의 격차를 해소하기 위해 지난 4년 동안 우리 플랫폼의 기능을 재정의하고 확장해 왔습니다. 그 결과, 우리 고객은 이제 공격에 나설 수 있습니다. 이전에 수행된 적이 없는 방식으로 위협 방어, 백업 및 복구를 통합합니다."
그러나 보장은 없습니다. Commvault는 IDC 연구 부사장인 Phil Goodwin과 함께 그 이유를 다음과 같이 설명했습니다. "랜섬웨어 보호 보장은 상당히 유행하고 있으며 중요한 이점을 제공합니다. 그러나 보증 청구가 필요하지 않은 빠르고 확실하며 정확한 복구를 수행하는 것이 더 좋습니다. "
그는 "Commvault는 지속적이고 선제적인 위협 모니터링 및 치료를 통해 데이터 유출 가동 중지와 관련된 비용을 모두 방지함으로써 랜섬웨어 문제를 조사하고 있습니다. 이러한 유형의 접근 방식은 위협이 수익에 실질적인 피해를 입히기 전에 중지하는 데 도움이 될 수 있습니다. 매우 간단합니다. 진정한 회복력을 얻는 유일한 길은 방탄복구가 뒷받침되는 적극적인 방어를 통해서입니다."
Cohesity는 비슷한 찬송가를 부릅니다.
Commvault는 다음을 제공합니다.
또한 Commvault의 기술을 각각의 보안 플랫폼과 통합하기 위해 Microsoft 및 CyberArk와의 협력을 발표했습니다.
Commvault와 Microsoft Sentinel의 양방향 통합은 향상된 보안 상태를 제공하고 백업 환경과 보안 시스템 간의 향상된 협업을 제공합니다. 결합된 사이버 이벤트 통찰력, 대책 및 최적화된 사고 대응을 위해 두 시스템 전반에 걸쳐 자동 조정을 공동으로 제공합니다.
CyberArk 파트너십은 사용자 자격 증명과 관련이 있습니다. 사이버아크(CyberArk)의 최고 전략 책임자인 클라렌스 힌튼(Clarence Hinton)은 "보안 침해는 계속해서 사이버 공격과 데이터 유출의 주요 원인이 되고 있다"고 말했습니다.
"CyberArk ID 보안 플랫폼과 Commvault의 새로운 통합 및 기존 플러그인은 조직이 강력한 제로 트러스트 아키텍처 관행을 따르고, 엄격한 수명 주기 자격 증명 정책을 배포하고, 가장 엄격한 규정을 준수하는 데 도움이 됩니다. 새로운 비밀 관리 통합은 자격 증명 도용의 위험을 크게 줄일 수 있습니다. 백업 환경에서 자격 증명 저장소를 분리하는 기능을 갖추고 있습니다."
이러한 Commvault 보안 기능은 Commvault와 파트너를 통해 2분기에 제공될 예정입니다. 블로그와 지원 기술 페이지에 더 많은 정보가 있습니다.
또한 Commvault의 Metallic Security 부사장인 Steve Preston과 함께 Q&A 세션을 진행하여 Commvault 보안 뉴스에 대한 자세한 내용과 일부 경쟁 제품과의 관계를 알아보았습니다.