勒索软件攻击正变得日益复杂。双重勒索逐渐成为常态,三重勒索的网络安全事件近年来也时有发生。为了降低这种复杂性,企业可以采取系统化的方法或框架,以专注于安全变革。Commvault为企业提供安全健康评估仪表盘这样一个一站式管理平台,化繁为简,降低Commvault数据保护和管理环境中的风险。
风险管理:化繁为简,简而不凡
Commvault安全健康评估仪表盘采用了风险管理框架概念,能够帮助企业减少受攻击面,加强安全态势。通过安全健康评估仪表盘,企业能够在Commvault数据保护环境中采取识别、评估、缓解和监视等安全控制措施。该仪表盘可以识别Commvault CommCell中的控制措施并提供评分和备注,使企业能够正确评估风险并持续监控安全态势。
安全控制措施种类繁多,并非所有控制措施都适合所有企业。例如,一些企业可能使用内置多重控制和密码复杂性逻辑的外部身份识别程序,另一些则可能依靠本地Commvault账户分割来自其主环境的访问。无论采取什么样的控制措施,该仪表盘都能为企业提供洞察,从而帮助企业采取适合的行动。
为了降低风险,企业需要遵循具体控制措施中的行动项,其行动范围涵盖了有针对性的文档、更加深入的报告、工作流程和软件商店应用与工具等。为了减少界面之间的切换,解决方案应用已被精简,并整合到一个管理平台内。
零信任AAA:持续验证,守护安全
安全健康评估仪表盘控制中的许多措施都是Commvault零信任AAA(认证、授权、记账)安全控制框架的一部分。对于建立适当的安全态势来说,在审计事件的同时确保访问级别管理至关重要。围绕“零信任”原则建立这些控制措施可以帮助企业进行持续验证。零信任就像现实世界中的房屋安全管理,人们会为门窗上锁,并安装摄像头、警报器和传感器来监视房子和周边区域。在有人前来做客时,主人会招待客人进屋,但这并不意味着客人可以查看主人的电脑等私人物品。
Commvault在安全评估仪表盘中提供采用零信任原则的控制措施。例如隐私锁能够锁住数据,保护数据的隐私,确保只有数据所有者可以浏览和恢复其中的内容,而备份管理员只能管理备份操作。多层身份认证控制措施可以阻止攻击者、内部威胁,甚至是意外删除备份数据的事故。无论用户在CommCell中的扮演什么样的角色,多重控制措施都能够限制和阻止潜在的危险行为。当任何锁、警报和控制措施未被应用或被禁用时,安全健康评估仪表盘都会进行持续监控。这项功能涵盖了Commvault可能会在未来提供并推荐用户使用的任何新功能集。
企业安全态势管理是一个系统工程。在Commvault数据保护和管理环境中,企业可以从安全健康评估仪表盘出发,通过单一管理平台、直观的互动操作来降低实施和管理安全措施的复杂性,全面地进行企业安全态势管理和改善。
好文章,需要你的鼓励
树莓派基金会调查发现,尽管60%的家长认为编程是孩子的重要技能,但超过70%的家长表示孩子在正常课程中没有学习编程。该基金会CEO指出,随着AI技术快速发展,年轻人掌握技术理解和创造能力比以往更重要。超半数家长认为编程应成为必修课程,并相信学习编程能提升孩子未来职业前景。为填补学校教育空白,基金会呼吁在学校和图书馆广泛设立编程俱乐部,目标到2035年全球教授1000万儿童编程技能。
Patronus AI发布突破性研究,构建了首个系统性AI代理错误评估体系TRAIL,涵盖148个真实案例和21种错误类型。研究发现即使最先进的AI模型在复杂任务错误识别上准确率仅11%,揭示了当前AI代理系统在长文本处理、推理能力和自我监控方面的重大局限,为构建更可靠的AI系统指明方向。
文章介绍了AI大语言模型中最新的深度研究功能,这是目前最令人印象深刻的新功能之一。作者详细解析了ChatGPT、Claude和Gemini等主流模型的使用方法,并重点展示了深度研究功能的实际应用。通过实际测试,作者用ChatGPT 4.5的深度研究功能生成了一份关于1990-2025年最令人厌烦歌曲的详细报告,展示了AI如何通过思维链进行深度研究和分析。文章还提到了语音交互模式将进一步改变用户与AI的交互体验。
这项研究首次从理论和实践证明AI模型可通过模仿生物睡眠-学习周期显著提升性能。研究发现AI训练中存在自发的"记忆-压缩循环",并据此开发了GAPT算法,在大语言模型预训练中实现4.8%性能提升和70%表示效率改善,在算术泛化任务中提升35%,为AI发展指出了注重信息整理而非单纯数据扩展的新方向。