勒索软件攻击正变得日益复杂。双重勒索逐渐成为常态,三重勒索的网络安全事件近年来也时有发生。为了降低这种复杂性,企业可以采取系统化的方法或框架,以专注于安全变革。Commvault为企业提供安全健康评估仪表盘这样一个一站式管理平台,化繁为简,降低Commvault数据保护和管理环境中的风险。
风险管理:化繁为简,简而不凡
Commvault安全健康评估仪表盘采用了风险管理框架概念,能够帮助企业减少受攻击面,加强安全态势。通过安全健康评估仪表盘,企业能够在Commvault数据保护环境中采取识别、评估、缓解和监视等安全控制措施。该仪表盘可以识别Commvault CommCell中的控制措施并提供评分和备注,使企业能够正确评估风险并持续监控安全态势。
安全控制措施种类繁多,并非所有控制措施都适合所有企业。例如,一些企业可能使用内置多重控制和密码复杂性逻辑的外部身份识别程序,另一些则可能依靠本地Commvault账户分割来自其主环境的访问。无论采取什么样的控制措施,该仪表盘都能为企业提供洞察,从而帮助企业采取适合的行动。
为了降低风险,企业需要遵循具体控制措施中的行动项,其行动范围涵盖了有针对性的文档、更加深入的报告、工作流程和软件商店应用与工具等。为了减少界面之间的切换,解决方案应用已被精简,并整合到一个管理平台内。
零信任AAA:持续验证,守护安全
安全健康评估仪表盘控制中的许多措施都是Commvault零信任AAA(认证、授权、记账)安全控制框架的一部分。对于建立适当的安全态势来说,在审计事件的同时确保访问级别管理至关重要。围绕“零信任”原则建立这些控制措施可以帮助企业进行持续验证。零信任就像现实世界中的房屋安全管理,人们会为门窗上锁,并安装摄像头、警报器和传感器来监视房子和周边区域。在有人前来做客时,主人会招待客人进屋,但这并不意味着客人可以查看主人的电脑等私人物品。
Commvault在安全评估仪表盘中提供采用零信任原则的控制措施。例如隐私锁能够锁住数据,保护数据的隐私,确保只有数据所有者可以浏览和恢复其中的内容,而备份管理员只能管理备份操作。多层身份认证控制措施可以阻止攻击者、内部威胁,甚至是意外删除备份数据的事故。无论用户在CommCell中的扮演什么样的角色,多重控制措施都能够限制和阻止潜在的危险行为。当任何锁、警报和控制措施未被应用或被禁用时,安全健康评估仪表盘都会进行持续监控。这项功能涵盖了Commvault可能会在未来提供并推荐用户使用的任何新功能集。
企业安全态势管理是一个系统工程。在Commvault数据保护和管理环境中,企业可以从安全健康评估仪表盘出发,通过单一管理平台、直观的互动操作来降低实施和管理安全措施的复杂性,全面地进行企业安全态势管理和改善。
好文章,需要你的鼓励
在我们的日常生活中,睡眠的重要性不言而喻。一个晚上没睡好,第二天的工作效率就会大打折扣,而充足的睡眠不仅能让我们恢复精力,还能帮助大脑整理和巩固当天学到的知识。有趣的是,AI模型竟然也表现出了类似的“睡眠需求”。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
尽管模型上下文协议(MCP)自11月推出以来用户数量快速增长,但金融机构等监管行业仍保持谨慎态度。银行等金融服务公司虽然在机器学习和算法方面是先驱,但对于MCP和Agent2Agent(A2A)系统的采用较为保守。监管企业通常只使用内部代理,因为其API集成需要经过多年审查以确保合规性和安全性。专家指出,MCP缺乏基本构建块,特别是在互操作性、通信标准、身份验证和审计跟踪方面。金融机构需要确保代理能够进行"了解您的客户"验证,并具备可验证的身份识别能力。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。