勒索软件攻击正变得日益复杂。双重勒索逐渐成为常态,三重勒索的网络安全事件近年来也时有发生。为了降低这种复杂性,企业可以采取系统化的方法或框架,以专注于安全变革。Commvault为企业提供安全健康评估仪表盘这样一个一站式管理平台,化繁为简,降低Commvault数据保护和管理环境中的风险。
风险管理:化繁为简,简而不凡
Commvault安全健康评估仪表盘采用了风险管理框架概念,能够帮助企业减少受攻击面,加强安全态势。通过安全健康评估仪表盘,企业能够在Commvault数据保护环境中采取识别、评估、缓解和监视等安全控制措施。该仪表盘可以识别Commvault CommCell中的控制措施并提供评分和备注,使企业能够正确评估风险并持续监控安全态势。
安全控制措施种类繁多,并非所有控制措施都适合所有企业。例如,一些企业可能使用内置多重控制和密码复杂性逻辑的外部身份识别程序,另一些则可能依靠本地Commvault账户分割来自其主环境的访问。无论采取什么样的控制措施,该仪表盘都能为企业提供洞察,从而帮助企业采取适合的行动。
为了降低风险,企业需要遵循具体控制措施中的行动项,其行动范围涵盖了有针对性的文档、更加深入的报告、工作流程和软件商店应用与工具等。为了减少界面之间的切换,解决方案应用已被精简,并整合到一个管理平台内。
零信任AAA:持续验证,守护安全
安全健康评估仪表盘控制中的许多措施都是Commvault零信任AAA(认证、授权、记账)安全控制框架的一部分。对于建立适当的安全态势来说,在审计事件的同时确保访问级别管理至关重要。围绕“零信任”原则建立这些控制措施可以帮助企业进行持续验证。零信任就像现实世界中的房屋安全管理,人们会为门窗上锁,并安装摄像头、警报器和传感器来监视房子和周边区域。在有人前来做客时,主人会招待客人进屋,但这并不意味着客人可以查看主人的电脑等私人物品。
Commvault在安全评估仪表盘中提供采用零信任原则的控制措施。例如隐私锁能够锁住数据,保护数据的隐私,确保只有数据所有者可以浏览和恢复其中的内容,而备份管理员只能管理备份操作。多层身份认证控制措施可以阻止攻击者、内部威胁,甚至是意外删除备份数据的事故。无论用户在CommCell中的扮演什么样的角色,多重控制措施都能够限制和阻止潜在的危险行为。当任何锁、警报和控制措施未被应用或被禁用时,安全健康评估仪表盘都会进行持续监控。这项功能涵盖了Commvault可能会在未来提供并推荐用户使用的任何新功能集。
企业安全态势管理是一个系统工程。在Commvault数据保护和管理环境中,企业可以从安全健康评估仪表盘出发,通过单一管理平台、直观的互动操作来降低实施和管理安全措施的复杂性,全面地进行企业安全态势管理和改善。
好文章,需要你的鼓励
微软高级软件工程师Alice Vinogradova将自己用SAP ABAP语言编写的向量数据库ZVDB移植到了搭载Z80处理器的经典计算机Sinclair ZX Spectrum上。她发现ABAP(1983年)和Z80(1976年)几乎是同时代产物,都诞生于内存珍贵、每个字节都很重要的计算时代。通过应用Z80优化技术,尽管时钟频率相差857倍,但代码运行速度仅慢3-6倍。她认为这些老式优化技术具有普遍适用性,在现代硬件上依然有效。
这项由东京科学技术大学等机构联合发布的研究提出了UMoE架构,通过重新设计注意力机制,实现了注意力层和前馈网络层的专家参数共享。该方法在多个数据集上显著优于现有的MoE方法,同时保持了较低的计算开销,为大语言模型的高效扩展提供了新思路。
韩国电子巨头三星宣布收购美国西雅图数字健康技术公司Xealth,进一步扩大在健康领域的布局。Xealth专注于帮助医疗专业人员将数字健康技术整合到日常实践中,与70多家数字健康技术供应商合作,应用覆盖美国500多家医院。此次收购将推动三星向连接医疗保健平台转型,结合其在传感器技术和可穿戴设备方面的优势,完善Samsung Health平台功能。
小米团队开发的MiMo-7B模型证明了AI领域"小而精"路线的可行性。这个仅有70亿参数的模型通过创新的预训练数据处理、三阶段训练策略和强化学习优化,在数学推理和编程任务上超越了320亿参数的大模型,甚至在某些指标上击败OpenAI o1-mini。研究团队还开发了高效的训练基础设施,将训练速度提升2.29倍。该成果已完全开源,为AI民主化发展提供了新思路。