勒索软件攻击正变得日益复杂。双重勒索逐渐成为常态，三重勒索的网络安全事件近年来也时有发生。为了降低这种复杂性，企业可以采取系统化的方法或框架，以专注于安全变革。Commvault为企业提供安全健康评估仪表盘这样一个一站式管理平台，化繁为简，降低Commvault数据保护和管理环境中的风险。

风险管理：化繁为简，简而不凡

Commvault安全健康评估仪表盘采用了风险管理框架概念，能够帮助企业减少受攻击面，加强安全态势。通过安全健康评估仪表盘，企业能够在Commvault数据保护环境中采取识别、评估、缓解和监视等安全控制措施。该仪表盘可以识别Commvault CommCell中的控制措施并提供评分和备注，使企业能够正确评估风险并持续监控安全态势。

安全控制措施种类繁多，并非所有控制措施都适合所有企业。例如，一些企业可能使用内置多重控制和密码复杂性逻辑的外部身份识别程序，另一些则可能依靠本地Commvault账户分割来自其主环境的访问。无论采取什么样的控制措施，该仪表盘都能为企业提供洞察，从而帮助企业采取适合的行动。

为了降低风险，企业需要遵循具体控制措施中的行动项，其行动范围涵盖了有针对性的文档、更加深入的报告、工作流程和软件商店应用与工具等。为了减少界面之间的切换，解决方案应用已被精简，并整合到一个管理平台内。

零信任AAA：持续验证，守护安全

安全健康评估仪表盘控制中的许多措施都是Commvault零信任AAA（认证、授权、记账）安全控制框架的一部分。对于建立适当的安全态势来说，在审计事件的同时确保访问级别管理至关重要。围绕“零信任”原则建立这些控制措施可以帮助企业进行持续验证。零信任就像现实世界中的房屋安全管理，人们会为门窗上锁，并安装摄像头、警报器和传感器来监视房子和周边区域。在有人前来做客时，主人会招待客人进屋，但这并不意味着客人可以查看主人的电脑等私人物品。

Commvault在安全评估仪表盘中提供采用零信任原则的控制措施。例如隐私锁能够锁住数据，保护数据的隐私，确保只有数据所有者可以浏览和恢复其中的内容，而备份管理员只能管理备份操作。多层身份认证控制措施可以阻止攻击者、内部威胁，甚至是意外删除备份数据的事故。无论用户在CommCell中的扮演什么样的角色，多重控制措施都能够限制和阻止潜在的危险行为。当任何锁、警报和控制措施未被应用或被禁用时，安全健康评估仪表盘都会进行持续监控。这项功能涵盖了Commvault可能会在未来提供并推荐用户使用的任何新功能集。

企业安全态势管理是一个系统工程。在Commvault数据保护和管理环境中，企业可以从安全健康评估仪表盘出发，通过单一管理平台、直观的互动操作来降低实施和管理安全措施的复杂性，全面地进行企业安全态势管理和改善。