Nova solução da Veeam Software aplica os princípios Zero Trust ao backup

A Veeam Software, empresa de proteção de dados e recuperação de ransomware, apresentou nesta quinta-feira (30/11) o Zero Trust Data Resilience (ZTDR), um modelo para ajudar as organizações a reduzirem o risco de crescentes ameaças à segurança de dados e melhorar a resiliência geral. Desenvolvido em colaboração com o especialista Zero Trust Jason Garbis da Numberline Security, o ZTDR aplica os princípios Zero Trust ao backup e recuperação como uma extensão do Modelo de Maturidade Zero Trust da Cybersecurity & Infrastructure Security Agency (CISA). Essencial para o ZTDR é a separação dos sistemas de gerenciamento de backup e seus níveis de armazenamento em zonas de resiliência distintas para reduzir a superfície de ataque e limitar o raio potencial de explosão de violações; e o armazenamento de backup imutável, para garantir que os dados não possam ser modificados mesmo no caso de um ataque de ransomware.

A segurança moderna e eficaz baseia-se no Zero Trust, substituindo a abordagem de segurança cada vez mais ineficaz baseada em perímetro. No entanto, a maioria das estruturas Zero Trust não inclui a segurança dos sistemas de backup e recuperação de dados, apesar do fato de os dados de backup serem frequentemente o alvo principal de atores mal-intencionados em ataques de ransomware e de exfiltração de dados. O Veeam Data Protection Trends Report 2023 descobriu que 93% dos ataques de ransomware têm como alvo repositórios de backup.

“A infraestrutura de backup, por natureza, tem uma grande superfície de ataque, porque deve ter acesso de leitura e gravação à produção, abrangendo praticamente todos os aplicativos corporativos e fontes de dados, tanto no local quanto na Nuvem”, disse Jason Garbis, fundador da Numberline Security. “Para reduzir esse risco, a Numberline e a Veeam estão propondo ferramentas práticas de Resiliência de Dados Zero Trust, incluindo princípios básicos, uma arquitetura e um modelo de maturidade. Nosso objetivo é ajudar as organizações a preencher uma lacuna em sua estratégia de segurança, estendendo o Zero Trust ao backup e à recuperação para alcançar maior resiliência cibernética”, comentou.

Dentro do Modelo de Maturidade Zero Trust da CISA, “dados” é um dos cinco pilares, sob os quais identifica cinco funções principais: Gerenciamento de inventário de dados, categorização de dados, disponibilidade de dados, acesso a dados e criptografia de dados. Para estender este modelo à função crítica de backup e recuperação de dados, os princípios do ZTDR são:

– Acesso com menor privilégio.

– Imutabilidade.

– Resiliência do Sistema

– Validação Proativa.

– Simplicidade Operacional.

Para ajudar as organizações a iniciar sua jornada para implementar esses princípios, a Numberline desenvolveu um modelo detalhado de maturidade do ZTDR, bem como uma arquitetura de referência do ZTDR que inclui estes atributos principais para melhorar a resiliência dos dados:

– Segmentação, para separação clara das camadas de software de backup e armazenamento de backup para criar zonas de resiliência distintas que minimizam a superfície de ataque e reduzem o raio de explosão quando ocorre um ataque.

– Imutabilidade do armazenamento de backup, garantindo que os dados não possam ser modificados ou excluídos.

“A pesquisa mais recente da Veeam mostra que 75% dos ataques de ransomware a backups são bem-sucedidos”, disse Danny Allan, CTO da Veeam. “Para manter as empresas funcionando, é essencial garantir a imutabilidade dos dados e seguir as melhores práticas como Zero Trust Data Resilience (ZDTR). Com o Modelo de Maturidade ZTDR, cada organização pode traçar seu caminho para maior segurança de dados e menos tempo de inatividade. Embora a Veeam sempre tenha se comprometido com essa abordagem arquitetônica, estamos trabalhando com parceiros de armazenamento para implementar um modelo de confiança zero líder do setor”, observou.

Serviço
www.veeam.com