Ransomware: o backup seguro é a sua última linha de defesa

ransomware

As pessoas perguntaram o que queremos dizer com “o backup seguro é a sua última linha de defesa”. Ao longo dos últimos dez anos, o setor de segurança descobriu que uma proteção moderna contra ransomware requer uma arquitetura de segurança integrada, dos endpoints à rede e até a nuvem para detectar, correlacionar e corrigir completamente os ataques. No caso do ransomware, suas opções de remediação geralmente são recuperar de um backup ou pagar o resgate. O desafio é que dizer “restaurar do backup” é uma simplificação extrema do processo, fazendo com que muitas empresas façam suposições sobre seus recursos de backup e recuperação. Como é comum com suposições, elas muitas vezes estão erradas, resultando em perda de dados ou no pagamento do resgate. Para evitar o pior cenário, você precisa de um plano que inclua backups verificados, testados e seguros, que possam ser restaurados rapidamente.  Por isso, gostaríamos de lembrar a nós mesmos e a todos com quem interagimos que a sua infraestrutura de backup é parte do plano geral de segurança virtual e pode ser a última opção para retornar, ou se manter, nos negócios.

A evolução de ataques como o ransomware tem levado pessoas que tradicionalmente não fazem parte da segurança, como as equipes de backup e recuperação de desastres, ao centro das operações de resposta e recuperação. No Relatório sobre Tendências em Proteção de Dados – 2022 da Veeam, vemos que 88% dos entrevistados têm continuidade dos negócios e recuperação de desastres com integração total ou quase total com suas estratégias de segurança virtual. É uma situação estranha, considerando-se que as equipes de backup tradicionalmente se preocupavam com usuários excluindo um pequeno número de arquivos, e agora você é responsável por provar que pode recuperar todos os dados da sua empresa em caso de um ataque virtual.

Recuperar-se de uma violação e provar que os dados não foram perdidos deveria significar que não há necessidade de pagar um resgate. Infelizmente, o Relatório sobre Proteção de Dados 2022 mostra que apenas 36% das empresas conseguiram recuperar mais de 80% de seus ados após um ataque de ransomware. Essa estatística é frustrante, porque não é exagero pensar que essas empresas consideraram pagar ou pagaram um resgate para obter seus dados de volta.

Criar um backup seguro para recuperação de ransomware

Então, o que fizemos para garantir que podemos retomar as operações com confiança? Aqui na Veeam, acreditamos que a resposta é uma combinação de recursos de produtos e melhores práticas de procedimento, que garante que você possa detectar cargas de trabalho conforme elas ficarem on-line, proteger os dados de uma forma verificável e recuperar em escala, de uma forma que não reintroduza ameaças no ambiente.

 

No lado do backup, o que importa é proteger os dados e garantir que a tarefa de backup funcione conforme o esperado. Também há melhores práticas que garantem que quando tudo der errado, você ainda terá uma cópia dos seus dados para restaurar. Durante a recuperação, queremos nos focar em velocidade, o que nos leva à automação e orquestração. Mais uma vez, uma combinação de produto e processo. Por fim, precisamos garantir que os dados recuperados não reintroduzam uma ameaça no ambiente. Vamos ver alguns motivos pelos quais isso é importante. Eu também incluí links para artigos de nossos especialistas técnicos, fornecendo ainda mais informações.

Imutabilidade confiável

A Veeam sempre foi uma empresa focada em software. Isso significa que você tem o controle das configurações de storage e não fica limitado pelas configurações escolhidas por nós. Isso também significa que você pode criar múltiplas camadas de storage imutável, tanto na nuvem como no local, com base em seu design de rede. Essa flexibilidade também reduz os custos operacionais e aumenta a segurança, pois você está usando suas plataformas de storage existentes. Existe um excelente artigo sobre as opções do que chamamos de “imutabilidade dupla”,  que você deveria ler para saber mais.

Verificação de backups

Como provar que o seu backup foi bem-sucedido? Em nosso mais recente relatório de pesquisa sobre ransomware, descobrimos que a maioria das empresas confiam nos registros de conclusão de tarefas ou criaram seus próprios scripts para verificar a integridade do backup. O desafio é que confiar nos registros de tarefas de backup só mostra a tarefa concluída, sem provar que os dados podem ser recuperados. Por outro lado, as pessoas que criam seu próprio processo estão um passo à frente, mas aumentam sua carga de trabalho mantendo scripts ou confiando que terão o tempo necessário para um processo manual e comum.

Para nós, a verificação de backups é parte do conjunto de recursos que chamamos de SureBackup. Simplificando, o SureBackup é uma tecnologia da Veeam que permite que você execute múltiplos testes em seus backups para confirmar que os dados estão livres de malware e podem ser recuperados. Esse processo pode ser simples ou aprofundado, conforme as suas necessidades, e pode ser feito de forma manual ou programado como parte dos seus preparativos de recuperação de desastres. Para ver mais detalhes sobre o que o SureBackup pode fazer, clique aqui.

Regra 3-2-1-1-0

Quando entrei para a Veeam, conheci integrantes da nossa incrível organização de atendimento ao cliente e perguntei qual era a coisa que eles mais desejavam que os clientes fizessem. Eles disseram que era a Regra 3-2-1-1-0. O malware moderno ataca a camada de backup, então você precisa ter um processo para garantir a resiliência.

A Regra 3-2-1-1-0 recomenda que haja pelo menos três cópias dos dados importantes, em pelo menos dois tipos de mídia, com pelo menos uma cópia off-site. Com a evolução da ameaça do ransomware, recomendamos que pelo menos uma cópia dos dados deve ser resiliente, ou seja, isolada, off-line ou imutável. Isso é essencial para se defender com eficiência contra o ransomware. Também adicionamos à regra um zero, que significa zero erros de backup, porque a verificação automatizada de backups garante que seus dados são válidos e podem ser usados para recuperação. Você não pode recuperar dados que foram capturados de forma incorreta, então seguir a Regra 3-2-1-1-0 pode ser a diferença entre a perda de dados e a recuperação.

Recuperação instantânea em escala

O Relatório sobre Tendências em Proteção de Dados de 2022 estima que o tempo de inatividade custa aproximadamente US$ 1.467,00 por minuto, ou US$ 88.000,00 por hora. Combine isso com a lacuna crescente entre o SLA de recuperação de dados e a velocidade real da recuperação e não é surpresa que muitas empresas acabem pagando os resgates.

A Veeam foi pioneira na recuperação instantânea de VMs em 2010, refinando e ampliando esse recurso desde então. Hoje, a Veeam tem múltiplas opções de recuperação que permitem que você otimize seus processo de recuperação e restaure rapidamente múltiplas máquinas ao mesmo tempo. Você precisa de opções granulares para recuperar um único arquivo e nós podemos fazer isso. Recuperação de aplicações? Sem problemas. Volumes inteiros ou servidores foram desativados por ransomware? Nós podemos ajudar. O fato de que você pode usar as ferramentas mais adequadas às suas necessidades significa que estamos virando o jogo em relação aos agentes maliciosos e tornando a recuperação de ransomware a opção mais rápida e econômica, tornando o mantra “não pague o resgate” uma realidade.  

Restauração Segura

A Veeam foi a primeira do mercado com o recurso de Restauração Segura, que escaneia os dados da máquina com seu software antivírus antes de restaurar a máquina para o ambiente de produção. A Restauração Segura é simples de habilitar e permite que você atualize seu software antivírus ou antimalware preferido para os níveis de assinatura mais recentes, sem exclusões, e também verifique em uma sandbox, fora da produção e isolada da rede, para que você não reintroduza ameaças em seu data center, antes de restaurar os dados.

Aqui estão alguns recursos para criar o processo e usar o recurso:

Recuperação de Ransomware: O Que Você Precisa Saber

Recuperação de Dados

Orquestração de Recuperação de Desastres (DR)

A esperança não é uma estratégia e não vai ajudar você durante um desastre. Vamos concordar que o ransomware é um desastre. A automação e orquestração se tornaram cruciais para a defesa de segurança virtual e o mesmo pode ser dito sobre a recuperação. A pior coisa que você pode ouvir alguém dizer durante um ataque de ransomware é “Eu acho que funciona assim…” ou “isto deveria fazer aquilo…” e é por isso que a Veeam criou o produto Veeam Disaster Recovery Orchestrator. A recuperação de desastres só é bem-sucedida se você tiver um plano bem documentado, e esse plano pode ajudar as empresas a levar sua preparação de DR para o próximo patamar. Além disso, um plano só é válido se você souber que ele vai funcionar, e a solução da Veeam oferece testes automatizados de SLAs de recuperação e um painel de SLA que oferece visibilidade fácil da sua prontidão de DR.

Conclusão

O backup e a recuperação não são mais peças isoladas da infraestrutura, que supostamente sempre funcionam. Uma recuperação rápida e confiável é parte integrante do processo geral de resposta a incidentes de segurança virtual e deve ser totalmente planejada, assim como o resto da sua arquitetura de segurança. No final das contas, os dados são seus ativos mais valiosos e devem ser protegidos com uma solução de backup segura, que não só seja flexível o suficiente para oferecer imutabilidade conforme as suas necessidades, mas também verifique as tarefas de backup para garantir que os dados estão lá e livres de malware quando você restaurá-los. Por todos esses motivos, e outros quando pensamos em ransomware, é que a Veeam acredita que um backup seguro é a sua última linha de defesa.

Para obter mais informações sobre como você pode melhorar suas defesas contra ransomware, acesse: https://www.veeam.com/ransomware-protection.html?ad=menu-solutions

Exit mobile version