COLUMBUS, Ohio - 4 de diciembre de 2023:Veeam® Software, líder en Data Protection y Ransomware Recovery, ha presentado hoy Zero Trust Data Resilience (ZTDR), un modelo para ayudar a las organizaciones a reducir el riesgo de las crecientes amenazas a la seguridad de los datos y mejorar así su resiliencia general. Desarrollado en colaboración con Jason Garbis, experto en Zero Trust de Numberline Security, ZTDR aplica los principios de Zero Trust al backup y la recuperación como una extensión del modelo de madurez de Zero Trust de la Cybersecurity & Infrastructure Security Agency (CISA). Para ZTDR es esencial la separación de los sistemas de gestión de copias de seguridad y sus niveles de almacenamiento en zonas de resiliencia diferenciadas para reducir la superficie de ataque y limitar el radio de explosión potencial de las brechas; y el almacenamiento de copias de seguridad inmutable, para garantizar que los datos no puedan modificarse ni siquiera en caso de un ataque de ransomware.
La seguridad moderna y eficaz se basa en Zero Trust, que sustituye al enfoque de seguridad basado en el perímetro, cada vez más ineficaz. Sin embargo, la mayoría de los marcos de Zero Trust no incluyen la seguridad de los sistemas de backup y recuperación de datos, a pesar de que los datos de backup suelen ser el objetivo principal de los actores maliciosos, tanto en los ataques de ransomware como en las brechas de datos. Veeam Data Protection Trends Report 2023 de Veeam descubrió que el 93% de los ataques de ransomware tienen como objetivo los repositorios de backup.
"La infraestructura de backup, por su naturaleza, tiene una gran superficie de ataque, porque debe tener acceso de lectura y escritura a la producción, abarcando prácticamente todas las aplicaciones y fuentes de datos de la empresa, tanto en las instalaciones como en la nube", declara Jason Garbis, fundador de Numberline Security. "Para reducir ese riesgo, Numberline y Veeam proponen herramientas prácticas de Zero Trust Data Resilience, que incluyen principios básicos, una arquitectura y un modelo de madurez. Nuestro objetivo es ayudar a las organizaciones a llenar un vacío en su estrategia de seguridad extendiendo Zero Trust al backup y la recuperación para lograr una mayor ciberresiliencia."
Dentro del modelo de madurez CISA Zero Trust, los datos son uno de los cinco pilares, bajo el cual se identifican cinco funciones clave: gestión del inventario de datos, categorización de datos, disponibilidad de datos, acceso a datos y cifrado de datos. Para extender este modelo a la función crítica de copia de seguridad y recuperación de datos, los principios ZTDR son:
Para ayudar a las organizaciones a comenzar su viaje hacia la implementación de estos principios, Numberline ha desarrollado un detallado modelo de madurez ZTDR, así como una arquitectura de referencia ZTDR que incluye estos atributos clave para mejorar la resiliencia de los datos:
"Las últimas investigaciones de Veeam muestran que el 75% de los ataques de ransomware a las copias de seguridad tienen éxito", dijo Danny Allan, CTO de Veeam. "Para mantener los negocios en funcionamiento, es esencial asegurar la inmutabilidad de los datos y seguir las mejores prácticas como la Zero Trust Data Resilience (ZDTR). Con el modelo de madurez ZTDR, cada organización puede trazar su camino hacia una mayor seguridad de los datos y un menor tiempo de inactividad". Aunque Veeam siempre ha estado comprometido con este enfoque, estamos trabajando con partners de almacenamiento para implementar un modelo de Zero Trust líder en la industria."
"Para combatir la escalada de amenazas cibernéticas como el ransomware, existe una necesidad urgente de unificar y fortalecer la eficacia de los equipos de TI y seguridad aprovechando marcos como Zero Trust", reconoce Christophe Bertrand, director de prácticas de ESG. "En nuestro último estudio sobre el estado del mercado del ransomware, hemos descubierto que el 86% de los encuestados piensa que la Zero Trust es una estrategia clave para la protección contra el ransomware. Zero Trust Data Resilience es fundamental para abordar esas necesidades y ofrecer una postura de seguridad más sólida a través de una recuperación más rápida y segura."
El modelo completo de Zero Trust Data Resilience, los principios básicos, la arquitectura recomendada y el modelo de madurez están disponibles aquí: https://go.veeam.com/zero-trust-data-resilience
Acerca de Numberline Security
Numberline Security, LLC ofrece servicios estratégicos de formación y asesoramiento sobre Zero Trust Security, ayudando a las empresas a comprender, implantar, poner en funcionamiento y obtener los máximos beneficios empresariales y de seguridad de este enfoque moderno de la seguridad de la información. Más información en numberlinesecurity.com.
Sobre Veeam Software
Veeam®, líder global en Data Protection y Ransomware Recovery, tiene la misión de ayudar a todas las organizaciones, no solo a recuperarse de una interrupción o pérdida de datos, sino a seguir adelante con su actividad. Con Veeam, las empresas logran una resiliencia radical a través de la seguridad, recuperación y libertad de sus datos para su nube híbrida. Veeam Data Platform ofrece una solución única para entornos cloud, virtuales, físicos, SaaS y Kubernetes que proporciona a los líderes de TI y seguridad la tranquilidad de que sus aplicaciones y datos están protegidos y continuamente disponibles. Con sede central en Columbus, Ohio, y con oficinas en más de 30 países, Veeam protege a más de 450.000 clientes en todo el mundo, incluido el 73% del Global 2000, que confían en Veeam para mantener sus negocios en funcionamiento. La resiliencia radical comienza con Veeam. Obtenga más información en www.veeam.com o siga a Veeam en LinkedIn @veeam-software y X @veeam.