Richtlijnen van Veeam voor klanten die zijn getroffen door de content-update van CrowdStrike

Veeam introduceert nieuw Zero Trust Data Resilience-model in samenwerking met Numberline Security

Numberline Security en Veeam breiden zero trust maturity-model uit voor verbeterde cyberveerkracht

Utrecht, 30 november 2023 - Veeam Software, leider in dataprotectie en ransomwareherstel, introduceert Zero Trust Data Resilience (ZTDR), een model dat organisaties helpt het risico op toenemende databeveiligingsdreigingen te verlagen en hun algehele veerkracht te verbeteren. ZTDR is ontwikkeld in samenwerking met de zero trust-expert Jason Garbis van Numberline Security en past zero trust-principes toe op back-up en herstel als een extensie van het Zero Trust Maturity Model van het Cybersecurity & Infrastructure Security Agency (CISA) Essentieel voor ZTDR is de scheiding van back-upmanagementsystemen en hun storage tiers in verschillende resilience zones. Zodoende wordt het aanvalsoppervlak verkleind en de potentiële schade geminimaliseerd. Back-ups worden onveranderlijk om ervoor te zorgen dat data zelfs in het geval van een ransomware-aanval niet kunnen worden gewijzigd.

Moderne, effectieve beveiliging is gebaseerd op zero trust en vervangt de ineffectieve perimeter-gebaseerde beveiligingsaanpak. Toch omvatten de meeste zero trust-frameworks nog geen beveiliging van data back-up- en herstel-systemen, ondanks het feit dat back-updata vaak het primaire doelwit zijn van kwaadwillenden in zowel ransomware- als data-exfiltratie-aanvallen. Het Veeam Data Protection Trends Report toont aan dat 93% van de ransomware-aanvallen back-up repositories als doelwit heeft.

“Back-upinfrastructuur heeft van zichzelf een groot aanvalsoppervlak omdat het ‘read and write’-toegang moet hebben tot de hele omgeving. Dit omvat zo’n beetje alle enterprise-applicaties en databronnen, zowel on-premises als in de cloud”, zegt Jason Garbis, oprichter van Numberline Security. “Om dat risico te verkleinen bieden Numberline en Veeam nu praktische Zero Trust Data Resilience-tools, waaronder kernprincipes, een architectuur en een maturity model. Ons doel is om organisaties te helpen het gat in hun beveiligingsstrategie te vullen door zero trust uit te breiden naar back-up en herstel om nog betere cyberveerkracht te realiseren.”

Binnen het CISA Zero Trust Maturity Model is ‘data’ een van de vijf pilaren, waaronder vijf functies vallen: data inventory management, datacategorisatie, beschikbaarheid van data, toegang tot data en data-encryptie. Om dit model uit te breiden naar de kritieke functies van data back-up en herstel, zijn de ZTDR-principes:

  • Least privilege-toegang
  • Onveranderlijkheid
  • Veerkracht van systemen
  • Proactieve validatie
  • Operationele eenvoud

Om organisaties te helpen deze principes te implementeren, heeft Numberline een gedetailleerd ZTDR Maturity Model en een ZTDR referentie-architectuur ontwikkeld. Dit omvat de volgende eigenschappen:

  • Segmentatie voor duidelijke onderscheiding van back-up-software en back-up-opslaglagen om verschillende resiliencezones te creëren die het aanvalsoppervlak minimaliseren en de impact van een aanval verkleinen.
  • Onveranderlijkheid van back-upopslag garandeert dat data niet aangepast of verwijderd kunnen worden.

“Recent onderzoek van Veeam toont aan dat 75% van de ransomware-aanvallen op back-ups succesvol zijn”, zegt Danny Allan, CTO bij Veeam. “Om organisaties draaiende te houden is het essentieel om onveranderlijkheid te garanderen en best practices te volgen zoals Zero Trust Data Resilience (ZDTR). Met het ZTDR Maturity Model kan elke organisatie betere databeveiliging en minder downtime bereiken. Hoewel Veeam zich altijd heeft ingezet voor deze architecturale aanpak, werken we samen met storage-partners aan de implementatie van een toonaangevend zero trust-model.”

“Om escalerende cyberdreigingen zoals ransomware te bestrijden, is het belangrijk om IT en beveiliging effectief te versterken met frameworks zoals zero trust”, zegt Christophe Bertrand, Practice Director bij ESG. “In ons laatste ransomware state of the market-onderzoek gaf 86% van de respondenten aan dat zero trust een kernstrategie is voor bescherming tegen ransomware. Zero Trust Data Resilience is fundamenteel in het aanpakken van de noodzaak om een robuustere security posture te leveren door sneller en veiliger herstel.”

Download het whitepaper van voor meer informatie over het Zero Trust Data Resilience model, belangrijke kernprincipes, aanbevolen architecturen en het maturity model.

Over Numberline Security
Numberline Security, LLC biedt strategische Zero Trust Security-opleiding en -adviesdiensten, waarmee bedrijven een moderne benadering van informatiebeveiliging kunnen begrijpen, implementeren, operationeel maken en maximale beveiliging en zakelijke voordelen kunnen behalen. Meer informatie vindt u op numberlinesecurity.com.

Over Veeam Software
Veeam, de nummer 1 wereldwijde leverancier van dataprotectie en ransomware-herstel, heeft als missie om elke organisatie te helpen niet alleen te herstellen van een storing of dataverlies, maar ook vooruit te komen. Met Veeam bereiken organisaties radicale veerkracht voor databeveiliging, dataherstel en datavrijheid voor hun hybride cloud. Het Veeam Data Platform biedt een enkele oplossing voor cloud-, virtuele-, fysieke-, SaaS- en Kubernetes-omgevingen die IT- en beveiligingsleiders de gemoedsrust geeft dat hun apps en data beschermd en altijd beschikbaar zijn. Het hoofdkantoor van Veeam is gevestigd in Columbus, Ohio, met kantoren in meer dan 30 landen. Veeam beschermt 450.000 klanten wereldwijd, waaronder 73 procent van de Global 2.000, die erop vertrouwen dat Veeam hun bedrijf draaiende houdt. Radicale veerkracht begint bij Veeam. Voor meer informatie: www.veeam.com. Of volg Veeam op LinkedIn: @veeam-software en X: @veeam_benelux.