Ransomware a prueba de sus copias de seguridad
¿Qué ocurre cuando un ransomware inevitable se encuentra con una copia de seguridad inmutable?
Los ataques de ransomware son cada vez más frecuentes y suponen una amenaza importante para las empresas de todos los sectores verticales. Imagínese una organización sanitaria sin poder acceder a los historiales de sus pacientes ni a las agendas de sus citas o un banco sin poder acceder a los registros financieros de sus clientes. Pues bien, no tiene que imaginárselo porque los ataques de ransomware han aumentado un 238% aprovechando la crisis de COVID 19, como si las cosas no pudieran ir a peor. Más de una cuarta parte de los ataques de este año han tenido como objetivo los verticales financiero o sanitario.
Una empresa de cualquier tamaño debería contar con varias salvaguardas y políticas, como un antivirus y soluciones antispam, deshabilitar las macros, mantener todos los sistemas actualizados y proporcionar un acceso a Internet altamente restringido. Sin embargo, los ciberdelincuentes se han vuelto cada vez más sofisticados y son extremadamente perseverantes. Siempre encuentran una forma de colarse en el sistema y todo lo que hace falta es que un solo usuario muerda el anzuelo. Esto significa que no es una cuestión de si su organización será atacada, es simplemente una cuestión de cuándo.
Dicho esto, un inevitable ataque de ransomware no significa que se haya acabado el juego. Puede consultar nuestro informe técnico de Nutanix que muestra cómo los clientes pueden detectar, prevenir y recuperarse de un ataque de ransomware. Se puede diseñar una sólida estrategia de copias de seguridad para recuperarse de cualquier forma de ataque de ransomware (de taquilla o criptográfico).
HYCU emparejado con Nutanix Mine puede ayudar a asegurar sus copias de seguridad utilizando tres sencillas técnicas:
- Almacenamiento inmutable
- Copias de seguridad aisladas
- Acceso inhibido
Almacenamiento inmutable
¿Qué pasaría si un usuario o un malware, incluso con derechos de administrador, no pudiera borrar o modificar ninguna de las copias de seguridad? Esto sólo es posible escribiendo las copias de seguridad primarias en el almacenamiento de objetos S3 habilitado para WORM de la manera más eficiente. Los Objetos S3 habilitados para WORM (Write Once Read Many), garantizan al 100% la inmutabilidad de los datos hasta su tiempo de caducidad. Esto significa que ni siquiera los administradores podrán modificar o eliminar ninguna copia de seguridad hasta que finalice su tiempo de retención.
Aunque las características de seguridad del almacenamiento de objetos S3 son realmente prometedoras, la mayoría de los proveedores de copias de seguridad del mercado actual tratan el almacenamiento de objetos como un objetivo de copia de seguridad secundario o terciario, como una alternativa más barata. Estos proveedores no pueden realizar copias de seguridad incrementales regulares en el almacenamiento de objetos y sólo las restringen a copias secundarias o archivos. Esto se debe a la idea errónea común de la incapacidad del almacenamiento de objetos para ofrecer un rendimiento de copia de seguridad satisfactorio como objetivo de copia de seguridad principal.
Aquí es donde entra en escena Nutanix Mine con HYCU. Nutanix Mine (impulsado por Nutanix Objects) es conocido por su rentabilidad, simplicidad, escalabilidad, alto rendimiento y soporte WORM. Con la optimización de escritura propia de HYCU de copias de seguridad incrementales, copias y archivos en Object Storage y sus funciones integradas de seguridad de copias de seguridad (descritas más adelante), el rentable combo de Nutanix Mine e HYCU alcanza su máxima potencia. Esto garantiza la recuperación instantánea de archivos, máquinas virtuales, archivos compartidos y aplicaciones a partir de la versión de copia de seguridad incorrupta más reciente, con un RPO de copia de seguridad mínimo de una hora.
Copias de seguridad aisladas
Como su nombre indica, simplemente aísla las copias de seguridad de su entorno de producción habitual, también conocido por el término copias de seguridad air-gapped. Esto significa, que ningún usuario, proceso, aplicación o servidor debe tener acceso a la red y al dispositivo de almacenamiento de datos que almacena las copias de seguridad, excepto su servidor de copias de seguridad HYCU. El dispositivo virtual HYCU se trata como una caja negra, ya que se basa en una imagen CentOS Linux reforzada en seguridad sin acceso root y con una opción para desactivar el acceso SSH.
Necesita una solución de protección de datos que sea sencilla (es decir, sin ninguna arquitectura compleja de medios/repositorios y servidores proxy) y que al mismo tiempo aprovisione fácilmente redes lógicas a objetivos de copia de seguridad dedicados, con encriptación en tránsito que esté totalmente aislada de su entorno de producción. Esto garantizará que las copias de seguridad nunca sean descubiertas por ningún malware cuando un entorno de producción se vea comprometido.
Acceso inhibido
El acceso a las copias de seguridad, a la red y al almacenamiento de las copias de seguridad debe estar, como mínimo, restringido y, en el mejor de los casos, para los usuarios finales, denegado por completo. Esto sólo se puede conseguir con una solución que disponga de sólidas políticas RBAC con multi-tenancy seguro, que incluya una integración perfecta con múltiples dominios AD, LDAP/s. Además, se debe tener cuidado para asegurar que incluso los administradores no tengan derechos para borrar manualmente las copias de seguridad.
Con las capacidades de autoservicio y RBAC de HYCU, las organizaciones pueden alojar múltiples grupos en un entorno compartido. Los metadatos de las copias de seguridad de cada grupo, como los puntos de restauración, los detalles de las máquinas virtuales, el inventario de aplicaciones y los datos de los usuarios, se almacenan en bases de datos seguras a las que los usuarios no autorizados, incluso los superadministradores, no pueden acceder. Esto también incluye eventos, alertas e informes de copias de seguridad, que se filtran hasta los recursos autorizados del grupo específico dentro del entorno multiinquilino.
HYCU desactiva la eliminación manual de copias de seguridad para evitar cualquier forma de intención maliciosa desde dentro de una organización. HYCU también permite a los administradores pausar fácilmente la caducidad de las copias de seguridad en función del tiempo de retención de la política, para que sirva durante auditorías de cumplimiento ad-hoc o emergencias.
Resumen
Nutanix Mine con HYCU no es sólo una solución rentable, sino también la solución de protección de datos más robusta y segura que se ofrece a una fracción del coste en comparación con sus homólogos de la competencia.
Para resumir, Nutanix Mine con HYCU puede ofrecer:
- Copias de seguridad en almacenamiento S3 habilitado para WORM sin penalización de rendimiento
- Proporcionar segmentación de red entre las fuentes deseadas y los objetivos de copia de seguridad
- Ofrecer RBAC robusto, multi-tenancy y más para una seguridad de copia de seguridad a nivel de software
.
Subbiah Sundaram es el vicepresidente senior de producto de HYCU. Subbiah encabeza la gestión de productos, el marketing de productos, las alianzas, la ingeniería de ventas y el éxito de los clientes con más de 20 años de experiencia ofreciendo las mejores soluciones de protección de datos en múltiples nubes y en las instalaciones. Licenciado en Administración de Empresas por la Kellogg Management School, Subbiah ha trabajado con empresas líderes como EMC, NetApp, Veritas, BMC, CA y DataGravity.
Obtenga las últimas novedades y actualizaciones
Gracias por enviar el formulario!
El archivo debería abrirse en una nueva pestaña. Si no es así, haga clic en el botón de abajo para descargarlo directamente.
Gracias por enviar el formulario!
Ya está disponible el vídeo del seminario web.