Copias de seguridad a prueba de ransomware

¿Qué ocurre cuando un ransomware inevitable se encuentra con una copia de seguridad inmutable?

Los ataques de ransomware se han convertido en una preocupación acuciante para las empresas de todos los sectores y representan una amenaza sustancial para las operaciones críticas. Piense en una organización sanitaria que no pueda acceder a los historiales de los pacientes o a las agendas de citas, o en un banco que no pueda acceder a los registros financieros: estos escenarios no son hipotéticos, ya que los ataques de ransomware han aumentado un 238%, agravando los retos que ya planteaba la crisis del COVID-19. Resulta inquietante que más de una cuarta parte de los ataques de este año se hayan dirigido a entidades financieras o sanitarias.

Aunque las organizaciones de todos los tamaños deberían aplicar múltiples medidas de protección y políticas, como soluciones antivirus y antispam, desactivar macros, mantener los sistemas actualizados y aplicar un acceso a Internet muy restringido, los ciberdelincuentes siguen evolucionando y vulnerando los sistemas de forma persistente. A pesar de las medidas proactivas, la realidad es que no se trata de si una organización será atacada, sino de cuándo.

Sin embargo, enfrentarse a un inevitable ataque de ransomware no significa que se haya acabado el juego. Las organizaciones pueden tomar medidas proactivas para mitigar el impacto y recuperarse eficazmente. Al diseñar una estrategia de copia de seguridad robusta, las organizaciones pueden prepararse para recuperarse de varias formas de ataques de ransomware, ya se trate de ransomware de casillero o criptográfico. Para explorar estas estrategias en profundidad, le invitamos a revisar nuestro informe técnico de Nutanix, que describe cómo los clientes pueden detectar, prevenir y recuperarse de los ataques de ransomware.

HYCU, junto con Nutanix Mine , puede ayudarle a proteger sus copias de seguridad mediante tres sencillas técnicas:

1. Almacenamiento inmutable
2. Copias de seguridad aisladas
3. Acceso prohibido

Almacenamiento inmutable

Imagina un escenario en el que un usuario o malware, incluso con derechos de administrador, no pudiera eliminar o modificar ninguna copia de seguridad. Este nivel de seguridad solo se consigue almacenando las copias de seguridad primarias en un almacenamiento de objetos S3 habilitado para Write Once Read Many (WORM), lo que garantiza la inmutabilidad de los datos al 100 % hasta su fecha de caducidad. Con los objetos de S3 habilitados para WORM, ni siquiera los administradores pueden modificar o eliminar las copias de seguridad hasta que caduque su tiempo de retención.

Aunque las funciones de seguridad del almacenamiento de objetos S3 son prometedoras, muchos proveedores de copias de seguridad del mercado tratan el almacenamiento de objetos como un objetivo de copia de seguridad secundario o terciario debido a ideas erróneas sobre sus capacidades de rendimiento. Estos proveedores a menudo limitan el almacenamiento de objetos a copias secundarias o archivos y se esfuerzan por realizar copias de seguridad incrementales periódicas en él.

Aquí es donde entra en juego Nutanix Mine con HYCU. Nutanix Nutanix Mine, impulsado por Nutanix Objects, es conocido por su rentabilidad, simplicidad, escalabilidad, alto rendimiento y soporte WORM. Combinado con la optimización de escritura propietaria de HYCU de copias de seguridad incrementales, copias y archivos en el almacenamiento de objetos, así como sus funciones de seguridad de copias de seguridad integradas, la combinación de Nutanix Mine e HYCU ofrece una solución sin precedentes. Esto garantiza la recuperación instantánea de archivos, máquinas virtuales, archivos compartidos y aplicaciones a partir de la versión de copia de seguridad incorrupta más reciente, con un objetivo de punto de recuperación (RPO) de copia de seguridad mínimo de una hora.

Copias de seguridad aisladas

El concepto de "copias de seguridad aisladas", también conocido como "air-gapped backups", implica separar las copias de seguridad del entorno de producción normal. En esta configuración, ningún usuario, proceso, aplicación o servidor debe tener acceso a la red o al dispositivo de almacenamiento de datos que contiene las copias de seguridad, excepto el servidor de copias de seguridad HYCU.

El dispositivo virtual HYCU funciona como una caja negra en esta configuración. Se basa en una imagen de seguridad reforzada de CentOS Linux con acceso root restringido y una opción para desactivar el acceso SSH. Esto asegura que sólo el personal autorizado puede acceder y gestionar el entorno de copia de seguridad.

Para lograr este nivel de aislamiento, se necesita una solución de protección de datos que sea sencilla y no dependa de arquitecturas complejas como servidores de medios o repositorios. Además, la solución debe facilitar el aprovisionamiento de redes lógicas a objetivos de copia de seguridad dedicados, garantizando que las copias de seguridad estén cifradas en tránsito y segregadas por completo del entorno de producción.

Al implantar una solución de este tipo, puede salvaguardar sus copias de seguridad de ser descubiertas por malware en caso de que el entorno de producción se vea comprometido. Esto garantiza la integridad y disponibilidad de sus datos de copia de seguridad, proporcionando tranquilidad ante posibles ciberamenazas.

Acceso prohibido

El acceso a las copias de seguridad, a la red y al almacenamiento de las copias de seguridad debe estar, como mínimo, restringido y, en el mejor de los casos, denegado por completo a los usuarios finales. Esto sólo se puede conseguir con una solución que disponga de sólidas políticas RBAC con multi-tenancy seguro, que incluya una integración sin fisuras con múltiples dominios AD, LDAP/s. Además, hay que asegurarse de que ni siquiera los administradores tengan derecho a eliminar manualmente las copias de seguridad.

Con las capacidades de autoservicio y RBAC de HYCU, las organizaciones pueden alojar varios grupos en un entorno compartido. Los metadatos de copia de seguridad de cada grupo, tales como puntos de restauración, detalles de VM, inventario de aplicaciones y datos de usuario se almacenan en bases de datos seguras donde los usuarios no autorizados, incluso los super administradores, no pueden acceder a ellos. Esto también incluye eventos, alertas e informes de copia de seguridad, que se filtran a los recursos autorizados del grupo específico dentro del entorno multiusuario.

HYCU deshabilita el borrado manual de copias de seguridad para prevenir cualquier forma de intención maliciosa desde dentro de una organización. HYCU también puede permitir a los administradores pausar fácilmente la expiración de las copias de seguridad basado en el tiempo de retención de la polÃtica, para servir durante las auditorÃas de cumplimiento ad-hoc o emergencias.

Resumen

Nutanix Mine con HYCU no es solo una solución rentable, sino también la solución de protección de datos más sólida y segura que se ofrece a una fracción del coste en comparación con sus homólogos de la competencia.

En resumen, Nutanix Mine con HYCU puede dar resultados:

• Copias de seguridad en almacenamiento S3 habilitado para WORM sin penalización del rendimiento.
• Proporcionar segmentación de red entre las fuentes deseadas y los objetivos de copia de seguridad
• RBAC robusto, multitenancy y mucho más para una seguridad de copia de seguridad a nivel de software.

Si desea obtener más información sobre cómo Nutanix Mine con HYCU puede satisfacer sus necesidades de protección de datos, póngase en contacto con Nutanix en mine@nutanix.com y con HYCU en info@hycu.com.