Para combatir la escalada de amenazas cibernéticas como el ransomware, existe una necesidad urgente de unificar y fortalecer la eficacia de los equipos de TI y seguridad aprovechando marcos como Zero Trust. Sobre esto, Veeam Software ha lanzado hoy Zero Trust Data Resilience (ZTDR), un modelo diseñado para ayudar a las organizaciones a mitigar el riesgo asociado con las crecientes amenazas a la seguridad de los datos y mejorar su capacidad de recuperación en general.
Desarrollado en colaboración con Jason Garbis, un experto en Zero Trust de Numberline Security, ZTDR implementa los principios de Zero Trust en las prácticas de copia de seguridad y recuperación, siguiendo la estructura del modelo de madurez Zero Trust de la Cybersecurity & Infrastructure Security Agency (CISA).
En el contexto de ZTDR, resulta fundamental la segregación de los sistemas de gestión de copias de seguridad y sus niveles de almacenamiento en zonas de resiliencia diferenciadas. Este enfoque tiene como objetivo reducir la superficie de ataque y limitar la amplitud potencial de las brechas de seguridad. Además, se destaca la importancia de contar con almacenamiento de copias de seguridad inmutable, asegurando así que los datos no puedan ser modificados, ni siquiera en situaciones de ataques de ransomware.
Para reducir ese riesgo, Numberline y Veeam proponen herramientas prácticas de Zero Trust Data Resilience, que incluyen principios básicos, una arquitectura y un modelo de madurez. Nuestro objetivo es ayudar a las organizaciones a llenar un vacío en su estrategia de seguridad extendiendo Zero Trust al backup y la recuperación para lograr una mayor ciberresiliencia«, declara Jason Garbis, fundador de Numberline Security.
Zero Trust y resiliencia cibernética
En el marco del modelo de madurez Zero Trust de CISA, los datos constituyen uno de los cinco pilares, dentro de los cuales se definen cinco funciones esenciales: gestión del inventario de datos, categorización de datos, disponibilidad de datos, acceso a datos y cifrado de datos. Para aplicar estos principios a la función crítica de copia de seguridad y recuperación de datos, se introducen los principios de ZTDR:
- Acceso con mínimos privilegios
- Inmutabilidad
- Resistencia del sistema
- Validación proactiva
- Simplicidad operativa
Numberline Security y Veeam amplían el modelo de madurez Zero Trust para mejorar la resiliencia cibernética
Para ayudar a las organizaciones a comenzar su viaje hacia la implementación de estos principios, Numberline ha desarrollado un detallado Modelo de Madurez ZTDR, así como una arquitectura de referencia ZTDR que incluye estos atributos clave para mejorar la resiliencia de los datos:
- Segmentación, para una clara separación de las capas del softaware de backup y el almacenamiento de backup con el fin de crear zonas de resiliencia distintas que minimicen la superficie de ataque y reduzcan el radio de acción cuando ocurre un ataque.
- Inmutabilidad del almacenamiento del backup, asegurando que los datos no puedan ser modificados o eliminados.
«Las últimas investigaciones de Veeam muestran que el 75% de los ataques de ransomware a las copias de seguridad tienen éxito», dijo Danny Allan, CTO de Veeam. «Para mantener los negocios en funcionamiento, es esencial asegurar la inmutabilidad de los datos y seguir las mejores prácticas como la Zero Trust Data Resilience (ZDTR). Con el modelo de madurez ZTDR, cada organización puede trazar su camino hacia una mayor seguridad de los datos y un menor tiempo de inactividad». Aunque Veeam siempre ha estado comprometido con este enfoque, estamos trabajando con partners de almacenamiento para implementar un modelo de Zero Trust líder en la industria.»
