Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
Veeam Software, lider w dziedzinie ochrony i odzyskiwania danych po ataku ransomware, zaprezentował nowy model odporności danych Zero Trust Data Resilience (ZTDR). Rozwiązanie ma pomagać firmom chronić ich dane przed rosnącą skalą zagrożeń oraz w zwiększaniu ich ogólnej odporności na cyberataki.
Opracowany we współpracy z ekspertem Numberline Security Jasonem Garbisem model ZTDR stosuje zasady Zero Trust do tworzenia kopii zapasowych i odzyskiwania danych jako rozszerzenie Zero Trust Maturity Model CISA (Cybersecurity & Infrastructure Security Agency). Kluczowe znaczenie dla działania modelu ZTDR ma rozdzielenie systemów zarządzania kopiami zapasowymi oraz warstw pamięci masowej w odrębne strefy odporności, co zmniejsza powierzchnię ataku i ogranicza potencjalny zasięg zagrożenia związanego z naruszeniem bezpieczeństwa. Istotna jest również niezmienność kopii zapasowych, która uniemożliwia ich modyfikowanie nawet w przypadku ataku ransomware.
Nowoczesne, skuteczne zabezpieczenia bazują na modelu Zero Trust, zastępując coraz mniej efektywne podejście ochrony wyodrębnionych obszarów. Większość rozwiązań Zero Trust nie zapewnia jednak bezpieczeństwa systemów tworzenia kopii zapasowych i odzyskiwania danych, mimo że często to one są głównym celem cyberprzestępców, zarówno w atakach ransomware, jak i w wyciekach danych. Z raportu Veeam Data Protection Trends Report 2023 wynika, że 93 proc. ataków ransomware jest wymierzonych w repozytoria kopii zapasowych.
"W infrastrukturze kopii zapasowych z reguły jest dużo komponentów podatnych na atak, ponieważ musi ona mieć dostęp do odczytu i zapisu danych w środowisku produkcyjnym, które obejmuje praktycznie wszystkie firmowe aplikacje oraz źródła danych, zarówno lokalne, jak i w chmurze. Aby zmniejszyć to ryzyko, firmy Numberline i Veeam proponują praktyczne narzędzia Zero Trust Data Resilience, obejmujące podstawowe reguły, architekturę i model dojrzałości infrastruktury backupu. Naszym celem jest pomoc firmom w wypełnianiu luki w ich strategii bezpieczeństwa poprzez rozszerzenie modelu Zero Trust na tworzenie kopii zapasowych oraz odzyskiwanie danych. To krok w stronę większej cybernetycznej odporności" - wyjaśnia Jason Garbis, założyciel Numberline Security.
W ramach Zero Trust Maturity Model CISA, dane to jeden z pięciu filarów. Sformułowano w nim pięć kluczowych funkcji: zarządzanie inwentaryzacją danych, zapewnienie dostępności zasobów, kategoryzacja danych, uzyskiwanie dostępu do zasobów oraz szyfrowanie danych.
Aby rozszerzyć ten model na krytyczną funkcję tworzenia kopii zapasowych i odzyskiwania zasobów, ustalono następujące zasady ZTDR:
• Najniższy poziom uprawnień
• Niezmienność
• Odporność systemu
• Proaktywna walidacja
• Prostota operacyjna
Aby wesprzeć firmy we wdrażaniu powyższych zasad, firma Numberline opracowała szczegółowy model dojrzałości infrastruktury backupu ZTDR wraz z wzorcową architekturą ZTDR, która obejmuje elementy zwiększające odporność danych:
• Wyraźna segmentacja oprogramowania do tworzenia kopii zapasowych oraz warstw pamięci masowej, w celu utworzenia odrębnych stref odporności. Minimalizuje to powierzchnię ataku i zmniejsza szkody w przypadku naruszenia.
• Niezmienność kopii zapasowych, uniemożliwiająca modyfikację lub usuwanie danych.
"Najnowsze badania Veeam pokazują, że 75 proc. ataków ransomware, które celują w kopie zapasowe, kończy się sukcesem. Aby firmy mogły zachować operacyjność, konieczne jest zapewnienie niezmienności danych oraz wdrażanie najlepszych praktyk, takich jak model Zero Trust Data Resilience. Dzięki model dojrzałości infrastruktury backupu ZTDR każde przedsiębiorstwo może rozpocząć działania w kierunku zwiększania bezpieczeństwa danych i skracania czasu przestojów. Firma Veeam zawsze była związana z takim architektonicznym podejściem, współpracujemy z partnerami w obszarze pamięci masowych, aby wdrożyć wiodący w branży model zerowego zaufania" - powiedział Danny Allan, CTO w Veeam.
"Aby przeciwdziałać eskalacji cyberzagrożeń takich jak ransomware, konieczne jest ujednolicenie sposobu działania i wzmocnienie efektywności zespołów IT oraz cyberbezpieczeństwa, przy wykorzystaniu praktyk takich jak Zero Trust. W naszym najnowszym badaniu dotyczącym ransomware 86 proc. respondentów określiło Zero Trust jako kluczową strategię ochrony przed tym rodzajem zagrożeń. Model Zero Trust Data Resilience ma decydujące znaczenie dla odpowiadania na te rosnące potrzeby, aby zapewnić solidniejszą ochronę poprzez szybsze i bezpieczniejsze odzyskiwanie danych" - stwierdził Christophe Bertrand, Practice Director w ESG.
Pełny opis modelu Zero Trust Data Resilience, podstawowe zasady, zalecana architektura i Maturity Model są dostępne w bezpłatnym dokumencie dostępnym pod tym adresem.
Już teraz można obejrzeć webinar Data Breach Today z udziałem ekspertów z branży - Jasona Garbisa (Numberline Security), Jerry'ego Chapmana (Numberline Security) oraz Bridget Bratt (Protiviti), który odbył się 30 listopada 2023 r.: Extending Zero Trust with Data Resilience: Why Data Backup and Recovery Matter.
Źródło: Veeam Software
