Veeam® Software, lider w dziedzinie ochrony i odzyskiwania danych po ataku ransomware, zaprezentował nowy model odporności danych Zero Trust Data Resilience (ZTDR). Rozwiązanie ma pomagać firmom chronić ich dane przed rosnącą skalą zagrożeń oraz w zwiększaniu ich ogólnej odporności na cyberataki. Opracowany we współpracy z ekspertem Numberline Security Jasonem Garbisem model ZTDR stosuje zasady Zero Trust do tworzenia kopii zapasowych i odzyskiwania danych jako rozszerzenie Zero Trust Maturity Model CISA (Cybersecurity & Infrastructure Security Agency).
Kluczowe znaczenie dla działania modelu ZTDR ma rozdzielenie systemów zarządzania kopiami zapasowymi oraz warstw pamięci masowej w odrębne strefy odporności, co zmniejsza powierzchnię ataku i ogranicza potencjalny zasięg zagrożenia związanego z naruszeniem bezpieczeństwa. Istotna jest również niezmienność kopii zapasowych, która uniemożliwia ich modyfikowanie nawet w przypadku ataku ransomware.
Nowoczesne, skuteczne zabezpieczenia bazują na modelu Zero Trust, zastępując coraz mniej efektywne podejście ochrony wyodrębnionych obszarów. Większość rozwiązań Zero Trust nie zapewnia jednak bezpieczeństwa systemów tworzenia kopii zapasowych i odzyskiwania danych, mimo że często to one są głównym celem cyberprzestępców, zarówno w atakach ransomware, jak i w wyciekach danych. Z raportu Veeam Data Protection Trends Report 2023 wynika, że 93 proc. ataków ransomware jest wymierzonych w repozytoria kopii zapasowych.
– W infrastrukturze kopii zapasowych z reguły jest dużo komponentów podatnych na atak, ponieważ musi ona mieć dostęp do odczytu i zapisu danych w środowisku produkcyjnym, które obejmuje praktycznie wszystkie firmowe aplikacje oraz źródła danych, zarówno lokalne, jak i w chmurze – wyjaśnia Jason Garbis, założyciel Numberline Security. – Aby zmniejszyć to ryzyko, firmy Numberline i Veeam proponują praktyczne narzędzia Zero Trust Data Resilience, obejmujące podstawowe reguły, architekturę i model dojrzałości infrastruktury backupu. Naszym celem jest pomoc firmom w wypełnianiu luki w ich strategii bezpieczeństwa poprzez rozszerzenie modelu Zero Trust na tworzenie kopii zapasowych oraz odzyskiwanie danych. To krok w stronę większej cybernetycznej odporności.
W ramach Zero Trust Maturity Model CISA, dane to jeden z pięciu filarów. Sformułowano w nim pięć kluczowych funkcji: zarządzanie inwentaryzacją danych, zapewnienie dostępności zasobów, kategoryzacja danych, uzyskiwanie dostępu do zasobów oraz szyfrowanie danych. Aby rozszerzyć ten model na krytyczną funkcję tworzenia kopii zapasowych i odzyskiwania zasobów, ustalono następujące zasady ZTDR:
- Najniższy poziom uprawnień
- Niezmienność
- Odporność systemu
- Proaktywna walidacja
- Prostota operacyjna
Aby wesprzeć firmy we wdrażaniu powyższych zasad, firma Numberline opracowała szczegółowy model dojrzałości infrastruktury backupu ZTDR wraz z wzorcową architekturą ZTDR, która obejmuje elementy zwiększające odporność danych:
- Wyraźna segmentacja oprogramowania do tworzenia kopii zapasowych oraz warstw pamięci masowej, w celu utworzenia odrębnych stref odporności. Minimalizuje to powierzchnię ataku i zmniejsza szkody w przypadku naruszenia.
- Niezmienność kopii zapasowych, uniemożliwiająca modyfikację lub usuwanie danych.
– Najnowsze badania Veeam pokazują, że 75 proc. ataków ransomware, które celują w kopie zapasowe, kończy się sukcesem – powiedział Danny Allan, CTO w Veeam. – Aby firmy mogły zachować operacyjność, konieczne jest zapewnienie niezmienności danych oraz wdrażanie najlepszych praktyk, takich jak model Zero Trust Data Resilience. Dzięki model dojrzałości infrastruktury backupu ZTDR każde przedsiębiorstwo może rozpocząć działania w kierunku zwiększania bezpieczeństwa danych i skracania czasu przestojów. Firma Veeam zawsze była związana z takim architektonicznym podejściem, współpracujemy z partnerami w obszarze pamięci masowych, aby wdrożyć wiodący w branży model zerowego zaufania.
– Aby przeciwdziałać eskalacji cyberzagrożeń takich jak ransomware, konieczne jest ujednolicenie sposobu działania i wzmocnienie efektywności zespołów IT oraz cyberbezpieczeństwa, przy wykorzystaniu praktyk takich jak Zero Trust – stwierdził Christophe Bertrand, Practice Director w ESG. – W naszym najnowszym badaniu dotyczącym ransomware 86 proc. respondentów określiło Zero Trust jako kluczową strategię ochrony przed tym rodzajem zagrożeń. Model Zero Trust Data Resilience ma decydujące znaczenie dla odpowiadania na te rosnące potrzeby, aby zapewnić solidniejszą ochronę poprzez szybsze i bezpieczniejsze odzyskiwanie danych.
