En respuesta a los crecientes desafíos de seguridad en el ciberespacio, Veeam Software ha lanzado su modelo Zero Trust Data Resilience para abordar los retos de seguridad en el ciberespacio. Esta estrategia se centra en mejorar la protección de datos y la forma en que las organizaciones enfrentan las amenazas online, adoptando una política de mínima confianza y verificación continua. Su meta es fortalecer la defensa contra los ciberataques y garantizar la integridad y disponibilidad de la información importante en el entorno digital actual.
Ante el aumento de amenazas cibernéticas como el ransomware, es crucial fortalecer y sincronizar los esfuerzos de los equipos de TI y seguridad, utilizando marcos como Zero Trust. En este sentido, Veeam Software ha introducido Zero Trust Data Resilience (ZTDR), un modelo creado para asistir a las organizaciones en la reducción de riesgos relacionados con la seguridad de los datos y en la mejora de su capacidad de recuperación.
ZTDR, desarrollado con la colaboración del experto en Zero Trust Jason Garbis de Numberline Security, incorpora los principios de Zero Trust en las prácticas de respaldo y recuperación de datos, alineándose con el modelo de madurez de Zero Trust de la Cybersecurity & Infrastructure Security Agency (CISA).
Dentro del modelo ZTDR, se enfatiza la separación de los sistemas de gestión de respaldos y sus niveles de almacenamiento en distintas zonas de resiliencia. Esta estrategia busca minimizar la superficie de ataque y limitar el alcance de posibles brechas de seguridad. Adicionalmente, se resalta la necesidad de tener almacenamiento de respaldo inmutable, garantizando que los datos permanezcan seguros e inalterables, incluso frente a ataques de ransomware.
“Para reducir ese riesgo, Numberline y Veeam proponen herramientas prácticas de Zero Trust Data Resilience, que incluyen principios básicos, una arquitectura y un modelo de madurez. Nuestro objetivo es ayudar a las organizaciones a llenar un vacío en su estrategia de seguridad extendiendo Zero Trust al backup y la recuperación para lograr una mayor ciberresiliencia“, atestiguó Jason Garbis, Fundador de Numberline Security.
Dentro del modelo de madurez Zero Trust de CISA, los datos se destacan como uno de los cinco pilares fundamentales, abarcando cinco funciones clave: manejo del inventario de datos, categorización, disponibilidad, acceso y cifrado de los mismos. Bajo este enfoque, el modelo Zero Trust Data Resilience (ZTDR) introduce principios específicos para la copia de seguridad y recuperación de datos, que incluyen:
Acceso restringido a lo estrictamente necesario.
Inmutabilidad de los datos.
Resistencia del sistema.
Validación proactiva.
Simplicidad en la operativa.
Para facilitar la adopción de estos principios, Numberline ha desarrollado un Modelo de Madurez ZTDR y una arquitectura de referencia ZTDR, enfocándose en mejorar la resiliencia de los datos. Este modelo incluye características cruciales como:
Segmentación: Establece una separación clara entre el software de copia de seguridad y el almacenamiento de los mismos, formando zonas de resiliencia diferenciadas que minimizan la superficie de ataque y reducen el impacto en caso de un ataque.
Inmutabilidad del almacenamiento de copias de seguridad: Garantiza que los datos sean a prueba de alteraciones o eliminaciones, fortaleciendo así la seguridad.
“Las últimas investigaciones de Veeam muestran que el 75% de los ataques de ransomware a las copias de seguridad tienen éxito”, explicó Danny Allan, CTO de Veeam. “Para mantener los negocios en funcionamiento, es esencial asegurar la inmutabilidad de los datos y seguir las mejores prácticas como la Zero Trust Data Resilience (ZDTR). Con el modelo de madurez ZTDR, cada organización puede trazar su camino hacia una mayor seguridad de los datos y un menor tiempo de inactividad”. Aunque Veeam siempre ha estado comprometido con este enfoque, estamos trabajando con partners de almacenamiento para implementar un modelo de Zero Trust líder en la industria”.
Comments