Inicio Educación Ciberseguridad Resiliencia radical contra el ransomware

Resiliencia radical contra el ransomware

Por

8 diciembre, 2023

164

El ransomware es una amenaza persistente y siempre en evolución. De acuerdo con el Informe de Tendencias de Protección de Datos 2023, de Veeam, encontró que 85% de las organizaciones sufrieron al menos un ataque de ransomware en el último año. «Sólo el 16% de ellas pudo recuperarse sin pagar el rescate», explica Danny Allan, CTO en Veeam. Es por ello que las organizaciones de todas las verticales deben contar con herramientas que les permitan tener una resiliencia radical contra el ransomware.

Ante este panorama, la compañía, especializada en protección de datos y recuperación contra ransomware, publicó la actualización de Veeam Data Platform 23H2. Ésta incluye la versión 12.1 de Veeam Backup & Replication, así como Veeam ONE v12.1 y Veeam Recovery Orchestrator v7. Incluye características y mejoras diseñadas para proteger los datos más críticos de las empresas. El objetivo es dotarlas de una resiliencia radical que les permita recuperarse de ransomware y ciberataques.

«Asegurarse de que su organización esté protegida y sea resiliente en caso de un ataque es la única forma de hacer que su negocio sea inmune a sus impactos», asevera Allan. «La actualización de la plataforma reduce el tiempo de inactividad y la pérdida de datos para nuestros 450,000 clientes. Esta versión proporciona el intervalo más corto entre incidentes cibernéticos y recuperación. Ello dota a nuestros clientes de una resiliencia radical para mantener en funcionamiento su negocio».

Proteger los respaldos

El 60% de las organizaciones necesitan cambios significativos o completos entre sus equipos de respaldo y cibernéticos, señala el informe. La plataforma actualizada busca facilitar la colaboración de los equipos de TIC, nube y seguridad. El objetivo es que empleen la tecnología para enfrentar, contener y vencer el ransomware juntos. Las nuevas características y mejoras incluyen:

●El motor de detección de malware integrado impulsado por IA realiza un análisis de entropía y del sistema de archivos de bajo impacto durante el respaldo. Así consigue la detección inmediata de ransomware y actividades maliciosas de gestión de archivos.

○El nuevo centro de amenazas las resalta las, identifica riesgos y mide la puntuación de seguridad de un entorno.

●El análisis de contenido YARA ayuda a señalar cepas de ransomware identificadas para evitar la reinfección de malware en un entorno;. También detecta la presencia de datos sensibles en los respaldos (como PII, PHI y datos PCI).

○La protección mejorada de respaldos evita la eliminación o cifrado accidental o malicioso de las copias de seguridad. Incluye el uso de capacidades de inmutabilidad adicionales y el nuevo principio de “cuatro ojos” para prevenir la eliminación accidental de respaldos o repositorios.

●Una mayor seguridad para los respaldos en la nube garantiza el acceso con privilegios mínimos a las tareas de respaldo y recuperación. Usa permisos IAM más detallados, así como copias de seguridad inmutables para bases de datos PostgreSQL de Amazon RDS.

○El analizador de seguridad y cumplimiento verifica continuamente la protección y el endurecimiento de la infraestructura de respaldo. También verifica los enfoques de protección de datos, frente a las mejores prácticas para garantizar el éxito de la recuperación.

Capacidades para una resiliencia radical

Las capacidades clave de la plataforma para alcanzar una resiliencia radical:

●Asistente impulsado por IA. Guiado por modelos de lenguaje grande y utilizando la documentación del producto, permite acceder en tiempo real a recursos para mejorar la eficiencia.

○Respaldo de almacenamiento de objetos. Ofrece capacidades de restauración detallada para datos de almacenamiento de objetos on premise o en la nube, protegidos por un respaldo inmutable ultra resistente.

●Ampliación de las cargas de trabajo en la nube. Protege Amazon S3, Amazon DynamoDB, Azure Blob, redes virtuales de Azure y Google Cloud Spanner.

○Validación automatizada de la recuperación en la nube. Ahorra tiempo al automatizar las tareas manuales necesarias tras recuperar una carga de trabajo on premise en Microsoft Azure.

●Aplicación para ServiceNow. Ofrece una integración abierta que aprovecha los flujos de trabajo de ServiceNow para supervisar trabajos de respaldo, sesiones y puntos de restauración en un panel preconstruido con la creación automática de incidentes.

○Nuevo complemento para IBM DB2 y soporte para Linux y SAP HANA en IBM Power. Eliminan la necesidad de múltiples soluciones de respaldo en un centro de datos de IBM.

●Soporte de cinta IBM 3592 “Jaguar”. Reduce costos sin comprometer la seguridad al combinar la protección de datos sin conexión con almacenamiento de bajo costo a escala empresarial.

○Capacidad empresarial ampliada. con soporte para grandes volúmenes en NetApp ONTAP FlexGroups, recuperación instantánea para PostgreSQL e integración con inmutabilidad de respaldos nativa en EMC Data Domain y almacenamiento HPE StoreOnce Catalyst Copy.