Novo modelo de resiliência de dados Zero Trust é acrescentado pela segurança de TI e especialistas em proteção de dados

Novo modelo de resiliência de dados Zero Trust é acrescentado pela segurança de TI e especialistas em proteção de dados

A Veeam® Software, líder em proteção de dados e recuperação de ransomware, apresentou hoje o Zero Trust Data Resilience (ZTDR), um modelo para ajudar as organizações a reduzir o risco de ameaças à segurança de dados e melhorar sua resiliência geral. Desenvolvido em colaboração com o especialista Jason Garbis da Zero Trust Numberline Security, o ZTDR aplica os princípios Zero Trust para backup e recuperação como uma extensão do Modelo de Maturidade Zero Trust da Agência de Segurança Cibernética e de Infraestrutura (CISA). A separação dos sistemas de gerenciamento de backup e seus níveis de armazenamento em zonas de resiliência distintas é essencial para o ZTDR reduzir a superfície de ataque e limitar o raio de violações, e o armazenamento de backup imutável, a fim de garantir que os dados não sejam modificados, mesmo no caso de um ataque de ransomware.

A segurança moderna e eficaz baseia-se na Zero Trust, substituindo a abordagem cada vez mais ineficaz baseada em perímetro. No entanto, a maioria das estruturas Zero Trust não inclui a proteção dos sistemas de backup e recuperação de dados, apesar do fato de os dados de backup serem frequentemente o alvo principal de atores mal-intencionados em ataques de ransomware e de exfiltração de dados. O Veeam Data Protection Trends Report 2023 descobriu que 93% dos ataques de ransomware têm como alvo os repositórios de backup.

“A infraestrutura de backup, por natureza, tem uma grande superfície de ataque, porque deve ter acesso de leitura e gravação à produção, abrangendo praticamente todos os aplicativos corporativos e fontes de dados, tanto no local quanto na nuvem”, disse Jason Garbis, fundador da Numberline Security. “Para reduzir esse risco, a Numberline e a Veeam estão propondo ferramentas práticas de Resiliência de Dados Zero Trust, incluindo princípios básicos, uma arquitetura e um modelo de maturidade. Nosso objetivo é ajudar as organizações a preencher uma lacuna em sua estratégia de segurança, estendendo o Zero Trust ao backup e à recuperação para alcançar maior resiliência cibernética.”

Dentro do Modelo de Maturidade Zero Trust da CISA, “dados” é um dos pilares identificados em cinco funções principais: gerenciamento de inventário de dados, categorização de dados, disponibilidade de dados, acesso a dados e criptografia de dados. Para estender esse modelo à função crítica de backup e recuperação de dados, os princípios do ZTDR são:

• Acesso com privilégios mínimos

• Imutabilidade

• Resiliência do Sistema

• Validação Proativa

• Simplicidade Operacional

Para ajudar as organizações a iniciar a sua jornada para implementar esses princípios, a Numberline desenvolveu um Modelo de Maturidade ZTDR detalhado, assim como uma Arquitetura de Referência ZTDR que inclui esses atributos-chave para melhorar a resiliência dos dados:

• Segmentação, para separação clara das camadas de software de backup e armazenamento de backup com o objetivo de criar zonas de resiliência distintas, que minimizam a superfície de ataque e reduzem o raio de exposição quando ocorre um ataque.

• Imutabilidade do armazenamento de backup, garantindo que os dados não possam ser modificados ou excluídos.

“A pesquisa mais recente da Veeam mostra que 75% dos ataques de ransomware a backups são bem-sucedidos”, disse Danny Allan, CTO da Veeam. “Para manter as empresas funcionando, é essencial garantir a imutabilidade dos dados e seguir as melhores práticas como Zero Trust Data Resilience (ZDTR). Com o modelo de maturidade ZTDR, cada organização pode traçar seu caminho para melhor segurança de dados e menos tempo de inatividade. Embora a Veeam sempre tenha se comprometido com essa abordagem na arquitetura, estamos trabalhando com parceiros de armazenamento para implementar um modelo de confiança zero líder do setor.”

“Para combater as ameaças cibernéticas crescentes, como o ransomware, há uma necessidade de unificar e fortalecer a eficácia da TI e da segurança, aproveitando estruturas como Zero Trust”, disse Christophe Bertrand, Diretor de Prática da ESG. “Descobrimos em nossa última pesquisa de mercado sobre ransomware que 86%, no geral, acham que Zero Trust é uma estratégia-chave para proteção contra ransomware. A Resiliência de Dados Zero Trust é fundamental para atender às necessidades e fornecer uma postura de segurança mais robusta por meio de uma recuperação ainda mais rápida e segura.”

O modelo completo de Zero Trust Data Resilience, princípios básicos, arquitetura recomendada e modelo de maturidade estão disponíveis em um white paper gratuito aqui: https://go.veeam.com/zero-trust-data-resilience.