Ci è stato chiesto cosa intendiamo quando diciamo “il backup sicuro è la tua ultima linea di difesa”. Negli ultimi dieci anni, il settore della sicurezza ha compreso che la moderna protezione dal ransomware richiede un’architettura di sicurezza integrata dagli endpoint alla rete e al cloud per rilevare, correlare e rimediare completamente agli attacchi. Nel caso del ransomware, le opzioni per il rimedio sono solitamente il ripristino da un backup o il pagamento del riscatto. Questo è il problema: parlare di “ripristino dal backup” semplifica eccessivamente il processo e induce molte aziende a formulare ipotesi sulle proprie capacità di backup e ripristino. Spesso queste ipotesi, in quanto tali, si rivelano false, portando alla perdita di dati o a un riscatto da pagare. Per evitare lo scenario peggiore, è necessario disporre di un piano che includa backup verificati, testati e sicuri, in grado di essere ripristinati rapidamente. Pertanto, vogliamo ricordare a noi stessi e a tutti coloro con cui interagiamo che l’infrastruttura di backup fa parte del piano generale di difesa della sicurezza informatica e può essere l’ultima opzione per tornare o rimanere in attività.
L’evoluzione di attacchi come il ransomware ha messo al centro delle operazioni di risposta e ripristino persone che tradizionalmente non erano considerate parte della sicurezza, come i team di backup e disaster recovery. Secondo il Report sulle tendenze nella protezione dei dati 2022 di Veeam, l’88% degli intervistati che dispone della continuità aziendale e del disaster recovery li aveva in gran parte o totalmente integrati con le strategie di sicurezza informatica. È una posizione strana in cui trovarsi quando, storicamente, il team di backup era preoccupato che gli utenti eliminassero un numero limitato di file mentre ora è responsabile di dimostrare di poter ripristinare tutti i dati dell’azienda in seguito a un attacco informatico.
Ripristinare da una violazione e dimostrare di non aver perso dati dovrebbe significare che non è necessario pagare un riscatto. Purtroppo, però, il report sulla protezione dei dati del 2022 ci mostra che solo il 36% delle aziende è stato in grado di ripristinare più dell’80% dei propri dati dopo un attacco ransomware. Questa statistica è frustrante perché non si fa fatica a pensare che queste aziende abbiano preso in considerazione di pagare o abbiano pagato un riscatto per riavere i propri dati.
Creazione di un backup sicuro per il ripristino del ransomware
Quindi, cosa dobbiamo fare per assicurarci di poter ripristinare e tornare operativi? Noi di Veeam siamo convinti che la risposta sia un mix di caratteristiche del prodotto e best practice procedurali che consente di rilevare i carichi di lavoro non appena arrivano online, di proteggere i dati in modo verificabile e di ripristinare su ampia scala in una modalità che non reintroduce le minacce all’ambiente.
Per quanto riguarda il backup, si tratta di proteggere i dati e assicurarsi che il processo di backup funzioni come previsto. Inoltre, le best practice in uso assicurano che quando tutto è andato terribilmente storto sarà ancora disponibile ancora una copia dei dati da ripristinare. Durante il ripristino, vogliamo concentrarci sulla velocità, che si collega all’automazione e all’orchestrazione. Ancora una volta, una combinazione di prodotto e processo. Infine, dobbiamo avere la certezza che i dati ripristinati non reintroducano una minaccia per l’ambiente. Diamo un’occhiata ad alcuni motivi per cui questo è così importante. Ho anche incluso collegamenti ad articoli dei nostri esperti tecnici per ulteriori informazioni.
Immutabilità affidabile
Veeam è sempre stata un’azienda software-first, ciò significa che mantieni il controllo delle configurazioni di storage e non sei limitato alla configurazione scelta. Significa inoltre la possibilità di creare più livelli di storage immutabile sia nel cloud che on-premises in base alla progettazione della rete. Questa flessibilità riduce anche i costi operativi e aumenta la sicurezza dato che utilizzi le piattaforme di storage esistenti. C’è un ottimo articolo sulle opzioni per ciò che ci piace chiamare immutabilità “double-play” che ti consigliamo di leggere per saperne di più.
Controllo dei backup
Come dimostri che il backup è riuscito correttamente? Nel nostro prossimo report di ricerca sul ransomware, abbiamo riscontrato che la maggior parte delle aziende si affida ai log di completamento dei job o ha creato i propri script per verificare l’integrità del backup. Il problema è che così affidamento sui log dei job di backup che mostrano solo l’operazione completata, senza dimostrare che i dati possono essere ripristinati. Le persone che creano un proprio processo, d’altra parte, stanno facendo un passo avanti, ma aumentano il carico di lavoro dovendo mantenere gli script o confidando che avranno tempo per un processo manuale e probabilmente banale.
Per noi, il controllo dei backup fa parte del set di funzionalità che chiamiamo SureBackup. In poche parole, SureBackup è la tecnologia Veeam che ti consente di eseguire più test sui tuoi backup per confermare che i dati sono privi di malware e che possono essere ripristinati. Il processo può essere semplice o approfondito in base alle tue esigenze e può essere eseguito manualmente o pianificato come parte della preparazione per il disaster recovery. Per ulteriori dettagli su ciò che può fare SureBackup, fai clic qui.
Regola 3-2-1-1-0
Quando mi sono unito a Veeam per la prima volta, ho incontrato i membri della nostra straordinaria organizzazione di assistenza clienti e ho chiesto quale fosse secondo loro la cosa più importante che i clienti devono fare. Mi hanno risposto: applicare la regola 3-2-1-1-0. È noto che il malware moderno attacca il livello di backup, quindi è necessario disporre di un processo per garantire la resilienza.
Secondo la regola 3-2-1-1-0 è necessario conservare almeno tre copie di dati importanti su almeno due differenti tipi di supporto, con almeno una di queste copie off-site. Poiché la minaccia del ransomware si è evoluta, consigliamo che almeno una copia dei dati sia resiliente tramite isolamento fisico, offline o immutabile. Questo è fondamentale per difendersi efficacemente dai ransomware. Abbiamo anche aggiunto alla regola uno zero, che significa zero errori di backup, perché la verifica automatizzata del backup garantisce che i tuoi dati siano validi e utilizzabili per il ripristino. Non è possibile ripristinare i dati acquisiti in modo errato, quindi seguire la regola 3-2-1-1-0 può fare la differenza tra la perdita e il ripristino dei dati.
Ripristino istantaneo su ampia scala
Il rapporto sulle tendenze della protezione dei dati del 2022 stima che i tempi di inattività costino 1.467,00 USD al minuto o 88.000,00 USD all’ora. Aggiungi a questo il crescente divario tra lo SLA per il ripristino dei dati e la velocità effettiva di ripristino e non c’è da meravigliarsi se così tante aziende pagano i riscatti.
Veeam ha introdotto per prima il ripristino istantaneo delle VM nel 2010 e, da allora, ha ridefinito ed esteso questa capacità. Oggi, Veeam rende disponibili diverse opzioni di ripristino che ti consentono di ottimizzare i tuoi processi di ripristino e di ripristinare rapidamente più macchine contemporaneamente. Hai bisogno di opzioni granulari per ripristinare un singolo file, e noi possiamo farlo. Ripristino delle applicazioni: nessun problema. Interi volumi o server sono stati eliminati con il ransomware, ci pensiamo noi! Il fatto che tu possa usare gli strumenti che meglio si adattano alle tue esigenze significa che stiamo mettendo il bastone tra le ruote ai malintenzionati e rendendo il ripristino del ransomware l’opzione più veloce ed economica, applicando il mantra che dice di “non pagare il riscatto”.
Secure Restore
Veeam è stata la prima azienda a introdurre sul mercato la funzionalità Secure Restore che esegue la scansione dei dati della macchina con il tuo software antivirus prima di ripristinarla nell’ambiente di produzione. Secure Restore è semplice da abilitare e ti consente di aggiornare il tuo software antivirus o antimalware preferito ai livelli di firma più recenti, senza esclusioni, e di eseguire la verifica in una sandbox non di produzione e isolata dalla rete in modo da non reintrodurre le minacce nel tuo data center prima di ripristinare i dati.
Ecco un paio di risorse per la creazione del processo e l’utilizzo della funzionalità:
Ripristino dal ransomware: cosa devi sapere
Orchestrazione del Disaster Recovery (DR)
La speranza non è una strategia e non ti aiuterà in caso di disastro. E siamo tutti d’accordo sul fatto che il ransomware sia un disastro. L’automazione e l’orchestrazione sono diventate fondamentali per la difesa della sicurezza informatica e lo stesso si può dire per il ripristino. La cosa peggiore che puoi sentir dire durante un attacco ransomware è “Penso che funzioni così…” o “si dovrebbe fare così…” ed è per questo che Veeam ha creato il prodotto Veeam Disaster Recovery Orchestrator. Il disaster recovery ha successo solo se disponi di un piano ben documentato e tale piano può aiutare le organizzazioni a portare la loro preparazione al DR al livello successivo. Inoltre, un piano è valido solo se sai che funzionerà e la soluzione di Veeam fornisce i test degli SLA di ripristino automatizzati e una dashboard SLA per una facile visibilità sulla preparazione al DR.
