COLUMBUS, Ohio —30 novembre 2023:Veeam® Software, leader nella Protezione dei Dati e nel Recupero da Ransomware, ha presentato oggi il Modello di Resilienza dei Dati Zero Trust (ZTDR), un modello progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. Sviluppato in collaborazione con l'esperto di Zero Trust Jason Garbis di Numberline Security, ZTDR applica i principi del Zero Trust al backup e al ripristino come estensione del Modello di Maturità Zero Trust dell'Agenzia per la Sicurezza Cibernetica e dell'Infrastruttura (CISA). Fondamentale per ZTDR è la separazione dei sistemi di gestione del backup e dei loro livelli di archiviazione in zone di resilienza distinte, al fine di ridurre la superficie di attacco e limitare il possibile raggio di azione derivante da violazioni, e l'archiviazione di backup immutabile, per garantire che i dati non possano essere modificati nemmeno in caso di attacco ransomware.
La sicurezza moderna ed efficace si basa sul principio del Zero Trust, sostituendo l'approccio alla sicurezza basato sul perimetro, sempre più inefficace. Tuttavia, la maggior parte dei framework Zero Trust non include la sicurezza dei sistemi di backup e ripristino dei dati, nonostante il fatto che i dati di backup siano spesso il bersaglio principale degli attori maligni sia negli attacchi ransomware che negli attacchi di esfiltrazione dati. Il Veeam Data Protection Trends Report 2023 ha rilevato che il 93% degli attacchi ransomware mira ai repository di backup.
“L'infrastruttura di backup, per sua natura, presenta una vasta superficie di attacco, poiché deve avere accesso in lettura e scrittura alla produzione, coprendo praticamente tutte le applicazioni aziendali e le fonti di dati, sia in locale che nel cloud,” ha dichiarato Jason Garbis, Founder di Numberline Security. “Per ridurre tale rischio, Numberline e Veeam propongono pratici strumenti di Resilienza dei Dati Zero Trust, che includono principi fondamentali, un'architettura e un modello di maturità. Il nostro obiettivo è aiutare le organizzazioni a colmare una lacuna nella loro strategia di sicurezza estendendo il concetto di Zero Trust al backup e al ripristino al fine di ottenere una maggiore resilienza cibernetica.”
All'interno del Modello di Maturità Zero Trust dell'Agenzia per la Sicurezza Cibernetica e dell'Infrastruttura (CISA), "Data" è uno dei cinque pilastri, sotto il quale vengono identificate cinque funzioni chiave: Gestione dell'Inventario dei Dati, Categorizzazione dei Dati, Disponibilità dei Dati, Accesso ai Dati e Crittografia dei Dati. Per estendere questo modello alla funzione critica di backup e ripristino dei dati, i principi del Modello di Resilienza dei Dati Zero Trust (ZTDR) includono:
Per aiutare le organizzazioni nell'avvio del loro percorso per implementare questi principi, Numberline ha sviluppato un dettagliato Modello di Maturità ZTDR, oltre a un'Architettura di Riferimento ZTDR che include questi attributi chiave per una maggiore resilienza dei dati:
“L'ultima ricerca di Veeam mostra che il 75% degli attacchi ransomware ai backup ha successo,” ha dichiarato Danny Allan, CTO di Veeam. “Per mantenere in funzione le aziende, è essenziale garantire l'immutabilità dei dati e seguire best practice come la Zero Trust Data Resilience (ZDTR). Con il modello di maturità ZTDR, ogni organizzazione può tracciare il proprio percorso verso una maggiore sicurezza dei dati e una riduzione dei tempi di inattività. Sebbene Veeam si sia sempre impegnata in questo approccio architetturale, stiamo lavorando con i partner dello storage per implementare un modello zero trust leader del settore.”
“Per combattere l'escalation di minacce informatiche come il ransomware, è necessario unificare e rafforzare l'efficacia dell'IT e della sicurezza sfruttando framework come Zero Trust,” ha dichiarato Christophe Bertrand, Practice Director di ESG. “Nella nostra ultima ricerca sullo stato del mercato del ransomware abbiamo rilevato che l'86% ritiene che Zero Trust sia una strategia chiave per la protezione dal ransomware. La Zero Trust Data Resilience è fondamentale per rispondere a queste esigenze e per offrire una postura di sicurezza più solida attraverso un ripristino più rapido e sicuro.”
Il modello completo di Zero Trust Data Resilience, i principi fondamentali, l'architettura consigliata e il modello di maturità sono disponibili in un white paper gratuito al seguente indirizzo: https://go.veeam.com/zero-trust-data-resilience.
Registratevi ora per il webinar Data Breach Today con la partecipazione degli esperti del settore Jason Garbis (Numberline Security), Jerry Chapman (Numberline Security) e Bridget Bratt (Protiviti) in programma il 30 novembre 2023 alle 13:00 ET: Estendere la fiducia zero con la resilienza dei dati: Perché il backup e il ripristino dei dati sono importanti.
A proposito di Numberline Security
Numberline Security, LLC fornisce servizi strategici di formazione e consulenza in materia di Zero Trust Security, aiutando le aziende a comprendere, implementare, rendere operativo e ottenere i massimi vantaggi di sicurezza e di business da questo moderno approccio alla sicurezza delle informazioni. Per saperne di più: numberlinesecurity.com
A proposito di Veeam Software
Veeam®, leader mondiale nella protezione dei dati e nel recupero da ransomware, aiuta ogni organizzazione a non limitarsi a riprendersi da un'interruzione o da una perdita di dati, ma a continuare a far funzionare le loro attività. Con Veeam, le organizzazioni ottengono una resilienza radicale attraverso la sicurezza dei dati, il recupero dei dati e la libertà dei dati per il loro cloud ibrido. Veeam Data Platform offre un'unica soluzione per ambienti cloud, virtuali, fisici, SaaS e Kubernetes che offre ai responsabili IT e della sicurezza la tranquillità di sapere che le applicazioni e i dati sono protetti e sempre disponibili. Con sede centrale a Columbus, Ohio, e uffici in più di 30 paesi, Veeam protegge oltre 450.000 clienti in tutto il mondo, tra cui il 73% dei Global 2000, che si affidano a Veeam per mantenere in funzione le loro aziende. La resilienza radicale inizia con Veeam. Per saperne di più, visitate il sito www.veeam.com o seguite Veeam su LinkedIn e X @veeam