Globalny lider nr 1

Eksperci ds. bezpieczeństwa IT i ochrony danych przedstawiają nowy model odporności danych Zero Trust

Firmy Numberline Security i Veeam rozbudowują Zero Trust Maturity Model, aby zwiększać cyberodporność przedsiębiorstw

COLUMBUS, Ohio – 30 listopada 2023 r: Veeam® Software, lider w dziedzinie ochrony i odzyskiwania danych po ataku ransomware, zaprezentował nowy model odporności danych Zero Trust Data Resilience (ZTDR). Rozwiązanie ma pomagać firmom chronić ich dane przed rosnącą skalą zagrożeń oraz w zwiększaniu ich ogólnej odporności na cyberataki. Opracowany we współpracy z ekspertem Numberline Security Jasonem Garbisem model ZTDR stosuje zasady Zero Trust do tworzenia kopii zapasowych i odzyskiwania danych jako rozszerzenie Zero Trust Maturity ModelCISA (Cybersecurity & Infrastructure Security Agency). Kluczowe znaczenie dla działania modelu ZTDR ma rozdzielenie systemów zarządzania kopiami zapasowymi oraz warstw pamięci masowej w odrębne strefy odporności, co zmniejsza powierzchnię ataku i ogranicza potencjalny zasięg zagrożenia związanego z naruszeniem bezpieczeństwa. Istotna jest również niezmienność kopii zapasowych, która uniemożliwia ich modyfikowanie nawet w przypadku ataku ransomware.

Nowoczesne, skuteczne zabezpieczenia bazują na modelu Zero Trust, zastępując coraz mniej efektywne podejście ochrony wyodrębnionych obszarów. Większość rozwiązań Zero Trust nie zapewnia jednak bezpieczeństwa systemów tworzenia kopii zapasowych i odzyskiwania danych, mimo że często to one są głównym celem cyberprzestępców, zarówno w atakach ransomware, jak i w wyciekach danych. Z raportu Veeam Data Protection Trends Report 2023 wynika, że 93 proc. ataków ransomware jest wymierzonych w repozytoria kopii zapasowych.

W infrastrukturze kopii zapasowych z reguły jest dużo komponentów podatnych na atak, ponieważ musi ona mieć dostęp do odczytu i zapisu danych w środowisku produkcyjnym, które obejmuje praktycznie wszystkie firmowe aplikacje oraz źródła danych, zarówno lokalne, jak i w chmurze – wyjaśnia Jason Garbis, założyciel Numberline Security. – Aby zmniejszyć to ryzyko, firmy Numberline i Veeam proponują praktyczne narzędzia Zero Trust Data Resilience, obejmujące podstawowe reguły, architekturę i model dojrzałości infrastruktury backupu. Naszym celem jest pomoc firmom w wypełnianiu luki w ich strategii bezpieczeństwa poprzez rozszerzenie modelu Zero Trust na tworzenie kopii zapasowych oraz odzyskiwanie danych. To krok w stronę większej cybernetycznej odporności.

W ramach Zero Trust Maturity Model CISA, dane to jeden z pięciu filarów. Sformułowano w nim pięć kluczowych funkcji: zarządzanie inwentaryzacją danych, zapewnienie dostępności zasobów, kategoryzacja danych, uzyskiwanie dostępu do zasobów oraz szyfrowanie danych. Aby rozszerzyć ten model na krytyczną funkcję tworzenia kopii zapasowych i odzyskiwania zasobów, ustalono następujące zasady ZTDR:

  • Najniższy poziom uprawnień
  • Niezmienność
  • Odporność systemu
  • Proaktywna walidacja
  • Prostota operacyjna

Aby wesprzeć firmy we wdrażaniu powyższych zasad, firma Numberline opracowała szczegółowy model dojrzałości infrastruktury backupu ZTDR wraz z wzorcową architekturą ZTDR, która obejmuje elementy zwiększające odporność danych:

  • Wyraźna segmentacja oprogramowania do tworzenia kopii zapasowych oraz warstw pamięci masowej, w celu utworzenia odrębnych stref odporności. Minimalizuje to powierzchnię ataku i zmniejsza szkody w przypadku naruszenia.
  • Niezmienność kopii zapasowych, uniemożliwiająca modyfikację lub usuwanie danych.

Najnowsze badania Veeam pokazują, że 75 proc. ataków ransomware, które celują w kopie zapasowe, kończy się sukcesem – powiedział Danny Allan, CTO w Veeam. – Aby firmy mogły zachować operacyjność, konieczne jest zapewnienie niezmienności danych oraz wdrażanie najlepszych praktyk, takich jak model Zero Trust Data Resilience. Dzięki model dojrzałości infrastruktury backupu ZTDR każde przedsiębiorstwo może rozpocząć działania w kierunku zwiększania bezpieczeństwa danych i skracania czasu przestojów. Firma Veeam zawsze była związana z takim architektonicznym podejściem, współpracujemy z partnerami w obszarze pamięci masowych, aby wdrożyć wiodący w branży model zerowego zaufania.

Aby przeciwdziałać eskalacji cyberzagrożeń takich jak ransomware, konieczne jest ujednolicenie sposobu działania i wzmocnienie efektywności zespołów IT oraz cyberbezpieczeństwa, przy wykorzystaniu praktyk takich jak Zero Trust – stwierdził Christophe Bertrand, Practice Director w ESG. – W naszym najnowszym badaniu dotyczącym ransomware 86 proc. respondentów określiło Zero Trust jako kluczową strategię ochrony przed tym rodzajem zagrożeń. Model Zero Trust Data Resilience ma decydujące znaczenie dla odpowiadania na te rosnące potrzeby, aby zapewnić solidniejszą ochronę poprzez szybsze i bezpieczniejsze odzyskiwanie danych.

Pełny opis modelu Zero Trust Data Resilience, podstawowe zasady, zalecana architektura i Maturity Model są dostępne w bezpłatnym dokumencie dostępnym pod linkiem: https://go.veeam.com/zero-trust-data-resilience.

Już teraz można obejrzeć webinar Data Breach Today z udziałem ekspertów z branży – Jasona Garbisa (Numberline Security), Jerry'ego Chapmana (Numberline Security) oraz Bridget Bratt (Protiviti), który odbył się 30 listopada 2023 r.: Extending Zero Trust with Data Resilience: Why Data Backup and Recovery Matter.

O Numberline Security

Numberline Security, LLC zapewnia edukację i usługi doradcze w zakresie Zero Trust Security, pomagając przedsiębiorstwom w zrozumieniu, wdrażaniu, zoperacjonalizowaniu oraz uzyskiwaniu maksymalnego bezpieczeństwa i korzyści biznesowych z tego nowoczesnego podejścia do ochrony informacji. Więcej informacji można znaleźć na stronie numberlinesecurity.com

Informacje o firmie Veeam Software  

Veeam® jest wiodącym globalnym dostawcą rozwiązań w dziedzinie ochrony danych i odzyskiwania zasobów po atakach ransomware. Zapewnia firmom odporność poprzez dostarczanie rozwiązań bezpieczeństwa, odzyskiwania danych i wolności danych w chmurze hybrydowej. Veeam Data Platform to zintegrowane rozwiązanie dla środowisk chmurowych, wirtualnych, fizycznych, SaaS i Kubernetes, które daje kierownikom działów IT i bezpieczeństwa pewność, że ich aplikacje i dane są chronione i zawsze dostępne. Firma Veeam, z siedzibą w Columbus w stanie Ohio i biurami w ponad 30 krajach, chroni ponad 450 000 klientów na całym świecie, w tym 73% firm z listy Global 2000, które ufają, że Veeam zapewni ciągłość działania ich firm. Maksymalna odporność zaczyna się od Veeam. Więcej informacji można znaleźć na stronie https://www.veeam.com lub profilach Veeam w serwisach LinkedIn @veeam-software i Twitter @veeam.