Securitate — December 6, 2023 at 2:58 pm

Noul model de reziliență a datelor Zero Trust, conceput de experții IT în securitatea și protecția datelor

by

Veeam® Software, lider în protecția și recuperarea datelor în urma atacurilor ransomware, lansează Zero Trust Data Resilience (ZTDR), un model conceput pentru a ajuta companiile să reducă expunerea la amenințările tot mai frecvente la adresa securității datelor, dar și să îmbunătățească reziliența lor cibernetică în general.

English version

Dezvoltat în colaborare cu Numberline Security, expert în Zero Trust, ZTDR aplică principiile Zero Trust pentru backup și recuperare, ca o extensie a modelului modelul Zero Trust Maturity al Agenției pentru Securitatea Cibernetică și Infrastructură (CISA). O caracteristică importantă a ZTDR o reprezintă separarea sistemelor de gestionare a backup-ului și a nivelurilor lor de stocare în zone distincte de reziliență, cu scopul de a reduce suprafața de atac și de a limita raza potențială a impactului în cazul încălcării securității. De asemenea, stocarea imuabilă a backup-ului asigură că datele nu pot fi modificate nici în cazul unui atac ransomware.

Securitatea modernă și eficientă se bazează pe modelul Zero Trust, înlocuind abordarea la nivel de perimetru, care se dovedește tot mai ineficientă. Cu toate acestea, majoritatea cadrelor Zero Trust nu asigură securitatea sistemelor de backup și recuperare a datelor, în ciuda faptului că datele de backup sunt adesea ținta principală a atacurilor ransomware și de exfiltrare a datelor. Conform Veeam Data Protection Trends Report 2023, 93% dintre atacurile ransomware au vizat mediile de backup.

Jason_Garbis_Numberline„Natura infrastructurii de backup implică o expunere semnificativă la potențiale atacuri, întrucât trebuie să ofere acces de citire și scriere pentru producție și să acopere toate aplicațiile și sursele de date ale companiei, atât on-premise, cât și în cloud”, spune Jason Garbis, fondator Numberline Security. „Pentru a reduce acest risc, Numberline și Veeam propun instrumente practice pentru reziliența datelor în cadrul Zero Trust, ce includ principii de bază, o arhitectură și un model de maturitate. Scopul nostru este să ajutăm organizațiile să acopere o breșă în strategia lor de securitate prin extinderea conceptului de Zero Trust atât pentru backup, cât și pentru recuperare, asigurând astfel o reziliență cibernetică crescută”.

În cadrul modelului Zero Trust Maturity al CISA, „datele” sunt unul dintre cei 5 piloni, sub care se identifică 5 funcții cheie: managementul inventarului de date (Data Inventory Management), categorizarea datelor (Data Categorization), disponibilitatea datelor (Data Availability), accesul la date (Data Access) și criptarea datelor (Data Encryption). Pentru a extinde acest model la funcția critică critică a backup-ului și recuperării datelor, principiile ZTDR includ și:
•    Principiul privilegiului minim
•    Imuabilitatea
•    Reziliența sistemului
•    Validarea proactivă
•    Simplicitatea operațională

Pentru a ajuta organizațiile în implementarea acestor principii, Numberline a dezvoltat un model de maturitate ZTDR detaliat, precum și o arhitectură de referință ZTDR care includ aceste atribute pentru o reziliență crescută a datelor:

• Segmentarea, pentru o separare clară  a straturilor de software de backup și de stocare a backup-ului și pentru crearea uno zone distincte de reziliență, care minimizează suprafața de atac și reduc raza de impact în cazul unui atac.
• Imuabilitatea stocării de backup, care asigură că datele nu pot fi modificate sau șterse.

„Cel mai recent studiu Veeam arată că 75% dintre atacurile ransomware asupra backup-urilor nu au putut fi împiedicate”, adaugă Danny Allan, CTO Veeam. „Pentru a asigura continuitatea afacerilor, este esențial să garantăm imuabilitatea datelor și să urmăm cele mai bune practici, cum ar fi Zero Trust Data Resilience (ZDTR). Cu Modelul de Maturitate ZTDR, fiecare organizație își poate contura calea către o securitate crescută a datelor și reduce timpul de nefuncționare. La Veeam, suntem dedicați acestei abordări arhitecturale, iar acum colaborăm cu parteneri din domeniul stocării pentru a implementa un model Zero Trust neegalat în industrie”.

„Pentru a combate amenințările cibernetice tot mai des întâlnite, precum atacurile ransomware, trebuie să unim și să consolidăm eficacitatea IT și securitatea, folosindu-ne de cadre precum Zero Trust”, declară Christophe Bertrand, Practice Director la ESG. „În cel mai recent studiu privind starea pieței și atacurile ransomware, s-a constatat că 86% dintre respondenți consideră că Zero Trust reprezintă o strategie cheie pentru protecția împotriva atacurilor ransomware. Zero Trust Data Resilience este fundamentală în abordarea acestor nevoi pentru a oferi o poziție de securitate cuprinzătoare, care să asigure o recuperare mai rapidă și mai sigură.”

Modelul complet Zero Trust Data Resilience, principiile de bază, arhitectura recomandată și modelul de maturitate sunt disponibile gratuit într-o Carte Albă pe care o găsiți la: https://go.veeam.com/zero-trust-data-resilience.