Nuevo modelo Zero Trust Data Resilience presentado por expertos de Seguridad de TI y Protección de Datos
Numberline Security y Veeam amplían el modelo de madurez Zero Trust para mejorar la resiliencia cibernética.
Veeam presentó Zero Trust Data Resilience (ZTDR), un modelo para ayudar a las organizaciones a reducir el riesgo de crecientes amenazas a la seguridad de los datos y mejorar su resiliencia general. Desarrollado en colaboración con Jason Garbis, experto en Zero Trust, Numberline Security, ZTDR aplica los principios de Zero Trust al respaldo y la recuperación como una extensión del Modelo de Madurez de Zero Trust de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Esencial para ZTDR es la separación de los sistemas de gestión de respaldos y sus niveles de almacenamiento en distintas zonas de resiliencia, para reducir la superficie de ataque y limitar el radio potencial de explosión de las infracciones, y el almacenamiento inmutable de respaldos, para garantizar que los datos no se puedan modificar incluso en el caso de un ataque de ransomware.
La seguridad moderna y eficaz se basa en Zero Trust, reemplazando el cada vez más ineficaz enfoque de la seguridad basada en el borde. Sin embargo, la mayoría de los marcos de Zero Trust no incluyen la seguridad de los sistemas de respaldo y recuperación de datos, a pesar de que los datos de respaldo suelen ser el objetivo principal de los actores maliciosos, tanto en ataques de ransomware como de exfiltración de datos. El Reporte de Tendencias de Protección de Datos 2023, de Veeam, encontró que el 93% de los ataques de ransomware tienen como objetivo los repositorios de respaldo.
“La infraestructura de respaldo, por su naturaleza, tiene una gran superficie de ataque, porque debe tener acceso de lectura y escritura a la producción, abarcando prácticamente todas las aplicaciones empresariales y fuentes de datos, tanto on-premise como en la nube”, dijo Jason Garbis, fundador de Numberline Security. “Para reducir ese riesgo, Numberline y Veeam proponen herramientas prácticas de resiliencia de datos Zero Trust, que incluyen principios básicos, una arquitectura y un modelo de madurez. Nuestra meta es ayudar a las organizaciones a llenar un vacío en su estrategia de seguridad extendiendo Zero Trust al respaldo y la recuperación para lograr una mayor resiliencia cibernética.”
Dentro del Modelo de Madurez Zero Trust de CISA, los “datos” son uno de los cinco pilares, bajo los cuales identifica cinco funciones clave: gestión del inventario de datos, categorización de datos, disponibilidad de datos, acceso a datos y encriptación de datos. Para extender este modelo a la función crítica del respaldo y recuperación de datos, los principios de ZTDR son:
- Acceso con privilegios mínimos
- Immutabilidad
- Resiliencia del sistema
- Validación proactiva
- Simplicidad operativa
Para ayudar a las organizaciones a comenzar su camino hacia la implementación de estos principios, Numberline ha desarrollado un Modelo de Madurez ZTDR detallado, así como una arquitectura de referencia ZTDR que incluye estos atributos clave para mejorar la resiliencia de datos:
- Segmentación, para una separación clara de las capas de software de respaldo y almacenamiento de respaldo para crear zonas de resiliencia distintas que minimicen la superficie de ataque y reduzcan el radio de explosión cuando ocurre un ataque.
- Inmutabilidad de almacenamiento de respaldo, que garantiza que los datos no se pueden modificar ni eliminar.
“La más reciente investigación de Veeam muestra que el 75% de los ataques de ransomware a los respaldos tienen éxito”, afirmó Danny Allan, CTO de Veeam. “Para mantener a las empresas en funcionamiento, es esencial garantizar la inmutabilidad de los datos y seguir las mejores prácticas como Zero Trust Data Resilience (ZTDR). Con el modelo de madurez ZTDR, cada organización puede trazar su camino hacia una mayor seguridad de los datos y menor tiempo de inactividad. Si bien Veeam siempre ha estado comprometido con este enfoque arquitectónico, estamos trabajando con socios de almacenamiento para implementar un modelo de Zero Trust líder en la industria”.
“Para combatir las crecientes amenazas cibernéticas como el ransomware, existe una necesidad apremiante de unificar y fortalecer la eficacia de la seguridad y TI, aprovechando marcos como Zero Trust”, afirmó Christophe Bertrand, director de práctica de ESG. “En nuestra última investigación sobre el estado del mercado de ransomware hemos descubierto que el 86% en general piensa que Zero Trust es una estrategia clave para la protección contra ransomware. Zero Trust Data Resilience es fundamental para abordar esas necesidades y ofrecer una postura de seguridad más sólida a través de una recuperación más rápida y segura.”