Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1254Dni -21Godzin -30Minut -36Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Veeam Software zaprezentował nowy model odporności danych Zero Trust Data Resilience (ZTDR)

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Veeam® Software, lider w dziedzinie ochrony i odzyskiwania danych po ataku ransomware, zaprezentował nowy model odporności danych Zero Trust Data Resilience (ZTDR). Rozwiązanie ma pomagać firmom chronić ich dane przed rosnącą skalą zagrożeń oraz w zwiększaniu ich ogólnej odporności na cyberataki. Opracowany we współpracy z ekspertem Numberline Security Jasonem Garbisem model ZTDR stosuje zasady Zero Trust do tworzenia kopii zapasowych i odzyskiwania danych jako rozszerzenie Zero Trust Maturity Model CISA (Cybersecurity & Infrastructure Security Agency).

Kluczowe znaczenie dla działania modelu ZTDR ma rozdzielenie systemów zarządzania kopiami zapasowymi oraz warstw pamięci masowej w odrębne strefy odporności, co zmniejsza powierzchnię ataku i ogranicza potencjalny zasięg zagrożenia związanego z naruszeniem bezpieczeństwa. Istotna jest również niezmienność kopii zapasowych, która uniemożliwia ich modyfikowanie nawet w przypadku ataku ransomware.

Nowoczesne, skuteczne zabezpieczenia bazują na modelu Zero Trust, zastępując coraz mniej efektywne podejście ochrony wyodrębnionych obszarów. Większość rozwiązań Zero Trust nie zapewnia jednak bezpieczeństwa systemów tworzenia kopii zapasowych i odzyskiwania danych, mimo że często to one są głównym celem cyberprzestępców, zarówno w atakach ransomware, jak i w wyciekach danych. Z raportu Veeam Data Protection Trends Report 2023 wynika, że 93 proc. ataków ransomware jest wymierzonych w repozytoria kopii zapasowych.

 

W infrastrukturze kopii zapasowych z reguły jest dużo komponentów podatnych na atak, ponieważ musi ona mieć dostęp do odczytu i zapisu danych w środowisku produkcyjnym, które obejmuje praktycznie wszystkie firmowe aplikacje oraz źródła danych, zarówno lokalne, jak i w chmurze – wyjaśnia Jason Garbis, założyciel Numberline Security. Aby zmniejszyć to ryzyko, firmy Numberline i Veeam proponują praktyczne narzędzia Zero Trust Data Resilience, obejmujące podstawowe reguły, architekturę i model dojrzałości infrastruktury backupu. Naszym celem jest pomoc firmom w wypełnianiu luki w ich strategii bezpieczeństwa poprzez rozszerzenie modelu Zero Trust na tworzenie kopii zapasowych oraz odzyskiwanie danych. To krok w stronę większej cybernetycznej odporności.

 

W ramach Zero Trust Maturity Model CISA, dane to jeden z pięciu filarów. Sformułowano w nim pięć kluczowych funkcji: zarządzanie inwentaryzacją danych, zapewnienie dostępności zasobów, kategoryzacja danych, uzyskiwanie dostępu do zasobów oraz szyfrowanie danych. Aby rozszerzyć ten model na krytyczną funkcję tworzenia kopii zapasowych i odzyskiwania zasobów, ustalono następujące zasady ZTDR:

  • Najniższy poziom uprawnień
  • Niezmienność
  • Odporność systemu
  • Proaktywna walidacja
  • Prostota operacyjna

 

Aby wesprzeć firmy we wdrażaniu powyższych zasad, firma Numberline opracowała szczegółowy model dojrzałości infrastruktury backupu ZTDR wraz z wzorcową architekturą ZTDR, która obejmuje elementy zwiększające odporność danych:

  • Wyraźna segmentacja oprogramowania do tworzenia kopii zapasowych oraz warstw pamięci masowej, w celu utworzenia odrębnych stref odporności. Minimalizuje to powierzchnię ataku i zmniejsza szkody w przypadku naruszenia.
  • Niezmienność kopii zapasowych, uniemożliwiająca modyfikację lub usuwanie danych.

 

Najnowsze badania Veeam pokazują, że 75 proc. ataków ransomware, które celują w kopie zapasowe, kończy się sukcesem – powiedział Danny Allan, CTO w Veeam. Aby firmy mogły zachować operacyjność, konieczne jest zapewnienie niezmienności danych oraz wdrażanie najlepszych praktyk, takich jak model Zero Trust Data Resilience. Dzięki model dojrzałości infrastruktury backupu ZTDR każde przedsiębiorstwo może rozpocząć działania w kierunku zwiększania bezpieczeństwa danych i skracania czasu przestojów. Firma Veeam zawsze była związana z takim architektonicznym podejściem, współpracujemy z partnerami w obszarze pamięci masowych, aby wdrożyć wiodący w branży model zerowego zaufania.

 

 Aby przeciwdziałać eskalacji cyberzagrożeń takich jak ransomware, konieczne jest ujednolicenie sposobu działania i wzmocnienie efektywności zespołów IT oraz cyberbezpieczeństwa, przy wykorzystaniu praktyk takich jak Zero Trust – stwierdził Christophe Bertrand, Practice Director w ESG. W naszym najnowszym badaniu dotyczącym ransomware 86 proc. respondentów określiło Zero Trust jako kluczową strategię ochrony przed tym rodzajem zagrożeń. Model Zero Trust Data Resilience ma decydujące znaczenie dla odpowiadania na te rosnące potrzeby, aby zapewnić solidniejszą ochronę poprzez szybsze i bezpieczniejsze odzyskiwanie danych.

 

Geotermia w Polsce kojarzy się jednoznacznie… a mogłaby lepiej, np. z centrami danych Google

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

MWC 2024: Motorola zaprezentowała usługę Smart Connect

Podczas MWC 2024 w Barcelonie Motorola nie prezentuje wprawdzie nowych modeli smartfonów, co nie oznacza, że należąca do Lenovo marka, nie miała niczego do...

Qualcomm zaprezentował Snapdragon X80 5G – flagowy modem 5G z dedykowanym...

Qualcomm ma swój poważny udział w rynku mobilnych modemów 5G. Teraz firma z San Diego zaprezentowała nowy model modemu, Snapdragon X80 5G, oferujący jeszcze...

AB S.A. z nowym partnerem – CyberPower w ofercie wrocławskiego dystrybutora

AB S.A., wiodący dystrybutor rozwiązań IT, ogłasza swoją autoryzację jako dystrybutora marki CyberPower. Ta strategiczna współpraca oznacza poszerzenie oferty firmy o innowacyjne rozwiązania z...

MWC 2024: Lenovo pokazało ThinkBook Transparent Display – laptopa z przezroczystym...

Lenovo zaskakuje branżę technologiczną na MWC 2024. Firma pokazała coś, co na poziomie samej koncepcji jest tyleż zaskakujące, co dyskusyjne: laptopa z przezroczystym ekranem.  Mimo...

MWC 2024: Sztuczna inteligencja zawita do zegarków Amazfit

Zepp Health, firma produkująca smartwatche Amazfit, wprowadza na rynek rewolucyjny system operacyjny dla smartwatchy, Zepp OS 3.5, będący pionierem w dziedzinie urządzeń wearable opartych...