di Giuseppe Saieva di giovedì 30 novembre 2023

Veeam: Nuovo Modello di Resilienza dei Dati Zero Trust

veeam nuovo

Nuovo Modello di Resilienza dei Dati Zero Trust Presentato da Esperti di Sicurezza IT e Protezione dei Dati

Numberline Security e Veeam estendono il Modello di Maturità Zero Trust per una Migliore Resilienza Cibernetica

Veeam® Software, leader nella Protezione dei Dati e nel Recupero da Ransomware, ha presentato oggi il Modello di Resilienza dei Dati Zero Trust (ZTDR), un modello progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. Sviluppato in collaborazione con l'esperto di Zero Trust Jason Garbis di Numberline Security, ZTDR applica i principi del Zero Trust al backup e al ripristino come estensione del Modello di Maturità Zero Trust dell'Agenzia per la Sicurezza Cibernetica e dell'Infrastruttura (CISA). Fondamentale per ZTDR è la separazione dei sistemi di gestione del backup e dei loro livelli di archiviazione in zone di resilienza distinte, al fine di ridurre la superficie di attacco e limitare il possibile raggio di azione derivante da violazioni, e l'archiviazione di backup immutabile, per garantire che i dati non possano essere modificati nemmeno in caso di attacco ransomware.

La sicurezza moderna ed efficace si basa sul principio del Zero Trust, sostituendo l'approccio alla sicurezza basato sul perimetro, sempre più inefficace. Tuttavia, la maggior parte dei framework Zero Trust non include la sicurezza dei sistemi di backup e ripristino dei dati, nonostante il fatto che i dati di backup siano spesso il bersaglio principale degli attori maligni sia negli attacchi ransomware che negli attacchi di esfiltrazione dati. Il Veeam Data Protection Trends Report 2023 ha rilevato che il 93% degli attacchi ransomware mira ai repository di backup.

“L'infrastruttura di backup, per sua natura, presenta una vasta superficie di attacco, poiché deve avere accesso in lettura e scrittura alla produzione, coprendo praticamente tutte le applicazioni aziendali e le fonti di dati, sia in locale che nel cloud,” ha dichiarato Jason Garbis, Founder di Numberline Security. “Per ridurre tale rischio, Numberline e Veeam propongono pratici strumenti di Resilienza dei Dati Zero Trust, che includono principi fondamentali, un'architettura e un modello di maturità. Il nostro obiettivo è aiutare le organizzazioni a colmare una lacuna nella loro strategia di sicurezza estendendo il concetto di Zero Trust al backup e al ripristino al fine di ottenere una maggiore resilienza cibernetica.”

All'interno del Modello di Maturità Zero Trust dell'Agenzia per la Sicurezza Cibernetica e dell'Infrastruttura (CISA), "Data" è uno dei cinque pilastri, sotto il quale vengono identificate cinque funzioni chiave: Gestione dell'Inventario dei Dati, Categorizzazione dei Dati, Disponibilità dei Dati, Accesso ai Dati e Crittografia dei Dati. Per estendere questo modello alla funzione critica di backup e ripristino dei dati, i principi del Modello di Resilienza dei Dati Zero Trust (ZTDR) includono:

  • Accesso al Minimo Privilegio
  • Immutabilità
  • Resilienza del sistema
  • Validazione proattiva
  • Semplicità delle operazioni

Per aiutare le organizzazioni nell'avvio del loro percorso per implementare questi principi, Numberline ha sviluppato un dettagliato Modello di Maturità ZTDR, oltre a un'Architettura di Riferimento ZTDR che include questi attributi chiave per una maggiore resilienza dei dati:

  • Segmentazione, per una chiara separazione dei livelli del software di backup e dell'archiviazione di backup per creare zone di resilienza distinte che riducono al minimo la superficie di attacco e il raggio d'azione in caso di attacco.
  • Immutabilità dell'archiviazione di backup, per garantire che i dati non possano essere modificati o eliminati.

“L'ultima ricerca di Veeam mostra che il 75% degli attacchi ransomware ai backup ha successo,” ha dichiarato Danny Allan, CTO di Veeam. “Per mantenere in funzione le aziende, è essenziale garantire l'immutabilità dei dati e seguire best practice come la Zero Trust Data Resilience (ZDTR). Con il modello di maturità ZTDR, ogni organizzazione può tracciare il proprio percorso verso una maggiore sicurezza dei dati e una riduzione dei tempi di inattività. Sebbene Veeam si sia sempre impegnata in questo approccio architetturale, stiamo lavorando con i partner dello storage per implementare un modello zero trust leader del settore.”

“Per combattere l'escalation di minacce informatiche come il ransomware, è necessario unificare e rafforzare l'efficacia dell'IT e della sicurezza sfruttando framework come Zero Trust,” ha dichiarato Christophe Bertrand, Practice Director di ESG. “Nella nostra ultima ricerca sullo stato del mercato del ransomware abbiamo rilevato che l'86% ritiene che Zero Trust sia una strategia chiave per la protezione dal ransomware. La Zero Trust Data Resilience è fondamentale per rispondere a queste esigenze e per offrire una postura di sicurezza più solida attraverso un ripristino più rapido e sicuro.”

Il modello completo di Zero Trust Data Resilience, i principi fondamentali, l'architettura consigliata e il modello di maturità sono disponibili in un white paper gratuito al seguente indirizzo: https://go.veeam.com/zero-trust-data-resilience.

Registratevi ora per il webinar Data Breach Today con la partecipazione degli esperti del settore Jason Garbis (Numberline Security), Jerry Chapman (Numberline Security) e Bridget Bratt (Protiviti) in programma il 30 novembre 2023 alle 13:00 ET: Estendere la fiducia zero con la resilienza dei dati: Perché il backup e il ripristino dei dati sono importanti.