Numberline Security e Veeam ampliam o modelo de maturidade de confiança zero para melhorar a resiliência cibernética
A Veeam Software apresentou o Zero Trust Data Resilience (ZTDR), solução desenvolvida m conjunto com a Zero Trust Numberline Security e que aplica os princípios de zero trust para backup e recuperação de dados. A segurança moderna e eficaz baseada no conceito substitui a abordagem cada vez mais ineficaz baseada em perímetro.
A separação dos sistemas de gerenciamento de backup e seus níveis de armazenamento em zonas de resiliência distintas é essencial para o ZTDR reduzir a superfície de ataque e limitar o raio de violações, e o armazenamento de backup imutável, a fim de garantir que os dados não sejam modificados, mesmo no caso de um ataque de ransomware.
A Numberline lembra que a infraestrutura de backup, por natureza, tem uma grande superfície de ataque, porque deve ter acesso de leitura e gravação à produção, abrangendo praticamente todos os aplicativos corporativos e fontes de dados, tanto no local quanto na nuvem. Por isso há uma necessidade de incluir princípios básicos, uma arquitetura e um modelo de maturidade.
Dentro do Modelo de Maturidade Zero Trust da CISA, “dados” é um dos pilares identificados em cinco funções principais: gerenciamento de inventário de dados, categorização de dados, disponibilidade de dados, acesso a dados e criptografia de dados. Para estender esse modelo à função crítica de backup e recuperação de dados, os princípios do ZTDR são:
• Acesso com privilégios mínimos
• Imutabilidade
• Resiliência do Sistema
• Validação Proativa
• Simplicidade Operacional
Para ajudar as organizações a iniciar a sua jornada para implementar esses princípios, a Numberline desenvolveu um Modelo de Maturidade ZTDR detalhado, assim como uma Arquitetura de Referência ZTDR que inclui esses atributos-chave para melhorar a resiliência dos dados:
• Segmentação, para separação clara das camadas de software de backup e armazenamento de backup com o objetivo de criar zonas de resiliência distintas, que minimizam a superfície de ataque e reduzem o raio de exposição quando ocorre um ataque.
• Imutabilidade do armazenamento de backup, garantindo que os dados não possam ser modificados ou excluídos.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.
