In questo articolo Veeam, fornitore globale nell’ambito della data protection e del ransomware recovery, esamina il quadro necessario per costruire un’infrastruttura sicura e resiliente, progettata per il rilevamento precoce delle minacce, il ripristino rapido e l’orchestrazione su scala.
Negli ultimi anni, gli attacchi ransomware sono diventati sempre più frequenti e sofisticati, rappresentando una minaccia crescente per le organizzazioni di ogni dimensione e settore. L’impatto di un attacco ransomware può essere devastante, causando interruzioni operative, perdite finanziarie, danni alla reputazione e potenziali ripercussioni legali e normative. Pertanto, è fondamentale che i dirigenti dispongano di un piano chiaro e completo per il ripristino da ransomware, in grado di ridurre al minimo l’impatto di un attacco e di ripristinare le operazioni aziendali il più rapidamente possibile.
Non è possibile prevenire ogni attacco informatico, quindi le organizzazioni devono fare del ripristino una priorità. I backup sono ampiamente riconosciuti come una delle difese più efficaci contro gli attacchi ransomware. Disporre di un backup recente, convalidato e sicuro aumenta le possibilità di successo del ripristino, riducendo al contempo i tempi di inattività e la possibilità di perdita dei dati.
Storicamente, la pianificazione del disaster recovery (DR) è stata vista come parte di un piano infrastrutturale complessivo. Ciò ha creato ipotesi sull’integrità e la disponibilità dei dati durante una crisi. I calcoli del rischio si sono basati su statistiche antiquate per il recupero dei dati, in cui solo il 3%-5% dei dati veniva colpito ogni anno. Tuttavia, con l’ascesa del ransomware, questo paradigma è cambiato e le organizzazioni devono accettare che il 100% dei loro dati potrebbe essere colpito da un singolo incidente. Per sopravvivere con successo a un attacco ransomware, è necessario implementare diverse best practice.
Nel seguente white paper, esamineremo il quadro necessario per costruire un’infrastruttura sicura e resiliente, progettata per il rilevamento precoce delle minacce, il ripristino rapido e l’orchestrazione su scala.
1. Resilienza dei dati
Quando si parla di protezione dei dati, l’approccio standard del settore della regola 3-2-1 è qualcosa che molte organizzazioni praticano di default. Se per molti anni questo è stato il gold standard, nell’era del ransomware non è più sufficiente. Le organizzazioni devono fare un ulteriore passo avanti e assicurarsi di avere una copia immutabile dei loro dati e di aver completato test completi per garantire che non ci siano errori nei dati. In altre parole, il nuovo standard del settore è la regola del 3-2-1-1-0.
2. Design per un rapido recupero
In tempi di crisi, disporre di backup è solo il primo passo verso il ripristino. I tempi di inattività della vostra azienda si traducono direttamente in perdite finanziarie e danni al vostro marchio. Per ripristinare le operazioni aziendali il prima possibile, è fondamentale progettare una soluzione resiliente in grado di raggiungere questo obiettivo.
Veeam ha introdotto l’Instant VM Recovery nel 2010 come metodo per ripristinare istantaneamente le macchine virtuali. Oggi i suoi casi d’uso si sono estesi oltre le semplici macchine virtuali. Le operazioni di Instant Recovery possono essere eseguite su backup di Veeam Agent, comprese macchine fisiche, database Microsoft SQL Server e Oracle, carichi di lavoro basati su cloud (ad esempio, Amazon EC2, Microsoft Azure e Google Compute Engine) e persino condivisioni NAS.
Una volta che i dati sono montati e accessibili, gli utenti possono accedere immediatamente alle loro risorse. In background, è possibile eseguire una migrazione per copiare i dati in produzione. Questo includerà il delta tra il backup originale e le modifiche apportate come parte dell’Instant Recovery.
3. Applicare la sicurezza a più livelli
Qualsiasi professionista della sicurezza vi dirà che il primo passo verso la sicurezza è chiudere la porta d’ingresso. Che si tratti di una porta d’ingresso fisica o metaforica, è necessario utilizzare una strategia di difesa in profondità.
Veeam offre una serie di strumenti che le aziende possono utilizzare per aiutarle ad alzare gli scudi contro gli attori delle minacce dannose.
4. Monitorare le minacce emergenti
Veeam ONE è un componente chiave di Veeam Data Platform, poiché è il principale responsabile del monitoraggio proattivo e dell’analisi.
Quasi tutti gli attacchi hanno dei precursori che possono essere identificati, ed essere avvisati e agire di conseguenza può fare la differenza tra vincere o perdere una battaglia contro il ransomware.
5. Automatizzare la documentazione, la sicurezza e i test
Nonostante sia fondamentale, mantenere aggiornati i piani di DR è una sfida che riguarda le aziende di tutte le dimensioni. Nessun reparto IT vuole trovarsi nella situazione di eseguire un piano di DR per poi scoprire che la documentazione non è aggiornata, che mancano dei passaggi o che è completamente sbagliata.
Veeam Recovery Orchestrator supera questa sfida automatizzando il processo di creazione della documentazione per ogni piano di orchestrazione creato.
6. Utilizzare il rilevamento delle minacce basato su API
Quando si tratta di rilevamento delle minacce, una sfida comune che le aziende devono affrontare è l’impatto dell’esecuzione di una scansione di rilevamento ad alta intensità di risorse sui carichi di lavoro di produzione. La scansione dei file alla ricerca di minacce o di artefatti noti e indicatori di minacce può comportare un utilizzo eccessivo della CPU e un degrado delle prestazioni del disco.
Queste penalizzazioni possono essere evitate, pur offrendo la possibilità di eseguire la scansione delle minacce con una scansione offline dei backup.
7. Pianificare un data center inaccessibile
Disporre di un luogo in cui ripristinare i carichi di lavoro è un’attività critica che deve essere pianificata in anticipo. Sia che i server di produzione siano offline a causa di un’indagine forense, sia che non si disponga delle risorse necessarie per ripristinare il proprio data center, le aziende devono assicurarsi di tornare online il più rapidamente possibile.
Veeam Recovery Orchestrator, che fa parte di Veeam Data Platform – edizione Premium, consente ai clienti di creare piani di automazione e orchestrazione, garantendo loro la capacità e la flessibilità di rendere i carichi di lavoro attivi e funzionanti, assicurando al contempo il rispetto degli SLA.