Новая модель отказоустойчивости данных Zero Trust представлена экспертами в области ИТ-безопасности и защиты данных
Компания Veeam Software представила модель Zero Trust Data Resilience (ZTDR), призванную помочь организациям снизить риск растущих угроз безопасности данных и повысить общую устойчивость. Разработанная в сотрудничестве с экспертом по Zero Trust Джейсоном Гарбисом из Numberline Security, ZTDR применяет принципы Zero Trust к резервному копированию и восстановлению в качестве дополнения к модели Zero Trust Maturity Model Агентства кибербезопасности и защиты инфраструктуры (CISA). Важнейшим элементом ZTDR является разделение систем управления резервным копированием и уровней хранения данных на отдельные зоны отказоустойчивости для уменьшения поверхности атаки и ограничения потенциального эпицентра поражения в результате утечки; а также неизменяемое хранение резервных копий для обеспечения неизменности данных даже в случае атаки вымогателей.
Современная эффективная система безопасности основана на принципе Zero Trust, заменяющем все более неэффективный подход к обеспечению безопасности на основе периметра. Однако большинство систем Zero Trust не включают в себя защиту систем резервного копирования и восстановления данных, несмотря на то, что данные резервного копирования часто являются основной целью злоумышленников в атаках нацеленных вымогательство и похищение данных. Согласно отчету Veeam Data Protection Trends Report 2023, 93 % атак вымогателей направлены на хранилища резервных копий.
"Инфраструктура резервного копирования по своей природе имеет большую площадь атаки, поскольку она должна иметь доступ на чтение и запись к производственным ресурсам, охватывающим практически все корпоративные приложения и источники данных, как локальные, так и облачные", - говорит Джейсон Гарбис, основатель Numberline Security. "Чтобы снизить этот риск, Numberline и Veeam предлагают практические инструменты Zero Trust Data Resilience, включая основные принципы, архитектуру и модель зрелости. Наша цель - помочь организациям заполнить пробел в их стратегии безопасности, распространив Zero Trust на резервное копирование и восстановление для достижения большей киберустойчивости".
В модели зрелости CISA Zero Trust Maturity Model "Данные" - один из пяти элементов, в рамках которого выделяются пять ключевых функций: Управление запасами данных, категоризация данных, доступность данных, доступ к данным и шифрование данных. Если распространить эту модель на критически важную функцию резервного копирования и восстановления данных, то принципы ZTDR таковы:
Чтобы помочь организациям начать внедрение этих принципов, компания Numberline разработала подробную модель зрелости ZTDR, а также эталонную архитектуру ZTDR, которая включает в себя следующие ключевые атрибуты для повышения устойчивости данных:
Сегментация - четкое разделение слоев резервного программного обеспечения и резервного хранилища для создания отдельных зон устойчивости, которые минимизируют поверхность атаки и уменьшают радиус поражения при возникновении атаки.
Неизменяемость резервного хранилища, гарантирующая, что данные не могут быть изменены или удалены.
"Последние исследования Veeam показывают, что 75 % атак вымогателей на резервные копии оказываются успешными", - говорит Дэнни Аллан, технический директор Veeam. "Для поддержания работоспособности бизнеса необходимо обеспечить неизменность данных и следовать передовым практикам, таким как Zero Trust Data Resilience (ZDTR). С помощью модели зрелости ZTDR каждая организация может наметить свой путь к повышению безопасности данных и сокращению времени простоя". Хотя Veeam всегда была привержена этому архитектурному подходу, мы работаем с партнерами по хранению данных, чтобы реализовать ведущую в отрасли модель Zero Trust".
"Для борьбы с растущими киберугрозами, такими как ransomware, необходимо объединить и усилить эффективность ИТ-отделов и служб безопасности с помощью таких рамок, как Zero Trust", - говорит Кристоф Бертран, директор по практике ESG. "В нашем последнем исследовании состояния рынка противодействия вымогательству 86 % опрошенных считают, что Zero Trust - это ключевая стратегия защиты от вымогательства. Zero Trust Data Resilience является основополагающим решением для удовлетворения этих потребностей, обеспечивая более надежную защиту за счет более быстрого и безопасного восстановления".
Современная эффективная система безопасности основана на принципе Zero Trust, заменяющем все более неэффективный подход к обеспечению безопасности на основе периметра. Однако большинство систем Zero Trust не включают в себя защиту систем резервного копирования и восстановления данных, несмотря на то, что данные резервного копирования часто являются основной целью злоумышленников в атаках нацеленных вымогательство и похищение данных. Согласно отчету Veeam Data Protection Trends Report 2023, 93 % атак вымогателей направлены на хранилища резервных копий.
"Инфраструктура резервного копирования по своей природе имеет большую площадь атаки, поскольку она должна иметь доступ на чтение и запись к производственным ресурсам, охватывающим практически все корпоративные приложения и источники данных, как локальные, так и облачные", - говорит Джейсон Гарбис, основатель Numberline Security. "Чтобы снизить этот риск, Numberline и Veeam предлагают практические инструменты Zero Trust Data Resilience, включая основные принципы, архитектуру и модель зрелости. Наша цель - помочь организациям заполнить пробел в их стратегии безопасности, распространив Zero Trust на резервное копирование и восстановление для достижения большей киберустойчивости".
В модели зрелости CISA Zero Trust Maturity Model "Данные" - один из пяти элементов, в рамках которого выделяются пять ключевых функций: Управление запасами данных, категоризация данных, доступность данных, доступ к данным и шифрование данных. Если распространить эту модель на критически важную функцию резервного копирования и восстановления данных, то принципы ZTDR таковы:
- Доступ с наименьшими привилегиями
- Неизменность
- Устойчивость системы
- Проактивная проверка
- Операционная простота
Чтобы помочь организациям начать внедрение этих принципов, компания Numberline разработала подробную модель зрелости ZTDR, а также эталонную архитектуру ZTDR, которая включает в себя следующие ключевые атрибуты для повышения устойчивости данных:
Сегментация - четкое разделение слоев резервного программного обеспечения и резервного хранилища для создания отдельных зон устойчивости, которые минимизируют поверхность атаки и уменьшают радиус поражения при возникновении атаки.
Неизменяемость резервного хранилища, гарантирующая, что данные не могут быть изменены или удалены.
"Последние исследования Veeam показывают, что 75 % атак вымогателей на резервные копии оказываются успешными", - говорит Дэнни Аллан, технический директор Veeam. "Для поддержания работоспособности бизнеса необходимо обеспечить неизменность данных и следовать передовым практикам, таким как Zero Trust Data Resilience (ZDTR). С помощью модели зрелости ZTDR каждая организация может наметить свой путь к повышению безопасности данных и сокращению времени простоя". Хотя Veeam всегда была привержена этому архитектурному подходу, мы работаем с партнерами по хранению данных, чтобы реализовать ведущую в отрасли модель Zero Trust".
"Для борьбы с растущими киберугрозами, такими как ransomware, необходимо объединить и усилить эффективность ИТ-отделов и служб безопасности с помощью таких рамок, как Zero Trust", - говорит Кристоф Бертран, директор по практике ESG. "В нашем последнем исследовании состояния рынка противодействия вымогательству 86 % опрошенных считают, что Zero Trust - это ключевая стратегия защиты от вымогательства. Zero Trust Data Resilience является основополагающим решением для удовлетворения этих потребностей, обеспечивая более надежную защиту за счет более быстрого и безопасного восстановления".