Un nuevo modelo de Zero Trust para mejorar la resiliencia de los datos

Veeam ha colaborado con Numberline Security, en particular con su experto en Zero Trust y fundador Jason Garbis, en el desarrollo de Zero Trust Data Resilience (ZTDR). Se trata de un modelo de resiliencia de datos que aplica los principios de confianza cero al backup y la recuperación de datos como una extensión del modelo de madurez de Zero Trust de la agencia CISA (Cybersecurity & Infrastructure Security Agency).

ZTDR separa los sistemas de gestión de copias de seguridad y los niveles de almacenamiento en diferentes zonas de resiliencia para reducir la superficie de ataque y, en caso de que se produzca brechas de seguridad, lograr que su rango de expansión sea limitado. También propone copias de seguridad inmutables, de modo que no sea posible modificar los datos ni siquiera en casos de ransomware.

Según Veeam, normalmente las estrategias Zero Trust no incluyen la seguridad de los sistemas de backup y recuperación de datos, pese a que suelen ser el objetivo principal de las brechas de seguridad. Así lo indicó el informe Veeam Data Protection Trends Report 2023, según el cual el 93% de los ataques de ransomware tienen como objetivo los repositorios de backup.

Para Jason Garbis, “la infraestructura de backup, por su naturaleza, tiene una gran superficie de ataque, porque debe tener acceso de lectura y escritura a la producción, abarcando prácticamente todas las aplicaciones y fuentes de datos de la empresa, tanto en las instalaciones como en la nube. Para reducir ese riesgo, Numberline y Veeam proponen herramientas prácticas de Zero Trust Data Resilience, que incluyen principios básicos, una arquitectura y un modelo de madurez”.