Veeam introducerar Zero Trust Data Resilience (ZTDR), en modell som hjälper organisationer att minska risken för växande datasäkerhetshot och förbättra deras övergripande motståndskraft.
Utvecklat i samarbete med Zero Trust-experten Jason Garbis från Numberline Security, tillämpar ZTDR Zero Trust-principerna för säkerhetskopiering och återställning som en förlängning av den amerikanska myndigheten Cybersecurity & Infrastructure Security Agencys (CISA) Zero Trust Maturity Model.
Viktigt för ZTDR är indelningen av system för backup-hantering och deras lagringsnivåer i distinkta motståndszoner. Detta för att minska attackytan och begränsa den potentiella sprängradien från dataintrång och garantera en oföränderlig backup-lagring för att säkerställa att data inte kan ändras även i samband med en ransomware-attack.
– Infrastruktur för säkerhetskopiering har till sin natur en stor attackyta, eftersom den måste ha läs- och skrivåtkomst till produktion, som spänner över praktiskt taget alla företagsapplikationer och datakällor, både på egna servrar och i molnet, säger Jason Garbis, grundare på Numberline Security. För att minska den risken föreslår Numberline och Veeam praktiska Zero Trust Data Resilience-verktyg, inklusive ett antal kärnprinciper, en arkitektur och en mognadsmodell. Vårt mål är att hjälpa organisationer att fylla en lucka i sin säkerhetsstrategi genom att utöka Zero Trust till säkerhetskopiering och återställning för att uppnå en större motståndskraft mot cyberhot.
Data är en av de fem pelare som ingår i CISAs Zero Trust Maturity Model, och under denna pelare finns fem nyckelfunktioner: datainventering, kategorisering av data, datatillgänglighet, tillgång till data och kryptering av data. För att utöka denna modell till den kritiska funktionen för säkerhetskopiering och återställning av data, är ZTDR-principerna:
- Minsta privilegieåtkomst
- Oföränderlighet även kallat immutabilitet
- Systemets motståndskraft
- Proaktiv validering
- Enkel tillämpning
– Den senaste rapporten från Veeam, Data Protection Trends 2023, visar att 75 procent av ransomware-attacker på säkerhetskopior är framgångsrika, säger Danny Allan, CTO på Veeam. För att hålla organisationers verksamheter rullande är det viktigt att säkerställa att data hålls oföränderligt och att man följer bästa praxis som Zero Trust Data Resilience (ZDTR). Med ZTDR Maturity Model kan varje organisation hitta sin väg till större datasäkerhet och mindre nedtid.