Resilienza dei dati Zero Trust: il modello di Veeam Software per la sicurezza aziendale
Veeam Software ha presentato il Modello di Resilienza dei Dati Zero Trust (ZTDR), una nuova soluzione progettata per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva. Sviluppato in collaborazione con l’esperto di Zero Trust Jason Garbis di Numberline Security, ZTDR applica i principi del Zero Trust al backup e al ripristino come estensione del Modello di Maturità Zero Trust dell’Agenzia per la Sicurezza Cibernetica e dell’Infrastruttura (CISA). Fondamentale per ZTDR è la separazione dei sistemi di gestione del backup e dei loro livelli di archiviazione in zone di resilienza distinte, al fine di ridurre la superficie di attacco e limitare il possibile raggio di azione derivante da violazioni, e l’archiviazione di backup immutabile, per garantire che i dati non possano essere modificati nemmeno in caso di attacco ransomware.
La maggior parte dei framework Zero Trust non include la sicurezza dei sistemi di backup e ripristino dei dati, nonostante il fatto che i dati di backup siano spesso il bersaglio principale degli attori maligni sia negli attacchi ransomware, sia negli attacchi di esfiltrazione dati. Non a caso il Veeam Data Protection Trends Report 2023 ha rilevato che il 93% degli attacchi ransomware mira ai repository di backup.
“L’infrastruttura di backup, per sua natura, presenta una vasta superficie di attacco, poiché deve avere accesso in lettura e scrittura alla produzione, coprendo praticamente tutte le applicazioni aziendali e le fonti di dati, sia in locale che nel cloud”, ha dichiarato Garbis. “Per ridurre tale rischio, Numberline e Veeam propongono pratici strumenti di Resilienza dei Dati Zero Trust, che includono principi fondamentali, un’architettura e un modello di maturità. Il nostro obiettivo è aiutare le organizzazioni a colmare una lacuna nella loro strategia di sicurezza estendendo il concetto di Zero Trust al backup e al ripristino al fine di ottenere una maggiore resilienza cibernetica.”
I principi del Modello di Resilienza dei Dati Zero Trust (ZTDR) includono:
- Accesso al Minimo Privilegio
- Immutabilità
- Resilienza del sistema
- Validazione proattiva
- Semplicità delle operazioni
Per aiutare le organizzazioni nell’avvio del loro percorso per implementare questi principi, Numberline ha sviluppato un dettagliato Modello di Maturità ZTDR, oltre a un’Architettura di Riferimento ZTDR che include questi attributi chiave per una maggiore resilienza dei dati:
- Segmentazione, per una chiara separazione dei livelli del software di backup e dell’archiviazione di backup per creare zone di resilienza distinte che riducono al minimo la superficie di attacco e il raggio d’azione in caso di attacco
- Immutabilità dell’archiviazione di backup, per garantire che i dati non possano essere modificati o eliminati
“Nella nostra ultima ricerca sullo stato del mercato del ransomware, abbiamo rilevato che l’86% ritiene che Zero Trust sia una strategia chiave per la protezione dal ransomware. La Zero Trust Data Resilience è fondamentale per rispondere a queste esigenze e per offrire una postura di sicurezza più solida attraverso un ripristino più rapido e sicuro” ha dichiarato Christophe Bertrand, Practice Director di ESG.