Veeam Software ha introdotto il Modello di Resilienza dei Dati Zero Trust (Ztdr), progettato per aiutare le organizzazioni a ridurre il rischio derivante dalle crescenti minacce alla sicurezza dei dati e migliorare la loro resilienza complessiva.
Sviluppato in collaborazione con l'esperto di Zero Trust Jason Garbis di Numberline Security, Ztdr applica i principi del Zero Trust al backup e al ripristino come estensione del Modello di Maturità Zero Trust dell'Agenzia americana per la Sicurezza Cibernetica e dell'Infrastruttura (Cisa).
Fondamentale per Ztdr è la separazione dei sistemi di gestione del backup e dei loro livelli di archiviazione in zone di resilienza distinte, al fine di ridurre la superficie di attacco e limitare il possibile raggio di azione derivante da violazioni.
L’altro aspetto importante prevede l'archiviazione di backup immutabile, per garantire che i dati non possano essere modificati nemmeno in caso di attacco ransomware.
Zero Trust è vincente
Oggi, la sicurezza si basa sul principio del Zero Trust, sostituendo l'approccio alla sicurezza basato sul perimetro, sempre più inefficace.
Tuttavia, la maggior parte dei framework Zero Trust non include la sicurezza dei sistemi di backup e ripristino dei dati, nonostante il fatto che i dati di backup siano spesso il bersaglio principale degli attori maligni sia negli attacchi ransomware che negli attacchi di esfiltrazione dati.
“L'infrastruttura di backup, per sua natura, presenta una vasta superficie di attacco, poiché deve avere accesso in lettura e scrittura alla produzione, coprendo praticamente tutte le applicazioni aziendali e le fonti di dati, sia in locale che nel cloud,” ha dichiarato Jason Garbis, Founder di Numberline Security.
“Con il nuovo modello Ztdr, l’obiettivo è aiutare le organizzazioni a colmare una lacuna nella loro strategia di sicurezza estendendo il concetto di Zero Trust al backup e al ripristino al fine di ottenere una maggiore resilienza cibernetica.”
Il Modello Maturità Zero Trust Cisa
All'interno del Modello di Maturità Zero Trust dell'Agenzia Cisa, "Data" è uno dei cinque pilastri, sotto il quale vengono identificate cinque funzioni chiave: Gestione dell'Inventario dei Dati, Categorizzazione dei Dati, Disponibilità dei Dati, Accesso ai Dati e Crittografia dei Dati.
Per estendere questo modello alla funzione critica di backup e ripristino dei dati, i principi del Modello di Resilienza dei Dati Zero Trust (Ztdr) includono:
- Accesso al Minimo Privilegio
- Immutabilità
- Resilienza del sistema
- Validazione proattiva
- Semplicità delle operazioni
Per aiutare le organizzazioni nell'avvio del loro percorso per implementare questi principi, Numberline ha sviluppato un dettagliato Modello di Maturità Ztdr, oltre a un'Architettura di Riferimento Ztdr.
Architettura di Riferimento Ztdr
Gli attributi chiave per una maggiore resilienza dei dati sono:
- Segmentazione, per una chiara separazione dei livelli del software di backup e dell'archiviazione di backup per creare zone di resilienza distinte che riducono al minimo la superficie di attacco e il raggio d'azione in caso di attacco.
- Immutabilità dell'archiviazione di backup, per garantire che i dati non possano essere modificati o eliminati.
“L'ultima ricerca di Veeam mostra che il 75% degli attacchi ransomware ai backup ha successo,” ha dichiarato Danny Allan, Cto di Veeam. “Per mantenere in funzione le aziende, è essenziale garantire l'immutabilità dei dati e seguire best practice come la Zero Trust Data Resilience.
Il modello completo di Zero Trust Data Resilience, i principi fondamentali, l'architettura consigliata e il modello di maturità sono disponibili in un white paper gratuito al seguente indirizzo: https://go.veeam.com/zero-trust-data-resilience.
