La inmutabilidad, última línea de defensa ante ataques de Ransomware

0
58

El auge del ransomware en los últimos años ha obligado a las empresas a replantearse las copias de seguridad externas, incluso en soportes menos de moda como las unidades (ópticas) WORM y las cintas. Almacenar los datos fuera de las instalaciones proporciona un espacio de aire entre la copia de seguridad y el sistema de producción, y es una de las pocas formas de proteger los datos contra el malware.

Pero hacer una copia de seguridad de los datos de esta manera requiere un esfuerzo y una experiencia considerables. Las brechas de aire necesitan transporte físico y protección para los medios de copia de seguridad, y la recuperación de los datos de un archivo externo es lenta. Y siempre existe el riesgo de que el malware haya contaminado de algún modo las cintas de copia de seguridad. Los proveedores han respondido introduciendo copias de seguridad «inmutables», un backup inmutable no puede modificarse de ninguna manera ni eliminarse a lo largo de su ciclo de vida mientras viva almacenado en las instalaciones y en la nube. Las copias inmutables de los datos y las instantáneas de los sistemas de protección pueden ejecutarse localmente y en el mismo tipo de soporte que el sistema principal. Esto hace que la recuperación sea mucho más rápida.

La inmutabilidad está llamada a convertirse en una característica estándar de las copias de seguridad, afirma Paul Speciale, director de marketing del proveedor Scality.

«La inmutabilidad será una función indispensable de las copias de seguridad empresariales en la próxima década», afirma Speciale. «Las copias de seguridad son la póliza de seguro definitiva contra el creciente número de ataques de ransomware», afirma. Sistemas como el bloqueo de objetos S3 de Amazon -que mantiene los datos detrás de un espacio aéreo virtual- apuntan a las tendencias futuras.

Los proveedores también esperan que la tecnología de inteligencia artificial (IA) mejore las defensas al escanear las aplicaciones y la actividad de los usuarios en busca de anomalías. Estos modelos se actualizarán continuamente, según W Curtis Preston, evangelista técnico jefe de Druva, para que puedan seguir el ritmo de las amenazas emergentes.

En Acronis, Alexander Ivanyuk, director senior de posicionamiento de productos y tecnología, habla de la «autodefensa» de las copias de seguridad y el almacenamiento, con detección de ransomware en tiempo real y recuperación automática.

En esencia, los responsables de la información deberían poder asumir que sus copias de seguridad son seguras sin tener que tomar medidas adicionales para protegerlas.

Consolidación de hardware, escalonamiento y copias de seguridad en flash
En la actualidad, la mayoría de las copias de seguridad se escriben en discos giratorios, ya sea internamente o a través de una nube o un proveedor de copias de seguridad como servicio. El archivado a largo plazo sigue realizándose en unidades ópticas o cintas.

Pero estos medios son más lentos y menos fiables que el almacenamiento de estado sólido.

Patrick Smith, director de tecnología de campo de Pure, predice que esto cambiará en la próxima década, a medida que las mayores capacidades de almacenamiento de los medios flash los acerquen a la paridad de precios con el disco. «El rendimiento, la simplicidad y las ventajas de espacio, energía y refrigeración impulsarán una mayor adopción e inclinarán la balanza hacia el flash», afirma.

Los proveedores también esperan ver la consolidación del hardware. A su vez, esto debería facilitar el uso de niveles de capacidad para proporcionar el almacenamiento de copias de seguridad más eficaz y eficiente.

«Una forma de hacerlo es consolidar las ventajas del hardware y el software más recientes en dispositivos hiperconvergentes o en una arquitectura de nube híbrida», afirma Sergei Serdyuk, vicepresidente de gestión de productos de Nakivo. «Esto significa una mayor integración con las principales plataformas y productos de hardware para el backup empresarial».

Mientras tanto, Speciale de Scality, por ejemplo, predice que una sola herramienta será capaz de manejar el almacenamiento a corto y largo plazo, por lo que los usuarios ya no tendrán que pensar en los niveles de almacenamiento.

Soporte híbrido y multi-nube, y contenedores
Casi todos los proveedores esperan que las herramientas de backup sean compatibles con la nube híbrida y multicloud en los próximos años, si es que no lo son ya.

Esto se debe, en parte, al cumplimiento de la normativa y, en parte, a la practicidad. Aunque los proveedores esperan que el mercado de almacenamiento y copia de seguridad como servicio crezca, predicen que las empresas seguirán queriendo servicios de copia de seguridad localizados o que garanticen que los datos permanecen en una determinada geografía. Pero otros datos serán generados por aplicaciones nativas de la nube y necesitarán copias de seguridad cerca de la fuente. Los proveedores tendrán que dar soporte a esto.

«Los equipos de TI no quieren varias soluciones de copia de seguridad para diferentes programas», afirma Dan Middleton, vicepresidente para el Reino Unido e Irlanda de Veeam. «Eso es un desorden, una pérdida de tiempo y una ineficacia. Las empresas buscan el menor número posible de proveedores para el backup y la protección de datos, y esta será una característica clave durante la próxima década.»

En Pure, Patrick Smith espera que el uso de contenedores siga creciendo, por lo que la compatibilidad con contenedores se convertirá en una característica estándar de las herramientas de backup empresarial. Dan Middleton, de Veeam, se hace eco de este punto. Espera que los datos se vuelvan más móviles, moviéndose entre aplicaciones o contenedores, y que el backup tenga que soportar esto.

Copias de seguridad autónomas, automáticas o continuas
Sin embargo, la tendencia más importante es que las copias de seguridad funcionen sin la intervención del usuario, o incluso sin su conocimiento.

En parte, se trata de reducir la carga de trabajo de los equipos de TI y reducir los errores humanos. Debería acelerar las copias de seguridad y las restauraciones, y hacer que los sistemas sean más resistentes contra los accidentes y los ataques deliberados a los datos. Además, tiene la ventaja de ser transparente para el usuario final y perturbar menos el trabajo diario.

«En la próxima década, las soluciones de protección de datos de las empresas podrían abandonar el modelo tradicional de copias de seguridad periódicas y adoptar un enfoque continuo, ya que parece ser la dirección más prometedora», afirma Serdyuk, de Nakivo.

Otros proveedores están de acuerdo. Aunque, como advierte Preston, de Druva, la mayoría de los sistemas de copia de seguridad no son ahora totalmente autónomos, pero esa funcionalidad está en demanda y los proveedores tendrán que modernizarse. «Las soluciones autónomas estarán equipadas para manejar la complejidad de los entornos de datos modernos, establecer programas de copias de seguridad, aplicar parches y actualizar el software sin depender de ninguna persona», afirma.

En Veritas Technologies, Barry Cashman, vicepresidente regional para el Reino Unido e Irlanda, es otro de los defensores del backup autónomo. «Los productos de protección de datos se encargarán cada vez más de las tareas cotidianas de identificar los conjuntos de datos que hay que proteger, supervisar los datos de protección para detectar problemas y resolverlos de forma autónoma: autoaprovisionamiento, autocontrol y autocuración», afirma.

Y las herramientas de copia de seguridad serán más conscientes del contexto y de las aplicaciones, para priorizar dónde se almacenan los datos según su criticidad, su perfil de uso y la rapidez con la que la empresa necesita recuperarse. En efecto, establecerán sus propios acuerdos de nivel de servicio, objetivos de punto de recuperación y objetivos de tiempo de recuperación.

Esto es aún más importante para los microservicios y entornos como Kubernetes, que crearán una infraestructura de TI demasiado compleja para que los humanos la gestionen manualmente.

Más disciplina sobre lo que hay que almacenar, y durante cuánto tiempo
Sin embargo, no todos los cambios en las copias de seguridad y recuperación serán técnicos. Los proveedores esperan que aumente la normativa y que las empresas tengan que hacer más para garantizar que conservan los datos adecuados durante los plazos correspondientes.

Esto requiere un conocimiento detallado de los activos de datos de la empresa.

En el futuro, las copias de seguridad y la capacidad de recuperación estarán más integradas en las aplicaciones, haciéndolas más robustas. Pero las empresas obtendrán beneficios si son disciplinadas con los datos que conservan.

Esto reduce la carga de los sistemas de copia de seguridad y recuperación y mejora el cumplimiento de la normativa. Pero a medida que las empresas recopilan cada vez más datos, esa disciplina es fundamental.

Las organizaciones deben evitar «almacenar todo para siempre», afirma Smith, de Pure. «Sólo así podrán las organizaciones mantener las copias de seguridad con fines de recuperación, reglamentarios y de cumplimiento y mitigación del ransomware, con el creciente tamaño de los conjuntos de datos que veremos en los próximos cinco a diez años».

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorSiemens trabaja para liderar el metaverso industrial
Artículo siguienteMicrosoft presenta la Surface Pro 9 y la Surface Laptop 5