Lleve su negocio más allá de la disponibilidad con DataLabs

04/02/2019

Más allá de los casos de uso de copia de seguridad tradicionales, una de las capacidades más importantes que Veeam Backup & Replication le brinda a usted como cliente es la capacidad de aprovechar los datos de manera proactiva. También le permite ser más inteligente con respecto a lo que hace con la mina de oro de datos que ha envuelto en copias de seguridad inactivas y para mejorar la eficiencia operativa, aumentar la velocidad de comercialización e incluso aprovechar los datos existentes para mejorar el cumplimiento y la seguridad.

Veeam Backup & Replication Update 4, junto con una enorme carga de otras características, se centra en aprovechar la información y la transición para que sea reactivo y se vuelva más proactivo con este valioso recurso. Esta proactividad viene en la forma de nuestros nuevos Veeam DataLabs. Algunas de las capacidades de Veeam DataLabs han sido las favoritas de los clientes durante años, como SureBackup y SureReplica para verificar la capacidad de recuperación, así como el Sandbox a pedido para acelerar la implementación de la aplicación y abordar varias inquietudes de DevOps y Dev Test. Ahora, la Actualización 4 presenta Veeam DataLabs Staged Restore y Veeam DataLabs Secure Restore para abordar el cumplimiento y los casos de uso de seguridad también. Obtenga más información sobre Veeam DataLabs.

 

Veeam DataLabs Staged Restore

 

¿Qué negocio puede permitir una violación de datos? Hoy en día, un incumplimiento a menudo incluye un aluvión garantizado de publicidad negativa, pérdida de confianza de clientes leales, así como la posibilidad de una disminución en el negocio futuro, por no mencionar las multas.

 

Según un estudio reciente, el costo total promedio de una violación de datos es de $ 3.86 millones, lo que representa un aumento del 6.4% con respecto a 2017 (Fuente: Estudio de costos de la violación de datos en 2018: Visión general , julio de 2018, realizado por Ponemon Institute LLC).
Esta es la razón por la que nuestro primer y más importante caso de uso de Veeam DataLabs se centra en GDPR y "El derecho a borrar". Este artículo se aplica a muchos de nuestros clientes que poseen datos de ciudadanos europeos (independientemente de la ubicación geográfica de su organización) y, por lo tanto, deben cumplir con las nuevas regulaciones de cumplimiento de datos o enfrentar una multa de hasta el 3% de su facturación global.

 

En el caso de que pierda datos críticos en producción y se vea obligado a restaurarlos, esperamos que existan copias de seguridad, que hayan sido probadas con SureBackup para verificar que la VM, la aplicación y el sistema operativo estén en buen estado de funcionamiento. SureBackup brinda a los clientes de Veeam tranquilidad y seguridad de que sus copias de seguridad se iniciaron y probaron con éxito para su recuperación. Sin embargo, si bien la verificación de la capacidad de recuperación de la copia de seguridad es un primer paso efectivo para la recuperación, a partir de mayo de 2018, la mayoría de las empresas todavía necesitan una forma eficaz de garantizar el cumplimiento durante este proceso. ¿Qué sucede si la copia de seguridad que se está restaurando contiene datos confidenciales protegidos por las regulaciones de GDPR? Aprovechar las capacidades de Veeam DataLabs Staged Restore ayuda a simplificar este proceso.

 

Veamos este proceso antes y después de la introducción de GDPR y usemos una empresa de construcción como ejemplo. Supongamos que esta empresa está obligada por contrato a mantener los datos relacionados con un nuevo desarrollo de viviendas durante 25 años o más. Estos datos pueden incluir correos electrónicos de soporte, contactos, informes, citas, consultas, etc. asociados con la compilación. Eventualmente, la compañía puede usar estos datos para determinar qué salas de exhibición eran más populares, qué clientes preferían los diseños específicos, etc. para mejorar sus tácticas comerciales y de marketing. En este caso, la compañía conservaría estos datos en sus copias de seguridad, lo que está permitido por las regulaciones de GDPR; Sin embargo, cualquiera de los datos que los clientes han solicitado que se eliminen y marquen para su eliminación en virtud de la cláusula de "derecho a ser olvidado" nunca debe volver a un entorno de producción o flujo de trabajo.

Por lo tanto, antes de mayo de 2018 y la introducción de GDPR, si la empresa constructora necesitaba restaurar una copia de seguridad que incluye estos datos, el proceso de restauración se administraría de la siguiente manera:

 

Avance rápido al 25 de mayo de 2018, la siguiente imagen muestra cómo Veeam DataLabs Staged Restore ayuda a la empresa de construcción a realizar una restauración. Muestra cómo cumplen simultáneamente con el artículo 17 de GDPR, "Derecho a ser olvidado", asegurando que los datos se restauren con éxito, pero también que todos los datos confidenciales incluidos en la copia de seguridad se eliminen de manera efectiva y, por lo tanto, nunca regresen al entorno de producción.

 

Otro caso de uso frecuente a menudo realizado por nuestros usuarios es probar y actualizar parches. La mayoría de los usuarios prefieren probar sus parches y extenderlos a un entorno de producción con SureBackup. Antes de la Actualización 4, los usuarios a menudo perdían sus pruebas y se replicaban dentro de su entorno de producción. Con Veeam DataLabs Staged Restore, esta acción se puede realizar como parte de la restauración, con cambios dentro del entorno de producción, eliminando así un paso redundante.

 

Veeam DataLabs Secure Restore

 

Al igual que el cumplimiento, sabemos que el malware también es una preocupación importante. En 2017, hubo un aumento significativo en la cobertura de la prensa en torno a la seguridad de los datos privados y confidenciales, la mayoría de los cuales se debió a la creciente amenaza del ransomware. Más datos se perdieron o fueron robados en el primer semestre de 2017 (1,9 mil millones de registros) que en TODOS los de 2016 (1,37 mil millones) y eso fue antes de las infracciones más significativas del año (Fuente:Índice de nivel de incumplimiento).

 

Y la verdad es que los ataques maliciosos no se detendrán pronto. Se predice que los ataques de ransomware continuarán en frecuencia y agresión a medida que se vuelven más sofisticados y difíciles de detener, y este problema ha demostrado ser el principal problema para los clientes de Veeam. De hecho, un estudio reciente de ESG indicó que al 70% de nuestros clientes les preocupa que sus copias de seguridad estén contaminadas (Fuente: ESG Master Survey Results ,Encuesta sobre protección de datos en 2018, Octubre de 2018).


El ransomware es una forma de malware malicioso que toma como rehenes a los sistemas y los datos, ya sea bloqueando al usuario por completo o bloqueando los archivos para que no se pueda acceder a ellos. La acción más común de los hackers es cifrar archivos y obligar a los usuarios a pagar un rescate a través de la criptomoneda para obtener la clave de descifrado.

 

Normalmente, a través de un enlace, el ransomware se activa una vez que el usuario hace clic en un enlace, lo que hace posible que el virus se haga cargo y se propague al resto de la red corporativa.

 

El cliente recibe instrucciones sobre cómo enviar el pago. Otras formas más agresivas de ransomware explotan los agujeros de seguridad para infectar sistemas. NotPetya y WannaCry fueron dos de esos ataques este año.
 

Es importante tener en cuenta que Veeam DataLabs Secure Restore no evita el ransomware u otros ataques maliciosos. Sin embargo, esta capacidad única, pendiente de patente, permite una exploración previa a la etapa desde integraciones de antivirus de terceros. Esto significa que cuando un cliente intenta recuperar sus archivos, puede verificar que sus copias de seguridad estén seguras y libres de virus antes de recuperarse, asegurando en última instancia que la amenaza haya sido eliminada de su red.

 

Para facilitar la articulación de esto y los problemas y problemas asociados, el diagrama a continuación muestra una línea de tiempo típica cuando un cliente recibe un ataque de día cero. Actualmente, el mayor problema en la industria es que los proveedores de antivirus carecen de una solución adecuada para un ataque de día cero.

 

 

En este ejemplo de línea de tiempo común, ¿cómo saben las organizaciones cuánto y qué datos se han comprometido y no se pueden leer?

Con la Actualización 4, como un paso opcional agregado para todas las restauraciones no granulares dentro del asistente de restauración, Veeam DataLabs Secure Restore permitirá a los clientes escanear las copias de seguridad antes de restaurarlas a producción. El asistente también incluirá opciones adicionales si se identifica una infección.

Para mayor seguridad, este proceso permite que el software antivirus del servidor de montaje esté completamente actualizado con las definiciones de virus, y varios proveedores de antivirus pueden realizar un análisis.

 

En el diagrama anterior, puede ver que el paso inicial es seleccionar el punto de restauración requerido en el servidor de administración de Veeam. Cuando se encuentra el archivo de copia de seguridad, los discos para las máquinas infectadas se montan en el servidor de montaje Veeam. La siguiente etapa permite que el software antivirus realice una exploración contra el disco adjunto.

Como parte del asistente de recuperación, tiene tres opciones de respuesta:

  1. Si no se encuentran infecciones, puede continuar con la restauración
     

  2. Si se encuentra una infección, pero necesita continuar, Veeam deshabilitará los adaptadores de red para una mayor investigación
     

  3. Si se encuentra una infección, puede abortar la recuperación

Esta característica proporciona a las organizaciones la capacidad de recuperarse de nuevo a un punto de restauración de copia de seguridad seguro y sin compromisos. La capacidad de señalar el momento de la infección o el momento en el que se infectó y está trabajando desde ese punto permite un proceso seguro para recuperar datos después de un ataque malicioso.

 

Conclusión

 

Con los estrictos estándares de cumplimiento que deben seguirse y las preocupaciones agresivas de los programas maliciosos que pesan en la mente de quienes toman las decisiones clave, Veeam DataLabs puede ayudarlo a tener la tranquilidad de que está siguiendo todas las precauciones para cumplir y evitar el potencial de contaminación cruzada de su producción. Entorno con

virus en tus copias de seguridad. Lea más sobre Veeam DataLabs ahora o descargue una prueba GRATUITA de la NUEVA actualización 4 de Veeam Availability Suite 9.5 para probar Veeam DataLabs hoy.

 

Please reload

Posts Destacados

Presentes en "IT Solutions - Evolución InsurTech" en conjunto con Aranda Software

03/05/2018

1/6
Please reload

Posts Recientes
Please reload

Archive
Please reload