Veeam past zero-trust-principes toe op back-up en herstel

Essentieel voor ZTDR is de scheiding van back-upmanagementsystemen en hun storage tiers in verschillende resilience zones. Zodoende wordt het aanvalsoppervlak verkleind en de potentiële schade geminimaliseerd. Back-ups worden onveranderlijk om ervoor te zorgen dat data zelfs in het geval van een ransomware-aanval niet kunnen worden gewijzigd.

Back-up repositories zijn vaak doelwit

De meeste zero trust-frameworks omvatten geen beveiliging van data back-up- en herstel-systemen, ondanks het feit dat back-updata vaak het primaire doelwit zijn van kwaadwillenden in zowel ransomware- als data-exfiltratie-aanvallen. Zo blijkt uit het Veeam Data Protection Trends Report dat 93% van de ransomware-aanvallen back-up repositories als doelwit heeft.

“Back-upinfrastructuur heeft van zichzelf een groot aanvalsoppervlak omdat het ‘read and write’-toegang moet hebben tot de hele omgeving. Dit omvat zo’n beetje alle enterprise-applicaties en databronnen, zowel on-premises als in de cloud”, zegt Jason Garbis, oprichter van Numberline Security. “Om dat risico te verkleinen bieden Numberline en Veeam nu praktische Zero Trust Data Resilience-tools, waaronder kernprincipes, een architectuur en een maturity model. Ons doel is om organisaties te helpen het gat in hun beveiligingsstrategie te vullen door zero trust uit te breiden naar back-up en herstel om nog betere cyberveerkracht te realiseren.”

ZTDR-principes

Binnen het CISA Zero Trust Maturity Model is ‘data’ een van de vijf pilaren, waaronder vijf functies vallen: data inventory management, datacategorisatie, beschikbaarheid van data, toegang tot data en data-encryptie. Om dit model uit te breiden naar de kritieke functies van data back-up en herstel, zijn de ZTDR-principes:

• Least privilege-toegang
• Onveranderlijkheid
• Veerkracht van systemen
• Proactieve validatie
• Operationele eenvoud

Om organisaties te helpen deze principes te implementeren, heeft Numberline een gedetailleerd ZTDR Maturity Model en een ZTDR referentie-architectuur ontwikkeld. Dit omvat de volgende eigenschappen:

Segmentatie voor duidelijke onderscheiding van back-up-software en back-up-opslaglagen om verschillende resiliencezones te creëren die het aanvalsoppervlak minimaliseren en de impact van een aanval verkleinen.

Onveranderlijkheid van back-upopslag garandeert dat data niet aangepast of verwijderd kunnen worden.

'Driekwart van de ransomware-aanvallen op back-ups zijn succesvol'

“Recent onderzoek van Veeam toont aan dat 75% van de ransomware-aanvallen op back-ups succesvol zijn”, zegt Danny Allan, CTO bij Veeam. “Om organisaties draaiende te houden is het essentieel om onveranderlijkheid te garanderen en best practices te volgen zoals Zero Trust Data Resilience (ZDTR). Met het ZTDR Maturity Model kan elke organisatie betere databeveiliging en minder downtime bereiken. Hoewel Veeam zich altijd heeft ingezet voor deze architecturale aanpak, werken we samen met storage-partners aan de implementatie van een toonaangevend zero trust-model.”

“Om escalerende cyberdreigingen zoals ransomware te bestrijden, is het belangrijk om IT en beveiliging effectief te versterken met frameworks zoals zero trust”, zegt Christophe Bertrand, Practice Director bij ESG. “In ons laatste ransomware state of the market-onderzoek gaf 86% van de respondenten aan dat zero trust een kernstrategie is voor bescherming tegen ransomware. Zero Trust Data Resilience is fundamenteel in het aanpakken van de noodzaak om een robuustere security posture te leveren door sneller en veiliger herstel.”

In een whitepaper deelt Veeam meer informatie over het Zero Trust Data Resilience model, belangrijke kernprincipes, aanbevolen architecturen en het maturity model.