Proteção de Dados da Infraestrutura de TI contra Ransomware

O vCloud Availability cria cópias adicionais de máquinas virtuais (réplicas) em um datacenter em nuvem geograficamente distante. Essas réplicas ficam armazenadas em estado desligado e não sofrem alterações, tornando-as invulneráveis a ataques contra a infraestrutura principal. Os atacantes têm acesso apenas à rede local, enquanto múltiplos pontos de recuperação na nuvem permanecem isolados e inacessíveis.

Como funciona:

• O vCloud Availability cria imagens exatas das VMs periodicamente.
• As réplicas são transferidas para o datacenter em nuvem por meio de um canal de comunicação seguro.
• Em caso de ataque de ransomware, a infraestrutura local pode ser criptografada, mas as imagens na nuvem permanecem intactas.

Características principais:

A solução garante a separação física e lógica dos dados em um site remoto, tornando-os inacessíveis para a maioria dos ataques de ransomware. No entanto, é importante compreender que isso não representa uma garantia absoluta de segurança: se o ransomware atuar de forma silenciosa e a infecção ocorrer antes da criação da última réplica, o backup também pode ser comprometido. Para proteção contra essas ameaças “ocultas”, existem soluções com imutabilidade de dados.

O Veeam Cloud Connect transfere os backups para um armazenamento em nuvem protegido, onde a tecnologia Immutable Backup (backup imutável) os torna impossíveis de excluir ou modificar durante um período definido. A tecnologia Object Lock no nível da nuvem bloqueia qualquer tentativa de alteração dos arquivos, mesmo que os atacantes tenham obtido privilégios administrativos na sua rede.

Como funciona:

• Os backups são criados com o atributo “somente leitura” por todo o período de retenção.
• A tecnologia Object Lock torna os arquivos de backup inacessíveis para criptografia ou exclusão.
• O Veeam envia as cópias para a nuvem com segurança por meio de um túnel SSL/TLS protegido.
• Mesmo em caso de comprometimento total do servidor de backup, o atacante não consegue danificar as cópias na nuvem.

Características principais:

A solução oferece dupla proteção por meio do isolamento geográfico (Cloud Connect) e da imutabilidade tecnológica (Object Lock). Isso garante a integridade dos backups e opções flexíveis de recuperação — de arquivos individuais a máquinas virtuais completas.

SnapLock e SnapMirror são tecnologias nativas dos sistemas de armazenamento NetApp que criam snapshots imutáveis diretamente no nível do storage e os replicam para um site remoto. A tecnologia opera pelo princípio WORM (Write-Once-Read-Many), bloqueando fisicamente os dados contra qualquer alteração.

Como funciona:

• O SnapLock bloqueia qualquer modificação nas cópias de snapshot até o vencimento do prazo definido.
• Os dados se tornam imutáveis mesmo para administradores com privilégios de root.
• O SnapMirror replica automaticamente os snapshots protegidos para um storage remoto em tempo real.
• O isolamento geográfico cria uma barreira adicional contra ataques cibernéticos locais.
• Quando necessário, os dados são restaurados instantaneamente a partir dos snapshots imutáveis.

Características principais:

A proteção é implementada no nível do hardware e permanece ativa mesmo em caso de comprometimento do sistema operacional e das aplicações. A tecnologia garante recuperação instantânea e proteção confiável dos dados ao longo de todo o seu ciclo de vida. É a solução ideal para processos de negócios críticos.