Centro de informações

Backups imutáveis e como eles atenuam ataques de ransomware

A ideia de permanência e confiabilidade dos dados existe há muito tempo, pois os humanos desejam reter informações indefinidamente. No entanto, o tipo de informação mais valioso de hoje é mais etéreo. Como os dados digitais são agora a força vital dos negócios, do governo e da vida virtual cotidiana, é mais importante do que nunca proteger os dados, manter backups e permitir a restauração rápida quando necessário.

Infelizmente, os ataques de ransomware estão crescendo exponencialmente diariamente, paralisando sistemas de missão crítica, levando a um tempo de inatividade não planejado e uma recuperação dispendiosa para vítimas inocentes. Os backups garantem que as empresas e os profissionais de TI tenham uma defesa à qual recorrer quando o inevitável acontecer. No entanto, apenas fazer cópias de seus dados não o torna invencível contra ataques cibernéticos.

Nos últimos anos, ataques avançados de ransomware se infiltraram nos backups, deixando organizações e governos com poucas chances de recuperação, ao mesmo tempo em que garantem aos agentes mal-intencionados um pagamento lucrativo. O ransomware sofisticado levou os profissionais de TI a implementar backups imutáveis em suas estratégias de continuidade de negócios e recuperação de desastres .

No entanto, o backup imutável não é um conceito novo. Ele existia mesmo durante os dias da fita, quando as organizações configuravam fisicamente a mídia de fita como gravação uma vez, muitas leituras (WORM), tornando-a imutável. WORM refere-se a um dispositivo de armazenamento de dados que você não pode modificar depois de gravar informações nele. Assim, os dados protegidos contra gravação permaneceram inalterados, impossibilitando a manipulação ou apagamento após a gravação/armazenamento.

Esta postagem analisa backups imutáveis, como eles funcionam e como implementar uma estratégia sólida. Ele também discute o armazenamento em nuvem imutável, os benefícios e as desvantagens da imutabilidade e sua função na proteção contra ataques de ransomware.

O que é backup imutável?

Um backup ou armazenamento imutável refere-se a dados fixos, imutáveis e que não podem ser excluídos. Ter um backup imutável é fundamental para as organizações que precisam garantir uma cópia dos dados recuperáveis que permaneçam protegidos contra acidentes ou incidentes imprevistos e indesejáveis.

Depois que uma organização armazena um backup imutável, ele permanece inalterado ou inalterado, essencial para proteção contra malware e ransomware. Os dados armazenados em armazenamento imutável são imunes a infecções por ransomware. 

Além disso, ao manter arquivos de backups imutáveis, as organizações garantem a recuperação de ataques de ransomware localizando e recuperando de um backup limpo mantido em registro. Os backups imutáveis também permitem que as empresas atendam aos regulamentos de conformidade e segurança de dados, mantendo cópias precisas de seus dados históricos.

Mídia de armazenamento de backup imutável

Os profissionais de TI definem a imutabilidade no meio de armazenamento que as organizações usam para armazenar seus backups. Atualmente, várias opções estão disponíveis para backup imutável, incluindo tecnologia ótica, dispositivos de backup específicos, matrizes de disco corporativas e a nuvem.

Sem surpresa, a nuvem é indiscutivelmente o meio ideal para backup imutável para arquiteturas de backup modernas.

O armazenamento de objetos é imutável?

Não há como modificar dados em um objeto existente ou modificá-lo no local. Portanto, todos os objetos dentro de um determinado armazenamento de objetos são imutáveis. No entanto, essa imutabilidade restringe o armazenamento de objetos para cargas de trabalho de gravação uma vez, muitas leituras (WORM) , limitando seu aplicativo ao arquivamento de dados.

O armazenamento de objetos oferece escalabilidade, durabilidade e resiliência substancialmente melhores do que outros sistemas de arquivos paralelos. Além disso, para cargas de trabalho específicas, ele também oferece quantidades impressionantes de largura de banda entre os nós de computação.

O armazenamento de objetos abandona a noção de diretórios e arquivos para atingir esses novos patamares de desempenho geral. Portanto, eles não oferecem suporte a chamadas POSIX/IO (abrir, ler, gravar, buscar e fechar) que os sistemas de arquivos oferecem. Em vez disso, eles suportam apenas duas operações: PUT e GET.

Os bancos de dados são imutáveis?

Sim, existem bancos de dados imutáveis. Estes são sistemas de banco de dados centralizados que armazenam informações de forma a verificar criptograficamente sua integridade. Eles rastreiam todas as alterações de dados e mantêm um histórico completo de alterações para verificar a integridade do banco de dados ao longo do tempo.

Nesse aspecto, os desenvolvedores chamam esses bancos de dados de imutáveis, pois mantêm um histórico de todas as alterações realizadas no armazenamento de dados. Assim, sempre que houver uma modificação maliciosa ou não intencional, alguém irá detectar, denunciar ou até mesmo recuperá-la.

O domínio de dados é imutável?

Sim, você pode armazenar dados de maneira imutável usando o Data Domain Automatic Retention Lock. O recurso armazena dados imutáveis por uma duração definida definida pelo conjunto de valores da seção do período de retenção automática.

Bloqueio de retenção refere-se à funcionalidade que você pode usar em restauradores de domínio de dados para impedir a exclusão ou modificação de arquivos definidos por um período predeterminado. Isso significa que os arquivos bloqueados por retenção permanecem somente leitura até o término do período de retenção.

O domínio de dados no gerenciamento de dados e nos campos do banco de dados refere-se ao intervalo ou coleção de valores aceitáveis que um elemento de dados contém. Ele define o esquema do modelo mais outros atributos para esse foco. Aplicar o domínio de dados mantém as informações do banco de dados consistentes e dentro dos parâmetros aceitáveis.

Dados imutáveis contra mutáveis?

Conforme discutido anteriormente, um objeto imutável na computação é aquele cujo estado permanece inalterado ou não modificado após sua criação. Portanto, armazenamento imutável refere-se a dados que não podem ser alterados, criptografados ou excluídos após o backup.

Por outro lado, um objeto mutável permanece modificável após a criação. Em uma estrutura de banco de dados, você pode alterar os dados depois de armazenados e essas alterações sobrescrevem e substituem o registro anterior. Portanto, as iterações de dados anteriores são perdidas, a menos que você tenha um sistema de backups e logs de transação rastreando-os. Além disso, os bancos de dados mutáveis são baseados em registros, o que significa que há espaços de dados limitados.

Os tipos de bancos de dados mutáveis incluem SGL, estruturas NoSQL e estruturas de banco de dados relacionais. Eles são a maioria dos bancos de dados tradicionais e surgiram em uma época com volumes de dados menores, mais caros para armazenar e caracterizados por sistemas transacionais.

Em contraste, os bancos de dados imutáveis são mais novos e mais comuns hoje porque os pontos de dados permanecem inalterados. Eles são baseados em log e criam novos espaços para armazenamento quando aparecem dados adicionais. Além disso, eles são mais flexíveis e críticos para as práticas de negócios modernas devido às grandes quantidades de dados disponíveis hoje, ao aumento dos riscos de segurança cibernética e à acessibilidade do armazenamento baseado em nuvem.

Como funciona o backup imutável?

Um sistema imutável utiliza tecnologia de sistema de arquivos e adota uma abordagem moderna. Ele permite que as organizações usem o armazenamento de objetos em qualquer plataforma em um ambiente de nuvem pública ou privada. Parece um sistema de arquivos familiar para o usuário final que ele pode abrir, editar, copiar, salvar ou excluir com acesso autorizado.

Os sistemas armazenam arquivos como blocos no armazenamento de objetos em nuvem como um conjunto de dados autorizado acessível a todos os usuários da organização. Os blocos de dados são imutáveis, o que significa que os administradores os armazenam em um formato de gravação uma vez, várias leituras (WORM). Portanto, uma vez retidos, ninguém pode editar, sobrescrever ou excluí-los até o decurso de um tempo definido. Eles também são imunes a todos os malwares.

Você cria backups imutáveis copiando bits de dados para armazenamento em nuvem. Depois de copiar os dados para a nuvem, você pode definir um sinalizador de imutabilidade que os bloqueia, evitando exclusão acidental, corrupção e infecções por malware. Além disso, você pode definir um período de tempo específico para o sinalizador – por exemplo, se você selecionar 30 dias, não poderá modificar ou excluir os backups durante esse período.

Você pode armazenar backups imutáveis de curto prazo localmente. Além disso, você também pode escalonar backups de dados em armazenamento externo de objetos imutáveis.

Quais são os tipos de backups de dados e estratégias? 

Existem três tipos principais de backups:

  1. Backup completo: Este é um tipo de backup completo que clona todos os dados selecionados, incluindo arquivos, pastas, discos rígidos, aplicativos SaaS e muito mais. No entanto, leva mais tempo para fazer backup e sobrecarrega o espaço de armazenamento.

  2. Backup diferencial: faz backup dos dados do último backup completo para capturar alterações ou novos dados.

  3. Backup incremental: Refere-se aos backups subsequentes após um backup completo e armazena apenas as alterações feitas no backup anterior. Ele oferece às empresas flexibilidade para fazer quantos backups incrementais desejarem, armazenando apenas as alterações mais recentes.

Depois de decidir sobre o melhor tipo de backup adequado às suas necessidades, você precisa considerar onde armazená-lo. Existem vários tipos de mídia disponíveis para armazenar dados, incluindo:

  • Cartão perfurado
  • Disquetes
  • Mídia ótica, como CD, DVD ou Blu-Ray
  • Fita
  • Minidisco (MD)
  • cartão SD
  • Disco rígido externo
  • SSD
  • A nuvem

Quais são os riscos de pular um backup de dados?

O risco aparente de falhar ou pular um backup de dados é que você não tem nenhuma alternativa no caso de desastre. As organizações devem avaliar e mitigar o impacto potencial da perda de dados. A não execução de um backup de dados pode resultar na perda de dados críticos para os negócios, como:

  • Documentos legais
  • Registros contábeis
  • Informações de parceiros e contratos
  • Registros de funcionários
  • Dados de clientes
  • Registros históricos
  • Dados comerciais gerais

Além da perda de dados, a falha no backup dos dados pode ter as seguintes consequências adicionais:

  • Baixa eficiência e produtividade
  • Parcerias perdidas
  • Menor receita
  • Dano à reputação
  • Não há dados disponíveis para suporte ao cliente e serviços

Finalmente, as organizações também correm o risco das seguintes consequências legais:

  • Multas e penalidades por descumprimento de leis como HIPAACCPA, CPRA, PCI e outras.
  • Ações coletivas

O que é armazenamento imutável no armazenamento em nuvem?

A utilização da nuvem para backup e recuperação é necessária para as práticas recomendadas de continuidade dos negócios e recuperação de desastres. Felizmente, os provedores de serviços gerenciados (MSPs) perceberam que as soluções que empregam a nuvem não são semelhantes. Existem diferenças no design da nuvem que podem afetar significativamente o backup e a recuperação de dados.

Acontece que várias soluções que utilizam nuvens públicas e privadas para backup e recuperação são mutáveis e propensas a alterações. Hackers e outros atores mal-intencionados ainda podem corromper os dados e informações. Eles estão cada vez mais visando sistemas de backup em nuvem, tornando impossível para as organizações se recuperarem de ataques de ransomware sem pagar.

Normalmente, a nuvem é segura porque os fornecedores a isolam do armazenamento primário, oferecendo proteção instantânea contra desastres naturais. Da mesma forma, é acessível de qualquer lugar, permitindo backups e recuperação imediatos, ao contrário do que acontecia no passado, onde a equipe de TI precisava recuperar as fitas de um local externo.

Além disso, a nuvem oferece recursos exclusivos, como colocar uma janela de tempo na imutabilidade. Assim, uma organização pode definir a imutabilidade por um período, mantendo sua cópia de dados inalterada, indelével e inalterável pela duração.

Implementando uma estratégia de backup imutável

A implementação de uma estratégia sólida de backup imutável protege os dados de uma organização e fornece uma resposta rápida a ataques cibernéticos sem a necessidade de pagar altos resgates. 

Muitas práticas recomendadas de backup e recuperação de dados são propensas a ataques. Por exemplo, a replicação de dados para data centers remotos não fornece proteção contra ransomware porque backups sucessivos podem substituir arquivos íntegros por versões infectadas ou criptografadas. Nesses casos, torna-se difícil identificar com precisão o ponto de partida da infecção.

Uma estratégia adequada é implementar a regra de backup 3-2-1 envolvendo a manutenção de pelo menos três cópias de dados. Uma cópia é externa (por exemplo, um backup imutável na nuvem), enquanto duas são locais, mas armazenadas em mídias diferentes (disco, rodízio de fitas, NAS etc.).

Abaixo estão algumas práticas recomendadas para planejar e implementar um backup imutável.

  • Integridade dos dados: armazene seu backup de dados em plataformas que impedem modificações. Alguns fornecedores de MSP fornecem armazenamento baseado em objeto, impossibilitando modificações e criptografia de dados.

  • Modelo de confiança zero: inclui verificação de identidade rigorosa para usuários que acessam backups de dados em redes privadas. Essa abordagem holística consiste em várias tecnologias e princípios para garantir níveis avançados de segurança e segurança de backup. Um método adequado é usar a autenticação multifator (MFA) para reforçar a segurança.

  • Resiliência em vários níveis: excelentes estratégias de defesa combinam backups imutáveis com a mais recente tecnologia de segurança cibernética e treinamento de funcionários. Um nível de proteção adequado é usar o formato escrever uma vez, ler muitos.

  • Resposta automatizada: implemente um sistema de resposta automatizada que coloque os sistemas infectados em quarentena imediatamente, mesmo que ninguém esteja presente quando ocorrer um ataque.

  • Ponto de restauração limpo: certifique-se de que seus backups estejam livres de malware antes do armazenamento para evitar a reinfecção, verificando-os primeiro. Como alternativa, você pode armazenar backups imutáveis para proteger contra criptografia e garantir uma recuperação limpa.

Segurança, proteção e prevenção de backup imutável

O backup imutável permite que as organizações tenham um backup somente leitura que ninguém pode excluir, incluindo um administrador autorizado. A implementação de backups imutáveis pressupõe que a organização já instituiu um programa de segurança abrangente, que inclui:

  • Gerenciamento de ativos
  • Autenticação multifator para todos os aplicativos e serviços voltados
  • Um programa de vulnerabilidade
  • Firewalls adequados de próxima geração
  • Uma solução de detecção e resposta de endpoint
  • Senhas
  • Use o princípio do menor privilégio
  • Treinamento de conscientização de segurança para funcionários e outros usuários finais

Como uma parte crítica para os negócios das organizações, os dados exigem um alto nível de proteção contra agentes mal-intencionados e ataques cibernéticos. Ransomware é um tipo de malware conhecido por criptografar dados, tornando-os inutilizáveis ou acessíveis. O nível de criptografia pode atingir o nível Master Boot Record, impedindo a inicialização, o que se estende aos backups.

Os ataques de ransomware basicamente derrubam serviços comerciais vitais, paralisando as organizações e deixando-as à mercê dos invasores – até que paguem um resgate.

Uma maneira de mitigar ataques de ransomware é fazer backup regular de seus dados como última linha de defesa. No entanto, fazer cópias regulares de seus dados ainda não garante sua segurança. Infelizmente, ataques avançados de ransomware agora também visam backups. Os hackers podem modificar, criptografar ou excluir backups.

Os backups imutáveis evitam tais situações porque permanecem inalterados e não podem ser excluídos e impedem o acesso não autorizado. Portanto, a imutabilidade do backup garante que você tenha a cópia limpa mais recente dos dados, armazenada com segurança e recuperável a qualquer momento.

Por que os backups devem ser imutáveis?

Nem todos os backups são iguais. Por exemplo, você pode investir em diferentes tipos, como criptografados, externos e replicações, e achar que está coberto. No entanto, embora seja um começo necessário, você ainda corre o risco de hackers obterem acesso ao seu servidor de backup e criptografar, modificar ou excluir dados.

A única maneira de proteger seus dados é impedindo qualquer forma de modificação ou exclusão em qualquer circunstância. Daí a necessidade de backups imutáveis.

Todo o conceito de imutabilidade é que os hackers não podem modificar, excluir ou criptografar arquivos de backup, mesmo quando obtêm acesso administrativo total ao servidor. Assim, se o ransomware ocorrer e você perder o acesso aos seus arquivos e servidores, você pode criar um novo servidor e restaurar todo o seu ambiente operacional a partir do seu repositório de backup imutável baseado em nuvem.

Por que os dados são importantes?

O risco de ataques de ransomware continua sendo o risco mais urgente enfrentado por praticamente todas as organizações em todo o mundo. O ransomware pode atacar a qualquer momento e em qualquer dispositivo acessível à Internet sem aviso prévio, espalhando-se por toda a infraestrutura e prejudicando empresas ou organizações.

Um único ataque pode desabilitar as operações de negócios, custando muito dinheiro e tempo para resolver. Também pode resultar em tempo de inatividade que pode prejudicar os resultados e a reputação de uma empresa. Infelizmente, o uso generalizado de técnicas e recursos de compartilhamento de rede em toda a computação corporativa aumenta ainda mais o risco de disseminação de malware para todo o sistema ou rede, uma vez que agentes mal-intencionados violam um dispositivo conectado.

Backups de dados convencionais podem ser ineficazes para restaurar e recuperar dados criptografados por um ataque, pois o backup também pode sofrer exclusão ou criptografia de dados. Além disso, os ataques de ransomware direcionados especificamente para backups estão aumentando.

Como você garante que seus dados de backup estão seguros?

Seus sistemas de armazenamento primário devem permanecer abertos e disponíveis para sistemas de clientes e funcionários, mas você deve isolar seus dados de backup e mantê-los imutáveis. É uma das maneiras mais seguras de garantir uma recuperação rápida quando seus sistemas de produção são comprometidos.

A proteção de dados vai além de meras permissões de arquivos, ACLs de pastas e protocolos de armazenamento. Como esses protocolos não são totalmente seguros, um ator mal-intencionado pode contorná-los e criptografá-los ou excluí-los. Portanto, a imutabilidade deve ser parte integrante de sua arquitetura de backup e não uma reflexão tardia.

Um backup imutável integrado garante a recuperação de ataques de ransomware porque é um backup limpo. Assim, você recuperará seus dados após um ataque de ransomware e evitará tempo de inatividade ou pagamento de resgate.

Além disso, manter o backup imutável ajuda sua organização a cumprir os requisitos regulamentares de conformidade e segurança de dados, mantendo cópias de dados precisas.

Os benefícios do backup imutável

Os dados são essenciais para todos os negócios, e aproveitar uma cópia imutável dos dados de uma organização garante que ela tenha uma versão limpa dos dados de origem, sempre recuperáveis e protegidos contra vários cenários de falha. Além desse benefício imediato, as organizações também desfrutam do seguinte quando escolhem a rota de imutabilidade do backup.

  • Integridade do backup: os backups fazem com que as empresas e organizações se sintam seguras. Esse sentimento vem da suposição de que o backup de seus dados é seguro, recuperável e não corrompido. Os backups imutáveis quase garantem essa suposição, garantindo que as cópias de backup sejam válidas e restauráveis sob demanda.

  • Sem alterações não autorizadas: muitas vezes, o ambiente de backup é acessível por muitos usuários, enquanto qualquer coisa na Internet está aberta para agentes mal-intencionados. O acesso fácil para usuários com vários níveis de permissão pode modificar ou excluir dados de backup acidental ou maliciosamente, causando falha na recuperação. A imutabilidade garante dados seguros livres de alterações não autorizadas por padrão.

  • Conformidade: o backup imutável ajuda as empresas a aderir aos regulamentos e requisitos de conformidade de dados, retendo cópias de dados precisas.

As desvantagens do backup imutável

O backup imutável oferece uma sensação atraente de alívio imediato quando ocorre um desastre, mas as organizações também devem entender as desvantagens da tecnologia. Por exemplo:

A conclusão?

Os backups imutáveis são um componente essencial da segurança cibernética e da conformidade. Eles garantem que os backups sejam seguros, recuperáveis e acessíveis a qualquer momento. Ainda assim, eles não são uma solução abrangente. As organizações também devem implementar as melhores práticas e proteções de segurança cibernética, como ferramentas de controle de acesso, autenticação, treinamento de funcionários, criptografia e isolamento de backups imutáveis (air gapping) para completar sua abordagem.

 

Entre os clientes da Veritas estão 98% das empresas da Fortune 100, e o NetBackup™ é a primeira opção para as organizações que desejam proteger grandes quantidades de dados.

Saiba como a Veritas mantém seus dados totalmente protegidos em cargas de trabalho virtuais, físicas, na nuvem e legadas com seus serviços de proteção de dados para empresas.

Contate-nos hoje para mais informações.

 

Perguntas frequentes

Um backup ou armazenamento imutável refere-se a dados fixos, imutáveis e que não podem ser excluídos. Ter um backup imutável é fundamental para as organizações que precisam garantir uma cópia dos dados recuperáveis que permaneçam protegidos contra acidentes ou incidentes imprevistos e indesejáveis.

Não. Por definição, um backup imutável é inalterável.

Sim. Os objetos carregados não podem mudar ao longo de seu tempo de armazenamento. Você não pode fazer nenhuma alteração, como anexar ou truncar operações.

A arquitetura de dados imutáveis é fundamentalmente resistente a ataques por design. Enquanto o software antivírus protege os dados e defende contra ataques como ransomware, a imutabilidade reduz significativamente o impacto de tais ataques, pois os invasores não podem alterar ou criptografar backups.

Como o nome indica, a ideia por trás de um sistema de arquivos imutável é que o armazenamento de dados permaneça completamente estático e intacto durante toda a sua existência. Ele permite que os adotantes designem dados específicos e os armazenem de uma forma que ninguém possa adulterar, modificar ou remover.

Sim. Uma maneira de mitigar ataques de ransomware é fazer backup regular de seus dados como última linha de defesa. Eles permitem que as organizações recuperem dados perdidos, evitando o tempo de inatividade e permitindo a continuidade dos negócios.

Os backups não protegem contra ransomware, mas sim contra seus efeitos adversos. Fazer cópias regulares de seus dados não garante sua segurança. Infelizmente, ataques avançados de ransomware agora também visam backups. Os hackers podem modificar, criptografar ou excluir backups.

Sim, qualquer dado criptografado pode ser hackeado, mas requer ferramentas de software avançadas para descriptografar backups se os hackers não tiverem a chave de descriptografia.

Bloqueio de retenção refere-se à funcionalidade que você pode usar em restauradores de domínio de dados para impedir a exclusão ou modificação de arquivos definidos por um período predeterminado. Isso significa que os arquivos bloqueados por retenção permanecem somente leitura até o término do período de retenção.