Veeam introduceert nieuw Zero Trust Data Resilience-model in samenwerking met Numberline Security

Security
Redactie WINMAG Pro

Veeam Software, leider in dataprotectie en ransomwareherstel, introduceert Zero Trust Data Resilience (ZTDR), een model dat organisaties helpt het risico op toenemende databeveiligingsdreigingen te verlagen en hun algehele veerkracht te verbeteren. ZTDR is ontwikkeld in samenwerking met de zero trust-expert Jason Garbis van Numberline Security en past zero trust-principes toe op back-up en herstel als een extensie van het Zero Trust Maturity Model van het Cybersecurity & Infrastructure Security Agency (CISA). Essentieel voor ZTDR is de scheiding van back-upmanagementsystemen en hun storage tiers in verschillende resilience zones. Zodoende wordt het aanvalsoppervlak verkleind en de potentiële schade geminimaliseerd. Back-ups worden onveranderlijk om ervoor te zorgen dat data zelfs in het geval van een ransomware-aanval niet kunnen worden gewijzigd.

Moderne, effectieve beveiliging is gebaseerd op zero trust en vervangt de ineffectieve perimeter-gebaseerde beveiligingsaanpak. Toch omvatten de meeste zero trust-frameworks nog geen beveiliging van data back-up- en herstel-systemen, ondanks het feit dat back-updata vaak het primaire doelwit zijn van kwaadwillenden in zowel ransomware- als data-exfiltratie-aanvallen. Het Veeam Data Protection Trends Report toont aan dat 93% van de ransomware-aanvallen back-up repositories als doelwit heeft.

“Back-upinfrastructuur heeft van zichzelf een groot aanvalsoppervlak omdat het ‘read and write’-toegang moet hebben tot de hele omgeving. Dit omvat zo’n beetje alle enterprise-applicaties en databronnen, zowel on-premises als in de cloud”, zegt Jason Garbis, oprichter van Numberline Security. “Om dat risico te verkleinen bieden Numberline en Veeam nu praktische Zero Trust Data Resilience-tools, waaronder kernprincipes, een architectuur en een maturity model. Ons doel is om organisaties te helpen het gat in hun beveiligingsstrategie te vullen door zero trust uit te breiden naar back-up en herstel om nog betere cyberveerkracht te realiseren.”

Binnen het CISA Zero Trust Maturity Model is ‘data’ een van de vijf pilaren, waaronder vijf functies vallen: data inventory management, datacategorisatie, beschikbaarheid van data, toegang tot data en data-encryptie. Om dit model uit te breiden naar de kritieke functies van data back-up en herstel, zijn de ZTDR-principes:

  • Least privilege-toegang
  • Onveranderlijkheid
  • Veerkracht van systemen
  • Proactieve validatie
  • Operationele eenvoud

Om organisaties te helpen deze principes te implementeren, heeft Numberline een gedetailleerd ZTDR Maturity Model en een ZTDR referentie-architectuur ontwikkeld. Dit omvat de volgende eigenschappen:

  • Segmentatie voor duidelijke onderscheiding van back-up-software en back-up-opslaglagen om verschillende resiliencezones te creëren die het aanvalsoppervlak minimaliseren en de impact van een aanval verkleinen.
  • Onveranderlijkheid van back-upopslag garandeert dat data niet aangepast of verwijderd kunnen worden.

“Recent onderzoek van Veeam toont aan dat 75% van de ransomware-aanvallen op back-ups succesvol zijn”, zegt Danny Allan, CTO bij Veeam. “Om organisaties draaiende te houden is het essentieel om onveranderlijkheid te garanderen en best practices te volgen zoals Zero Trust Data Resilience (ZDTR). Met het ZTDR Maturity Model kan elke organisatie betere databeveiliging en minder downtime bereiken. Hoewel Veeam zich altijd heeft ingezet voor deze architecturale aanpak, werken we samen met storage-partners aan de implementatie van een toonaangevend zero trust-model.”

“Om escalerende cyberdreigingen zoals ransomware te bestrijden, is het belangrijk om IT en beveiliging effectief te versterken met frameworks zoals zero trust”, zegt Christophe Bertrand, Practice Director bij ESG. “In ons laatste ransomware state of the market-onderzoek gaf 86% van de respondenten aan dat zero trust een kernstrategie is voor bescherming tegen ransomware. Zero Trust Data Resilience is fundamenteel in het aanpakken van de noodzaak om een robuustere security posture te leveren door sneller en veiliger herstel.”

Download het whitepaper van voor meer informatie over het Zero Trust Data Resilience model, belangrijke kernprincipes, aanbevolen architecturen en het maturity model.

 

Lees meer

Veeam biedt data freedom dankzij ondersteuning voor Oracle Linux Virtualization Manager
Veeam biedt data freedom dankzij ondersteuning voor Oracle Linux Virtualization Manager
Veeam introduceert Veeam Data Cloud om toonaangevende dataprotectie- en hersteldiensten te leveren via een enkel cloudplatform
Veeam introduceert Veeam Data Cloud om toonaangevende dataprotectie- en hersteldiensten te leveren via een enkel cloudplatform
Kyndryl en Veeam gaan strategische samenwerking aan
Kyndryl en Veeam gaan strategische samenwerking aan
Veeam verbreedt dataprotectie- en ransomwareherstelmogelijkheden voor Microsoft 365
Veeam verbreedt dataprotectie- en ransomwareherstelmogelijkheden voor Microsoft 365
Veeam Data Platform 23H2-update met nieuwe beveiligingsmogelijkheden en AI-ondersteuning nu beschikbaar
Veeam Data Platform 23H2-update met nieuwe beveiligingsmogelijkheden en AI-ondersteuning nu beschikbaar
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie