Os ataques de ransomware são hoje uma preocupação generalizada na sociedade, tanto pelos prejuízos quanto pelo temor adjacente de vazamento, dentro de uma ampla agenda de Alta Disponibilidade e Proteção de Dados. A convicção ao dizer “não” a um pedido de resgate começa com a certeza de contar com cópias atualizadas e íntegras em mídias e sites em que nenhum arquivo comprometido jamais esteve ou estará.
A arquitetura do Data Protector 11, lançado no último trimestre, tem características que segregam o backup dos pontos de vulnerabilidades tipicamente exploradas nos ataques de ransomware. Entre os diferenciais, o software de backup opera exclusivamente com seu próprio formato, impedindo que os arquivos contaminados cheguem às mídias de backup.
Conforme a regra 3,2,1 – pelo menos três cópias, em pelo menos duas mídias, e uma em local externo – o Data Protector permite cópias adicionais de qualquer sistema de arquivos existente ou backup de imagem sem a necessidade de criar um backup especial separado. O destino para essas cópias adicionais pode ser o que melhor se adapta às necessidades da empresa e muitas vezes pode estar em diferentes mídias em diferentes locais para diferentes conjuntos de dados.
Defesas para intrusões e dedo gordo
A conexão direta entre os hosts e o sistema de backup impossibilita a exploração de vulnerabilidades nos proxies e impede que o ransomware atinja o backup. Também são mantidas cópias offline, para assegurar a recuperação mesmo no pior caso, de um ataque bem sucedido.
Apesar da visibilidade dos ataques atribuídos a hackers, erros ou ações deliberadas de usuários autorizados ainda causam mais da metade dos incidentes de perda de dados.
Enquanto a área de cibersegurança desenvolve suas estratégias de IAM e PAM (gestão de identidades e de acessos privilegiados), a abordagem de Segurança da Informação do Data Protector oferece mecanismos de preservação do dado, independente dos níveis de acesso: um é a gravação em mídias Worm (write once, ready many). Outro recurso é o de Imutabilidade, em que se definem períodos e regras para se impedir qualquer alteração.
Agilidade para recuperar operações híbridas, com uma solução única
Além da integridade dos dados, outras prioridades são relacionadas a performance de recuperação; eficiência no armazenamento; e simplificação das integrações no ambiente de TI.
Entre as inovações do Data Protector 11, a deduplicação em larga escala foi um dos aperfeiçoamentos. Contudo, outros ganhos de performance, com execuções até quatro vezes mais rápidas de algumas funções, têm motivado os clientes à atualização. Nos casos de recuperação com o Data Protector, normalmente 80% dos dados são restaurados em menos de um dia.
Outra prioridade é consolidar a visibilidade, simplificar o gerenciamento e a integração com os diversos tipos de infraestrutura e aplicações. Além de prover uma única solução para múltiplos tipos de mídia e sites, a integração do Data Protector aos aplicativos oferece um gerenciamento granular para permitir que arquivos, diretórios ou sistemas de arquivos individuais sejam recuperados rapidamente, para minimizar qualquer interrupção.
O Data Protector 11 traz também novas facilidades para backup e arquivamento de Exchange 365; melhor suporte a plataformas de virtualização; e recursos para proteção de dados e gestão do ciclo de vida da informação.
O Data Protector está disponível para uma avaliação gratuita por 90 dias.
Se quiser saber mais sobre Proteção de Dados, Governança e Compliance, entre em contato.
Leia também:
Deduplicação à escala de PB com novo Data Protector 11.00
Automação, mídias sociais e engajamento no eixo da Gestão da Informação e Governança
Áreas de compliance correm para resolver archiving e gestão da informação com o Teams
