A pesar de que el 76% de las empresas pago delincuentes ransomware, un tercio no se recuperó. Esto muestra que pagar el rescate no es una estrategia de recuperación, porque los malos actores han recurrido al uso de ransomware como servicio.
El repositorio de copias de seguridad ha sido el objetivo primary del ransomware, porque deshacerse del salvavidas permite a los delincuentes vender los angeles capacidad de supervivencia como un producto. A través de Veeam Crisis Restoration Orchestrator, el desafío del ransomware se aborda utilizando un repositorio inmutable, probando los angeles copia de seguridad y automatizando el proceso de recuperación, según jason buffington (en los angeles foto), vicepresidente de estrategia de soluciones de Veeam Device Corp.
“El noventa y cuatro por ciento de las veces, una de las primeras intrusiones es intentar deshacerse del repositorio de respaldo… así que si no tiene un repositorio que sobreviva, no tiene opciones”, afirmó Buffington. “Proporcionamos air gaping, ya sea que esté basado en los angeles nube… ahora tiene al menos un repositorio, que no se ve afectado. Para nosotros, eso es Veeam Crisis Restoration Orchestrator, un producto que orquesta todo lo que los usuarios de Veeam conocen y aman de nuestro motor de recuperación backend”.
Buffington habló con los analistas de los angeles industria de theCUBE Dave Velante y david nicholson en VeeamON durante una transmisión exclusiva en theCUBE, el estudio de transmisión en vivo de SiliconANGLE Media. Discutieron el “Informe de tendencias de ransomware 2022” de Veeam y cómo Veeam Crisis Restoration Orchestrator aborda el desafío del ransomware. (* Divulgación a continuación).
Veeam Sandbox prueba los angeles capacidad de recuperación
Dado que el 84 % de las empresas no prueban su capacidad para recuperarse de las copias de seguridad, Buffington cree que lograr un repositorio inmutable se vuelve inverosímil, pero Veeam Sandbox llena el vacío.
“Hace varios años, Veeam creó Sandbox, lo que llamamos un laboratorio de datos”, dijo. “Creamos un marco completo para ti con un proxy que entra; puedes levantarte lo que quieras. Si existe un archivo, puede hacer ping en él, ODBC SQL y mapear el intercambio. Por lo tanto, automatizar las restauraciones de prueba todas las noches, no solo el trabajo de registro de respaldo”.
Los angeles tasa de infecciones de ransomware es más alta porque requieren un período de gestación más largo, según Buffington.
“En promedio, aproximadamente una de cada cuatro organizaciones cube que no ha sido atacada, pero como sabemos que el ransomware tiene una gestación de alrededor de 200 días desde las primeras intrusiones, entonces cuando tienes ese ataque, el 25 % puede estar equivocado… eso es un 25 % en en el mejor de los casos”, explicó.
El motor detrás de los angeles recuperación automatizada es el orquestador, agregó Buffington.
“Los angeles magia es un producto que llamamos Orchestrator… por lo que en realidad toma todos esos pasos, y tú realmente defines cada paso a lo largo del camino”, dijo. “Tú defines las direcciones IP, las rutas y hacia dónde va. Luego ejecuta el trabajo en modo de prueba todas las noches, todas las semanas, por lo que si hay un problema con cualquier paso en el camino, le brinda el informe y soluciona esas cosas antes de que lo necesite”.
Dado que el ransomware apunta al corazón de los angeles empresa, los angeles inmutabilidad en todos los niveles es elementary.
“Es por eso que Veeam es tan importante en torno a los angeles nube, el disco y los angeles cinta”, dijo Buffington.
Cuando se trata del problema del ransomware, Buffington cree que cuanto más te acercas al problema, peor se vuelve.
“Cuando miras al… profesional de seguridad y al administrador de respaldo, que son responsables de los angeles prevención o los angeles mediación, vieron una tasa de infección mucho más alta que los CISO y los profesionales de TI”, señaló. “Creo que el punto meta aquí es: cuanto más cerca estás del problema, peor es esto”.
Aquí está los angeles entrevista completa en video, parte de los angeles cobertura de SiliconANGLE y theCUBE de los angeles Evento VeeamON:
(* Divulgación: TheCUBE es un socio de medios pagados para el evento de VeeamON. Ni Veeam Device Corp., el patrocinador de los angeles cobertura del evento de theCUBE, ni otros patrocinadores tienen keep an eye on editorial sobre el contenido de theCUBE o SiliconANGLE).
Foto: SiliconANGLE
Muestre su apoyo a nuestra misión uniéndose a nuestra comunidad de expertos Dice Membership y Dice Tournament. Únase a los angeles comunidad que incluye Amazon Internet Services and products y el CEO de Amazon.com, Andy Jassy, el fundador y CEO de Dell Applied sciences, Michael Dell, el CEO de Intel, Pat Gelsinger, y muchas más luminarias y expertos.
Pasaporte En Linea