Partilhe nas Redes Sociais

Snapshots como aliado contra o ransomware

*Fernando Egídio, Country Manager da Infinidat Iberia

Publicado em 26 Julho 2021 | 202 Visualizações

De acordo com dados da IDC, o ransomware “custa” às empresas em todo o mundo mais de 20 mil milhões de dólares por ano. Tradicionalmente, a última linha de defesa era o backup, mas agora os cibercriminosos também atacam as copias de segurança e os sistemas que as hospedam. O backup por si só já não é suficiente, pelo os CIOs devem ir mais além e implementar estratégias de segurança abrangentes para uma blindagem total. E os snaphots podem desempenhar aqui um papel fundamental.

Descobrir como consegue o ransomware penetrar nas infraestruturas de TI das empresas é um desafio e, geralmente, quando se consegue fazê-lo já é tarde demais, quando já foram causados danos. A vulnerabilidade cresceu no último ano devido ao aumento do teletrabalho como consequência da pandemia e os snapshots podem ser de grande ajuda na luta contra o ransomware, em cada uma de suas fases:

  • Deteção. Os ataques de ransomware modernos conseguem permanecer ocultos por longos períodos de tempo antes de serem detetados. Um comportamento eficiente, mas que, ao mesmo tempo, acaba também por ser o seu calcanhar de Aquiles. Os snapshots, que geralmente consomem pequenas percentagens do volume total de dados, começam a “inflar” – ou seja, a consomir mais capacidade – devido à ineficiência de espaço dos dados encriptados. Se o sistema de armazenamento contar com monitorização e notificações do consumo de capacidade, a empresa pode detetar a ameaça facilmente e reagir antes que o ataque consiga bloquear os utilizadores.
  • Resposta. Imaginemos que um ataque de ransomware conseguiu encriptar 100 Terabytes de dados durante uma semana. Todos os backups executados durante essa semana serão comprometidos e 100 TB terão que ser recuperados pela rede de outro sistema de backup, o que levaria horas a concretizar. Mas, ao mesmo tempo, o tamanho do snapshot irá sugerir imediatamente a presença de dados encriptados, para que a empresa possa aceder a eles, testá-los nas suas instalações e recuperar o snapshot correto, reduzindo assim o tempo de recuperação de dias para minutos.
  • Prevenção. A capacidade adicional consumida pelo ransomware que permanece “em silêncio” aumenta a carga sobre os arrays de armazenamento em média entre 80% e 100%.Contar com um array de maior capacidade oferecerá maior espaço para identificar e responder aos ataques, e uma maior agilidade na gestão dos snapshots.

Recuperação eficaz sem necessidade de mover dezenas de Terabytes

Além do há referido, os snapshots oferecem uma fórmula de recuperação ideal sem necessidade de mover dezenas de terabytes de dados, através da conversão de snapshots padrão em snapshots WORM (Write Once Read Many), que não podem ser modificados ou eliminados.

Hoje em dia, cada vez mais empresas confiam na utilização de snapshots imutáveis para identificar e mitigar ataques ativos de ransomware, já que proporcionam uma fórmula de recuperação incomparável.

Através desta abordagem, as empresas conseguem implementar capacidades de recuperação point-in-time baseadas em políticas para uma recuperação quase instantânea para qualquer ponto no historial dos dados, proporcionando uma total integridade e consistência.

Resumindo, quando o ransomware faz dos dados reféns, tem a capacidade de fechar as portas a empresas de todos os tamanhos, e de um dia para o outro, pelo que não é invulgar que algumas paguem grandes somas em dinheiro para restaurar as suas operações, apesar do risco de nunca vir a recuperar os dados. Felizmente, as tecnologias e metodologias de nova geração estão a gerar soluções definitivas para abordar esta crescente ameaça. Como vemos, os snapshots ajudam na deteção, na mitigação e na prevenção, e proporcionam uma rápida recuperação de ataques, pelo que podem ser de grande utilidade para salvaguardar as aplicações críticas.


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados