Veeam continúa añadiendo capacidades de ciberseguridad y lucha contra el ransomware a su oferta de protección de datos. Danny Allan, CTO de la compañía ofreció todos los detalles de la nueva Veeam Data Platform 23H2 durante una rueda de prensa online previa a la celebración del evento VeeamON Resiliency Summit en la que aseguraba que, frente a un empeoramiento de las ciberamenazas el objetivo de la compañía es “brindar resiliencia a nuestros clientes y organizaciones” no solo protegiendo sus datos, sino reduciendo el riesgo de su organización para que “si un evento tiene éxito, puedan recuperarse más rápido que nunca” .
Asegurando que la base de lo que Veeam ha construido a lo largo de los años se ha basado en la confianza cero, explicaba el CTO de Veeam que este modelo tiene tres componentes diferentes: suponer que entrarán en la red; verificar explícitamente cada interacción del usuario y también la interacción de la API; imponer privilegios mínimos. “Sin embargo, no creemos que eso sea suficiente. Creemos que debemos seguir ampliando nuestras capacidades en tres áreas centrales”, que son las novedades incluidas en Veeam Data Platform 23H2.
La primera de esas áreas, Explicaba Danny Allan, es ayudar a las organizaciones a identificar las amenazas. Para ello la compañía ha incorporado capacidades para detectar e identificar amenazas e integrar esta información en los sistemas de seguridad que la compañía tenga implementados. De forma que ahora Veeam no solo es capaz de realizar una restauración segura cuando un dato ha sido comprometido por un malware, y de realizar análisis de malware automáticos y bajo demanda en todos los datos, que son capacidades que se ofrecen desde 2019, sino que ahora la plataforma es capaz de detectar el ransomware inline; es decir, “en lugar de esperar a que se complete una copia de seguridad y luego hacer el análisis, lo hacemos en línea mientras se realiza la copia de seguridad”, utilizando múltiples técnicas, incluida explicaba Yara, explicaba Danny Allan para realizar copias de seguridad y restauración.
También novedad en ese lanzamiento es que si la organización detecta algo, puede enviar una alerta a Veeam Data Platform 23H2 de forma que se ponga marcha una copia de seguridad, “lo que es una forma sencilla de ayudar a las organizaciones en esa fase de detección”, aseguraba el directivo.
La segunda área en la que se ha centrado Veeam es ayudar a las empresas a responder y recuperarse del ransomware. Mencionaba Danny Allan que los entornos de los clientes son complejos, con decenas de máquinas, múltiples redes y a menudo APIs de terceros y donde además hay cambios en el DNS o el Directorio Activo. Veeam cuenta con un motor de orquestación “extremadamente sofisticado” para ayudares en la recuperación, pero además se tiene la capacidad de evitar la reinfección en ese proceso de recuperación.
Explicaba el CTO de Veeam que buscar el último punto de restauración limpio suele ser un proceso “muy manual y complejo” que la compañía ha sustituido por una casilla de verificación que siempre llevará último punto de restauración limpio gracias a técnicas de Machine Learning e Inteligencia Artificial.
La tercer gran novedad de Veeam Data Platform 23H2 tiene que ver con la visibilidad, reflejada en una capacidad que el fabricante ha bautizado como Principio de Cuatro Ojos, que no es otra cosa que implementar controles para que sea necesario que varias personas acepten realizar una determinada acción porque es muy sensible.
“Pero una de las cosas que más me entusiasma del lanzamiento de Veeam Data Platform 23H2 es el nuevo Veeam Threat Center”, aseguraba durante la rueda de prensa el CTO de la compañía. Se trata de un panel único para que la organización pueda observar todo su panorama cibernético. Explicaba que hace tiempo que Veeam ofrece la capacidad a sus clientes de hacer copias inmutable, pero es posibles que no todos los clientes lo están haciendo. Teniendo en cuenta esto, o cuáles son los controles de acceso implementados, Veeam es capaz de calcular la postura de seguridad de su cliente. Comentaba Danny Allan que se trata de una capacidad muy poderosa con la que están muy entusiasmados “porque toma estos tres conceptos de detección, respuesta y visibilidad, y los pone en una sola vista. Para dos equipos que históricamente han sido equipos separados, normalmente el equipo de TI realizaba las copias de seguridad y la seguridad y recuperación, y luego el equipo de seguridad estaba en un silo separado. Y lo que hemos hecho es reunir a estas dos organizaciones como parte del lanzamiento de Veeam Data Platform 23H2”.
Veeam Cyber Secure
Misha Rangel, director de marketing de producto, tomaba la palabra para hablar del nuevo Cyber Secure, un programa que combina la tecnología específica de Veeam con un equipo de expertos para ayudar a los clientes a protegerse y recuperarse del ransomware.
Veeam Cyber Secure estará disponible a primeros de 2024, e incluye servicios de recuperación de incidentes como incorporación avanzada, asistencia en diseño e implementación y controles de estado trimestrales. Durante un incidente cibernético, los clientes tienen acceso a un administrador de cuentas de soporte dedicado y a un equipo de respuesta a ransomware con acuerdos de nivel de servicio (SLA) de 30 minutos. También se incluye en el programa Veeam Cyber Secure la garantía de recuperación de Veeam Ransomware que cubre hasta 5 millones de dólares en reembolso de gastos de recuperación de datos.
