Las mejores prácticas de Veeam contra el Ransomware

Cómo garantizar que puedas recuperar tus datos rápidamente
February 13, 2023 by
Las mejores prácticas de Veeam contra el Ransomware
Gustavo Ibarra

Anteriormente te contamos acerca de cómo proteger la infraestructura virtual contra ataques de Ransomware. Hoy te compartimos cómo tener una infraestructura de Backup confiable, que esté preparada para realizar restauraciones de manera rápida y segura.

Antiguamente se hablaba de la regla 3-2-1. Esta regla cambió y lo que Veeam nos propone hoy en día es la regla 3-2-1-1-0. Pero, ¿a qué se refieren estos números? Te lo explicamos:

3- Mantener al menos 3 copias de la información a respaldar.

2- Que esta información se encuentra al menos en 2 tipos de Storage distintos.

1- Que 1 de estas copias se encuentre en un sitio alternativo.

1- Con los ataques de Ransonware, Veeam recomienda que al menos 1 se encuentre en un dispositivo que sea offline.

0- Hace referencia a poder hacer un restore de todos los respaldos con 0 error.

 



Para aportar mayor claridad sobre el tema, te dejamos este podcast que tiene más información sobre las opciones de Veeam para prevenir, detectar y recuperarte fácilmente ante un ataque de Ransomware.



 Además de de la regla mencionada, te compartimos algunas recomendaciones de la Práctica de Backup and Availability basadas en la experiencia de Wetcom:


  1. En caso de utilizar repositorios Windows, es importante que éstos no estén unidos al dominio y que tengan credenciales complejas.

  2. En caso de ser compatible, utilizar algún tipo de encriptación a nivel repositorio.

  3. Contar con un sitio secundario en donde poder realizar una replicación de la infraestructura.

  4. Utilizar Veeam Immutability para evitar afectaciones de Ransomware o pérdida de los Backups. Para esto también es requerida la utilización de repositorios scale-out .

  5. Realizar periódicamente pruebas de restore para saber si los Backups se están realizando correctamente y corroborar que dichos backups no tengan problemas al momento de realizar una restauración. Esto siempre lo recomendamos hacerlo desde todos los medios de backup utilizados (disco, cinta, cloud, etc).

  6. En caso de ser afectado por un Ransomware, utilizar una prueba de restore en un entorno aislado (Sandbox).

  7. Utilizar distintos tipos de almacenamiento para backup y carga productiva. Limitar el acceso a las LUNs o shares utilizados como repositorio de Backup solamente a la infraestructura de Veeam.

 

A modo de autoevaluación, te proponemos pensar lo siguiente:  Tu infraestructura, ¿cumple con la regla 3-2-1-1-0?

Recordá que lo más importante es reducir la superficie de ataque y tener la información siempre disponible

Si te interesa seguir explorando el tema, en este episodio de nuestros Insane Podcasts también vas a poder encontrar información general sobre mejores prácticas de Veeam para lograr un Backup exitoso.

Por último, si necesitás ayuda para revisar tu estrategia de Backup, o estás pensando en nuevas opciones de licenciamiento con Veeam Backup and Replication, usá este formulario de contacto y te responderemos a la brevedad.

Conocé más acerca de la NUEVA Veeam Backup & Replication v12 y Veeam Data Platform

Una plataforma única para proteger todos los datos en la nube híbrida.