Blog

6 Maneiras de Proteger seu Negócio da Ameaça dos Ransomwares

Sua proteção digital contra extorsão por ransomware precisa prover detecção, resposta e correção no mesmo dia para garantir a sobrevivência do negócio. Ela deve endereçar um amplo espectro de ataques como: encriptação de dados, roubo ou corrupção de dados, em pequena (cirúrgica) ou larga escala, deleção mal-intencionada e disrupção de atividades essenciais.

Ransomwares continuam a dominar manchetes na mídia especializada e são atualmente uma das maiores ameaças a empresas e organizações.

Ransomware é um tipo de malware que impede o usuário de acessar seus dados internos, aplicações e sistemas dos quais negócios dependem, extorquindo empresas para obter ganhos financeiros.

Essa é uma ameaça muito real à sua empresa. Recentemente, em novembro de 2020, o STJ (Superior Tribunal de Justiça do Brasil) foi forçado interromper suas operações por vários dias. Há muitas histórias semelhantes, já que o Brasil é o país mais atingido por esse tipo de ataque em toda a América Latina

Mesmo com grande esforço, medidas tradicionais de Disaster Recovery não são suficientes para proteger os dados de múltiplos sistemas e ambientes contra esse tipo de ataque. 

Dados são a força vital de um negócio e nossos sistemas não podem operar sem eles. Não dar o devido cuidado à sua segurança e integridade viola a confiança depositada em nós por nossos clientes.

Ainda assim, para cada história positiva que ouvimos de nossos clientes, há mais 10 sobre violação de dados. Por quê? Dados são o gargalo da linha de produção digital e podem atrasar a inovação, diminuir a qualidade do software, reduzir performance de sistemas, ameaçar a resiliência do negócio e impedir análise forense. Ransomwares se aproveitam desses fatos e os usam contra suas vítimas.

Não é mais suficiente trancar os dados em um cofre. Negócios modernos já não toleram esse tipo de estratégia de proteção e recuperação. A natureza dos dados nos força a pensar em novos caminhos.

Sua proteção digital contra extorsão por ransomware precisa prover detecção, resposta e correção no mesmo dia para garantir a sobrevivência do negócio. Ela deve endereçar um amplo espectro de ataques como: encriptação de dados, roubo ou corrupção de dados, em pequena (cirúrgica) ou larga escala, deleção mal-intencionada e disrupção de atividades essenciais.

Proteção dos dados requer capacidade para impedir sequestro por criptografia, automatizar a proteção de dados sensíveis sem atrasos às entregas de software, reduzir o tempo de análise de causa-raiz a minutos, e não semanas, restaurar dados em minutos com o simples toque de um botão e reduzir o tempo de exposição da informação através de revogação e restauração de dados em alta velocidade.

Na Delphix, nós ajudamos dezenas de clientes a se defenderem de corrupção, extorsão e roubo de dados.  Essas são 6 funções essenciais que ajudarão a proteger sua empresa da crescente ameaça do terrorismo de dados.

  1. Proteção do Fluxo de Alterações

    Dados de negócio espalhados em aplicações, bases de dados e data warehouses mudam rapidamente. Você pode tolerar a perda de um ou dois dias de perda de transações de clientes e faturamento?

    Delphix mantém uma sincronia contínua e não disruptiva com aplicações e bancos de dados quase em real-time.

    Por isso, Delphix fornece proteção contínua dos dados, com a habilidade de recupera-los em qualquer ponto no tempo, com precisão de segundos ou até mesmo transação.

    Como o dia tem mais de 86 mil segundos, Delphix tem uma cobertura 10 mil vezes melhor que qualquer outra solução de backup.

    Além disso, Delphix pode prover telemetria aos sistemas de monitoração para detecção precoce de fluxos anômalos de alteração de dados. Além da proteção, é também um sistema de detecção avançada de ataques por ransomwares.
     
  2. Dados Imutáveis

    Delphix provê uma máquina do tempo imutável, como uma arquitetura write-once/read-many. Toda alteração é escrita em novos blocos de dados (até mesmo os dados criptografados ou corrompidos por um ransomware).   Sob nenhuma hipótese um bloco será sobrescrito, deixando o dado saudável inalterado e facilmente acessível.

    Com uma tecnologia eficiente de virtualização de dados, Delphix armazena seus dados por dias, semanas e até meses, utilizando 100 vezes menos espaço que soluções tradicionais de backup – mantendo uma longa janela de proteção e recuperação de dados, com excelente custo benefício.
     
  3. Infraestrutura de Dados Programável

    Assim que o Delphix armazena o dado, ele é capaz de rapidamente restaurar ou provisionar múltiplos ambientes de dados, com automação completa para criar bases online.

    Nossa tecnologia de virtualização elimina o tempo de espera pela restauração dos dados, porque já apresenta os blocos prontos para serem utilizados prontamente. Delphix pode provisionar dados para múltiplos ambientes a partir de uma mesma origem compartilhada para análise de causa-raiz, homologação, ambientes pré e pós produtivos.

    O principal, tudo é provido por APIs que deixam os clientes programarem a criação automática de ambientes de dados. No caso de um ataque, podemos disparar imediatamente a criação de um ambiente em um momento anterior à ação do ransomware

    Resultado: Delphix recupera em minutos toda informação, em um estado imediatamente anterior ao evento.

    Compare isso com soluções tradicionais. Você pode perder um dia inteiro para tentar restaurar o backup do dia anterior, mais um dia para recuperar backups incrementais – uma janela de recuperação de dois dias.

    Olhando os RTO e RPO (Recovery Time e Recovery Point Objectives), Delphix é centenas de vezes melhor que outras soluções de backup.
     
  4. Teste e Validação Automáticos para Dados

    Ransomwares, e ataques cibernéticos de maneira geral, podem passar desapercebidos por dias ou até semanas. As ferramentas de análise em soluções de storage e backup têm enormes pontos cegos que podem esconder alterações maliciosas por trás de fluxos de dados normais.

    Por isso, empresas e organizações acabam usando processos manuais para criação, teste e validação de dados a um custo enorme. Se um ciclo de teste e validação fim-a-fim de todas as aplicações leva semanas ou meses, uma ameaça pode passar desapercebida por semanas ou meses.

    Com Infraestrutura Programável de Dados, Delphix pode provisionar dados automaticamente, testar consistência e integridade de blocos e rodar scripts de validação de dados. Como resultado, Delphix pode reduzir o tempo de detecção de perda de dados em mais de 100 vezes, além de reduzir a custos e complexidade operacionais na mesma proporção.
     
  5. Redundância e Isolamento de Dados

    Finalmente, a plataforma de dados Delphix é construída sob uma arquitetura de escalabilidade horizontal. Engines de Dados podem ser criadas on-premises, distribuídas em múltiplas redes, zonas de segurança e data centers, ou multi-cloud. 

    Além disso, Delphix pode replicar dados entre engines. Com perfis flexíveis de replicação, Delphix pode isolar dados ou replica-los com protocolos de alta segurança, tudo administrado por um refinado de controle de identidade, papéis e permissões. Tudo para impedir perda e adulteração de dados.
     
  6. Mascaramento para Ambientes não-Produtivos – a Mágica da Distração

    Cópias de dados produtivos são a maior superfície de exposição de dados sensíveis e elas estão presentes justamente nos ambientes com perímetros menos protegidos: desenvolvimento, QA, homologação, data warehouse, analytics etc.

    Uma das ferramentas mais poderosas para proteção desses ambientes é o mascaramento de dados

Delphix é capaz de transformar os dados de uma maneira que ainda tenham valor para o negócio, mas seja inútil para um invasor. Assim, temos o duplo benefício de que a maior parte dos dados “verdadeiros” viverá em um ambiente com perímetro mais protegido, enquanto o resto perde importância e vive em um ambiente com permissões mais flexíveis. Caso um invasor conseguisse extrair dados fictícios de um ambiente não-produtivo, ele teria dificuldades de vende-los no mercado negro.

Distribuir rapidamente dados mascarados para perímetros menos seguros (mas mantendo seu valor para o negócio) significa que os bandidos não saberão que os dados estão mascarados, pois eles parecem reais. 

Com a proteção dos dados provida pela Virtualização, mais a descaracterização de informações sensíveis pelo Mascaramento, você não precisa se preocupar nem a disrupção do fluxo de entregas de software, nem com o vazamento de dados pessoais dos seus clientes.

As Vantagens da Plataforma Delphix

Delphix é uma solução completa para resiliência de dados e aplicações.

Em complemento a outras soluções de backup, Delphix apresenta os seguintes benefícios:

  • Granularidade e cobertura de dados centenas de vezes melhores;
  • Eficiência de armazenamento para longas janelas de retenção;
  • RTO e RPO superiores (Recovery Time e Recovery Point Objectives);
  • Redução da perda de dados;
  • Redução de tempo, custo e complexidade de validação;
  • Análise de Fluxo de Dados para detecção precoce de ataques;
  • Integração com ferramentas de monitoração e automação;
  • Implementações redundantes e seguras;
  • Mascaramento para fins não-produtivos, que elimina burocracia, dá mais flexibilidade, enquanto aumenta a segurança dos dados.

 

No dia 2 de dezembro, junte-se aos nossos especialistas em privacidade de dados em um webinar informativo para descobrir mas.