Veeam introduceert, in samenwerking met Numberline Security, zijn Zero Trust Data Resilience (ZTDR)-model. Dit zero trust-model met nieuwe principes en referentiearchitectuur richt zich specifiek op de cybersecurityrisico’s voor back-up- en recoverydata.
Het nu door Veeam, in samenwerking met Numberline Security, ontwikkelde ZTDR-model is een extensie voor back-up en recovery van het bestaande CISA Zero Trust Maturity (ZTM)-model. Hiermee worden ZTM-principes nu ook uitgerold naar de beveiliging van databack-up- en recoverysystemen.
Zero trust voor back-up- en recoverydata is volgens de specialisten hard nodig. Tot nu toe hadden de meeste zero trust-omgevingen nog geen security-opties voor back-up- en recoverysystemen, ondanks dat deze data vaak het primaire doelwit zijn van ransomware-aanvallen.
Back-up- en recoverydata nog steeds kwetsbaar
Back-up- en recoverysystemen zijn volgens de specialisten in dit gebied nog steeds zeer kwetsbaar voor (ransomware)aanvallen vanwege een groot aanvalsoppervlak. Dit vanwege de grote ‘read and write’-toegang die zij hebben tot vrijwel alle IT-omgevingen van bedrijven. Van on-premises- tot (multi)cloudomgevingen.
In het CISA ZTM-model is zero trust voor data wel één van de vijf pilaren, maar ontbreekt ook specifieke aandacht voor back-up- en recoverydata. Er wordt alleen aandacht gegeven aan data inventory management, datacategorisatie, beschikbaarheid van data, toegang tot data en data-encryptie.
Extra principes voor ZTM-model
Veeam en Numberline Security breiden deze specifieke CISA-aandacht voor het beschermen nu met het ZTDR-model uit met een extensie naar specifiek die back-up- en recoverydata. Denk hierbij aan nieuwe principes en vooral ook een referentie-architectuur als toevoeging op het ‘oude’ ZTM-model.
ZTDR voegt concreet vijf nieuwe principes toe aan de ‘data-pilaar’ van het ZTM-model. Dit zijn least privilege-toegang, onveranderlijkheid van data, resilience van back-up- en recoverysystemen, proactieve validatie en operationele eenvoud.
Nieuwe ZTDR-referentiearchitectuur
Voor de implementatie van het model is de ZTDR-referentiearchitectuur ontwikkeld die een tweetal eigenschappen heeft. In de eerste plaats de segmentatie tussen back-up-software en de daarvoor bedoelde storagelagen voor het creëren van verschillende zogenoemde ‘resilience’-zones. Dit moet het aanvalsoppervlak beperken en de impact van eventuele (ransomware)aanvallen verkleinen.
De tweede eigenschap is dat alle opgeslagen back-updata ‘onveranderlijk’ is. Zodat deze data niet kan worden aangepast in het geval van een eventuele (ransomware)aanval of kan worden verwijderd.
Meer informatie over dit nieuwe ZTDR-model van Veeam en Numberline Security voor back-up- en recoverydata is hier beschikbaar.
Lees ook: Veeam lanceert Backup for Salesforce v2: focus op security en herstel