Mejora de la resiliencia cibernética con IBM Cloud Object Storage e IBM Storage Defender Data Protect

Los eventos de ransomware, amenazas de usuario interno y exfiltración de datos están creciendo tanto en frecuencia como en sofisticación. Los modelos tradicionales en los que las copias de seguridad se almacenan on-prem (a menudo en la misma red que los entornos de producción que protegen) presentan una oportunidad fácil para que los ataques cibernéticos desactiven organizaciones enteras. Cuando las copias de seguridad permanecen en el mismo entorno que los datos de producción, los atacantes pueden cifrarlas o eliminarlas, eliminando las opciones de recuperación.

Para combatir esto, las organizaciones recurren cada vez más a la nube para proporcionar copias de seguridad y protección de datos fuera del sitio. Sin embargo, incluso a medida que las organizaciones se mueven a entornos híbridos y multinube, muchas tienen dificultades para aislar y proteger sus datos de manera efectiva. Esto a menudo se debe a:

• Falta de experiencia en arquitectura de seguridad en la nube;
• Controles inadecuados para detectar y responder a incidentes cibernéticos;
• Una dependencia excesiva de los sistemas de copia de seguridad tradicionales, sin tener en cuenta la protección de los datos en reposo; y
• Visibilidad y monitoreo limitados de la integridad de los datos en entornos de nube.

El resultado es una brecha cada vez mayor entre la estrategia de protección de datos y la resiliencia cibernética real.

IBM aborda este desafío con una solución integrada que combina IBM Cloud Object Storage (COS) configurado como una bóveda con IBM® Storage Defender Data Protect, que proporciona una gestión centralizada de resiliencia cibernética junto con protección de datos aislada y externa. Esta combinación ofrece un enfoque potente y moderno para proteger sus datos más críticos contra las amenazas cibernéticas en evolución.

¿Por qué utilizar almacenamiento externo en la nube para sus archivos y copias de seguridad?

Almacenar datos de copia de seguridad y archivo en objetivos aislados y externos, como IBM Cloud Object Storage, garantiza la resiliencia contra las amenazas cibernéticas. Al mantener copias fuera del entorno de producción en un almacenamiento inmutable y aislado, las organizaciones pueden proteger los datos críticos del ransomware, las amenazas del usuario interno y la eliminación accidental. Esta separación de copias de datos primarias y secundarias proporciona una última línea de defensa, garantizando la recuperabilidad incluso frente a ciberataques avanzados que comprometen los entornos de producción.

IBM® Storage Defender es una solución de protección de datos y resiliencia cibernética de próxima generación que aprovecha la IA y la automatización para proteger, detectar y recuperarse de los ciberataques. Las capacidades clave incluyen:

• Resiliencia de datos y cumplimiento: recupere con confianza copias de seguridad limpias, proteja los datos con características listas para el cumplimiento y escale en entornos de copia de seguridad de almacenamiento y multinube.
• Detección temprana de amenazas: detecte amenazas sofisticadas más rápido con detección de anomalías impulsado por IA, insights sincronizados de hardware y software e integración SIEM transparente para una respuesta rápida.
• Recuperación rápida y segura: acelere la recuperación de sus aplicaciones críticas con orquestaciones que aprovechan copias de seguridad inmutables y validadas almacenadas fuera del sitio para una máxima protección de datos

IBM Storage Defender Data Protect proporciona una copia de seguridad y recuperación de datos completas y puede dirigir copias de seguridad a una bóveda cibernética aislada, basada en IBM Cloud Object Storage, para la retención y recuperación a largo plazo.

IBM Cloud Object Storage (COS) proporciona una base altamente escalable, segura y resiliente para almacenar datos no estructurados. Cuando se configura como una bóveda cibernética, se convierte en un componente esencial de su estrategia de resiliencia cibernética. Descubra cómo hacerlo.

IBM COS admite Object Lock (también conocido como Write Once Read Many o WORM), que le permite hacer que los datos sean inmutables durante un periodo de retención especificado. Una vez bloqueados, los objetos no se pueden modificar ni eliminar, protegiendo sus datos tanto de actores maliciosos como de la eliminación accidental.

Esta característica es crucial para defenderse contra los ataques de ransomware, ya que garantiza que las copias de seguridad permanezcan intactas y recuperables, incluso si los sistemas primarios están comprometidos.

Context-Based Restrictions le permiten definir controles de acceso a la red granulares para sus buckets de COS. Con CBR, puede restringir el acceso al depósito desde:

• Direcciones o rangos IP específicos
• VPN o VPC particulares
• Ubicaciones geográficas
• Servicios en la nube y roles de usuario

Esto ayuda a aplicar una postura de seguridad de confianza cero al asegurar que solo los sistemas y usuarios autorizados puedan acceder a la bóveda.

Los datos en reposo en IBM® COS están cifrados y los clientes pueden gestionar sus propias claves de cifrado mediante IBM® Key Protect. Esto le permite:

• Mantener el control sobre quién puede acceder a los datos cifrados
• Rotar las claves de cifrado con regularidad
• Hacer cumplir las regulaciones específicas de la industria (por ejemplo, HIPAA, RGPD)

Key Protect se integra perfectamente con COS, lo que le brinda un control detallado sobre la protección criptográfica de sus datos almacenados.

IBM® Cloud Identity and Access Management (IAM) le permite gestionar quién puede acceder a sus depósitos de almacenamiento y qué acciones puede realizar. Con IAM, puede:

• Definir las políticas de acceso por rol (lector, escritor, administrador, etc.)
• Integrarse con proveedores de identidad empresarial a través de SSO
• Aplicar principios de privilegios mínimos entre usuarios y servicios

La IAM garantiza que solo los usuarios y servicios adecuados tengan acceso a los datos críticos, lo que reduce el riesgo de amenazas de usuario interno o errores de configuración.

Con IBM® Cloud Logs, puede monitorear todas las actividades relacionadas con sus buckets de COS. Esto incluye:

• Acciones de carga/descarga
• Solicitudes de acceso (correctas y denegadas)
• Cambios en la configuración
• Actualizaciones de estado de bloqueo de objetos

Los registros de auditoría y monitoreo en tiempo real son críticos para detectar comportamientos sospechosos y demostrar el cumplimiento normativo.

Al integrar IBM Storage Defender con una bóveda cibernética basada en IBM Cloud Object Storage, las organizaciones obtienen:

1. Aislamiento: datos de copia de seguridad almacenados en un entorno aislado de manera lógica o física
2. Inmutabilidad: protección contra manipulación o eliminación mediante Object Lock
3. Observabilidad: monitoreo continuo y alertas a través de Cloud Logs
4. Control de acceso granular: IAM robusto y controles de red a través de CBR y Key Protect
5. Recuperación rápida: flujos de trabajo de recuperación orquestados iniciados por Storage Defender en caso de ataque

Esta arquitectura transforma su entorno de respaldo en una última línea de defensa que es resiliente, compatible y recuperable.

Las amenazas cibernéticas no van a desaparecer. Con la combinación de IBM Storage Defender e IBM Cloud Object Storage, puede moverse más allá de las estrategias tradicionales y adoptar un enfoque de bóveda cibernética que le brinde a su empresa una ventaja real en la lucha contra el ransomware y la pérdida de datos.

Ya sea un líder de TI empresarial o un arquitecto de la nube, ahora es el momento de construir su estrategia de resiliencia sobre una base de protección inteligente y almacenamiento seguro e inmutable.

Primeros pasos con Cloud Object Storage