Mejores prácticas de veeam contra Ransomware
Cómo garantizar que puedas recuperar tu información
7 April, 2022 by
Mejores prácticas de veeam contra Ransomware
Gustavo Ibarra

Anteriormente hablé sobre cómo proteger la infraestructura virtual contra ataques de Ransomware y ahora quiero hablar de cómo tener una infraestructura de backup confiable, que esté preparada para realizar restauraciones de manera rápida y segura.

Antiguamente se hablaba de la regla 3-2-1, lo que Veeam propone hoy en día es la regla 3-2-1-1-0. Pero, ¿A qué se refiere estos números?

3- Mantener al menos 3 copias de la información a respaldar.

2- Que esta información se encuentra al menos en 2 tipos de Storage distintos.

1- Que 1 de estas copias se encuentre en un sitio alternativo.

1- Con los ataques de Ransonware, veeam recomienda que al menos 1 se encuentre en un dispositivo que sea offline.

0- Hace referencia a poder hacer un restore de todos los respaldos con 0 errores.

 



También te dejo este podcast que tiene más información sobre las opciones de veeam para ransomware



 

Aparte de la regla mencionada, quiero compartirles algunas recomendaciones basadas en mi experiencia:

 

  1. En caso de utilizar repositorios Windows, que los mismos no estén unidos al dominio y que tengan credenciales complejas.

  2. En caso de ser compatible, utilizar algún tipo de encriptación a nivel repositorio.

  3. Contar con un sitio secundario en donde poder realizar una replicación de la infraestructura.

  4. Utilizar veeam immutability para evitar afectaciones de ransomware o pérdida de los backups. Para esto también es requerida la utilización de repositorios scale-out .

  5. Realizar periódicamente pruebas de restore para saber si los backups se están realizando correctamente y corroborar que los mismos no tengan problemas al momento de realizar una restauración. Esto siempre lo recomendamos hacerlo desde todos los medios de backup utilizados (disco, cinta, cloud, etc).

  6. En caso de ser afectado por un Ransomware, utilizar una prueba de restore en un entorno aislado (Sandbox).

  7. Utilizar distintos tipos de almacenamiento para backup y carga productiva. Limitar el acceso a las LUNs o shares utilizados como repositorio de backup solamente a la infraestructura de Veeam.

 

Como autoevaluación les propongo pensar en si actualmente su infraestructura cumple con la regla 3-2-1-1-0, y, en caso de no tenerlo como hábito, realizar algunas pruebas de restore de sus backups para comprobar que los mismos funcionen correctamente.



Por último en este podcast tenés también información general sobre mejores prácticas de veeam donde se habla del tema ransomware

 


Si necesitas ayuda para responder a estas preguntas o simplemente no sabes por donde arrancar, usa esté formulario para contactarnos así te ayudamos con las dudas que tengas.