Queridos amigos del blog de Encora, en este Encora webinar, David Marquina nos explica la estrategia global para proteger tus datos de la mano de CISCO y COHESITY.
¿Qué consideramos amenazas?
Antes de hablar sobre cómo proteger tus datos, tenemos que identificar cuáles son las amenazas. Hasta hace 10 años considerábamos que las amenazas eran perder los datos, una corrupción de datos, un error humano…
Pero con la llegada de las nuevas generaciones de ciberataques, de las famosos ransomware, realmente nos encontramos frente a una variedad de amenazas mucho más amplia. Por ejemplo, algunas de las más importantes que podemos considerar como amenazas son tanto desastres físicos, es decir, he perdido mi CPD porque ha habido un incendio, como los ciberataques, que encriptan o que me roban toda mi información.
Cuando hablamos de robos de información, hablamos de robos de información internos:
– Errores humanos, que siempre existen, por ejemplo: alguien que en un momento dado ha sobrescrito o borrado algo y es necesario restaurar los datos,
– Pérdidas de datos que pueden deberse simplemente a una corrupción: por ejemplo de una base de datos, que aunque no son muy habituales, a veces suceden.
Estadísticas de los ciberataques
Entrando en lo que más nos preocupa últimamente a todos, los ciberataques.
Os quería dejar unas breves estadísticas para que tuvieseis una referencia de cómo de grave o cuánto de grave son todos estos ciberataques que afectan a la información y por los cuales debes proteger tus datos.
No hablamos de ciberataques del tipo que nos tira del acceso a internet y nos hace un ataque de negación de servicio, sino ciberataques centrados en atacar nuestra información, es decir, el corazón de nuestra compañía.
Según el INCIBE, hablamos de un 53 % de empresas que ya han sufrido un ciberataque y de un 47% que no lo ha hecho. Unas cifras bastante importantes, fíjate que de cada 10 empresas más de 5 han sufrido un ciberataque.
Por lo tanto, podríamos aplicar aquella norma de: «El tema no es si vas a ser o no atacado, sino cuándo vas a sufrir el ataque», porque atacado vas a ser.
Por otro lado, dentro de este 53% de empresas que ya han sufrido un ciberataque, es muy importante que al menos el 73% de ellos han tenido éxito en el cifrado de los datos. Con lo cual, estas empresas han perdido sus datos y han tenido que tirar de sus sistemas de protección de la información y esto es muy importante. Más de 7 de cada 10 empresas que han sufrido un ciberataque han tenido que restaurar sus datos y tan solo un 24% de estos ataques han sido parados, dejando un pobre 3% de fracaso en el cifrado de los datos.
Son cifras que nos dicen que cuando suframos el ataque de ransomware es muy probable que nuestros datos sean cifrados y es muy probable que tengamos que usar nuestros sistemas de protección de la información.
5 Claves para proteger tus datos
Claves que debemos tener muy presentes porque nos ayudarán a proteger nuestra información, a tener capacidad de restaurar servicios y de continuar el negocio para nuestra compañía.
Un poquito más adelante lo vamos a ir desgranando uno por uno. Pero os quería presentar en one shot cuales son los 5 puntos claves para proteger tus datos y cómo podemos apoyarnos en ellos:
Lo primero, la primera clave y la más fundamental, es tener un plan. O sea, si no tenéis un plan de cómo tenéis que afrontar una pérdida de datos o cómo tenéis que afrontar una restauración o proteger vuestros datos, vais tarde y vais mal. Es imprescindible que tengáis un plan que contemple el mayor abanico de soluciones posibles.
Por supuesto, este plan tiene que ser realista. Porque nos encontramos muchas veces que alguien dice: sí, tengo backup de mi información. Vale, tienes backup en tu sistema pero, ¿cuántas horas vas a tardar en restaurar si tienes que restaurar todo porque has sufrido un ataque de ransomware? Pues igual tardas 5 días… Bueno pues, esto se lo tenemos que trasladar realistamente a la dirección de la compañía y preguntarles ¿podemos estar 5 días con la compañía parada, ¿sí o no? Realmente en pocas compañías se hace un estudio acerca de cuánto tiempo tardamos en volver a la normalidad tras un desastre de pérdida de datos.
Otra clave fundamental es que, en el momento que yo tengo un problema que ha afectado a la integridad de mis datos, es importante que hagamos un análisis forense de este problema para detectar: de dónde viene el problema, cuál ha sido el causante y cómo voy a tratar de resolver y afrontar la resolución.
Por otro lado también, no menos importante, que la protección y la gestión de la protección de toda mi información esté centralizada en un punto. Para que cuando yo tenga que restaurar y tenga que afrontar la resolución de este problema sea mucho más sencillo y mucho más ágil de resolver, que si tengo 40 consolas de 40 productos distintos de protección de datos.
Por otro lado, importantísimo, que la capacidad de recuperación sea real y rápida. No me vale un backup con el que tardo 20 horas en restaurar, esto es un problema muy grave.
Hace poco me comentaba un cliente: tengo mis Apps de 8 Tb y con mi solución de backup no puedo restaurarla porque tardo 9 horas. En caso de un problema o una corrupción de una base de datos, 9 horas de un servicio parado para una compañía crítica, no es factible. Por lo tanto, esta estrategia para proteger tus datos frente a ese servicio no es óptima.
Es importantísimo que esto lo tengamos de una forma real y plausible totalmente analizado y documentado.
Y la última clave es que seamos capaces de restablecer los servicios rápido y de una forma ágil y asociada al plan que os comentaba al principio. Las 5 claves son fundamentales para proteger tus datos.
La última defensa: El Backup
Os planteamos la solución de Cohesity, que podéis comprar a través de Cisco totalmente embebida y certificada, y de una forma totalmente integrada dentro de su portfolio, con la que conseguiréis tener una capa de esa última defensa muy potente.
A través de la solución de Cohesity nos va a ser mucho mas fácil afrontar las 5 claves.
Es importante que tengamos un sistema que tenga una respuesta y que sea capaz de prevenir, es decir, que al menos sea capaz de que los backups tengan una integridad garantizada. Que uno piense: «vale, me han cifrado todo, pero al menos tengo la copia de seguridad». Porque este es otro problema que nos encontramos, muchas veces un ataque de ransomware cifra también el backup, con lo cual toda mi estrategia y mi última capa de defensa también se ve afectada.
En resumen, es importante que seamos capaces de responder de una forma ágil, que tengamos la capacidad de garantizar la integridad de nuestros backups y si ya tenemos una herramienta, que nos permita detectar que estamos sufriendo el ataque de ransomware y minimizarlo.
CISCO & COHESITY
Entrando un poco más en la solución que nos va a ayudar con estos 5 puntos clave para proteger tus datos.
Cohesity es una solución de nueva generación, está muy focalizada en ayudarnos a proteger nuestros datos y a gestionar nuestro almacenamiento secundario de una forma moderna y totalmente integrada con el cloud.
Una de las ventajas de comprar Cohesity a través de Cisco, primero, es que os ponéis la capa de Cisco. El cual es un fabricante reconocido y de gran prestigio, que nos está dando su soporte y su gestión centralizada, lo está poniendo sobre su hardware y además nos está dando su garantía sobre un producto que nos va a ayudar a gestionar nuestro almacenamiento secundario.
El almacenamiento secundario es este tipo de datos que debemos tener y que no es crítico para el negocio, que no es rabioso en cuanto al performance que necesita, pero que desgraciadamente es el 80% de los datos que tenemos que manejar de una forma muy eficiente y segura.
Por ejemplo, ¿qué consideramos datos secundarios?: los ficheros ofimáticos, los ficheros de backup de toda la parte de desarrollo y de test, toda la parte que podamos tener en cloud, toda la parte de almacenamiento de objetos, etc. Todo esto lo tenemos que manejar de una forma distinta.
Es muy importante que os quedéis con este concepto: «almacenamiento secundario con solución de backup integrada todo en uno».
El mundo híbrido
Hoy por hoy, ya nos encontramos en el mundo híbrido. Pocas compañías trabajan 100% onpremise o pocas compañías se apoyan en cloud público.
Hablamos de un mundo híbrido en el cual, pues nos encontramos compañías con múltiples datacenters, con múltiples oficinas remotas que además tienen información dispersa en diversos clouds públicos, en diversas aplicaciones SaaS, etc. Así que gestionar todo esto, proteger la información de todo esto, pues es un desafío bastante grande y para esto nos viene a ayudar la solución de Cohesity.
Como os decía, Cohesity es una solución que además de gestionar almacenamiento secundario te permite proteger tus datos. Es una simplificación para gestionar toda la información y protegerla.
Importante: es una solución que ya ha nacido en el mundo cloud, es native cloud, no es una solución tradicional a la que le he puesto un getway o a la que le he puesto un añadido. Es una solución ya nacida diseñada y concebida para integrarse full con cloud y esto es un elemento diferencial.
Protege tus datos con Cisco & Cohesity
Con Cohesity y con Cisco podemos proteger nuestros datos de una forma muy eficiente.
Cohesity es una solución hiperconvergente que funciona sobre hardware.
Por remontarnos un poco, es importante conocer que Cohesity está fundado por Mohit Aron, que es uno de los creadores conceptuales de la hiperconvergencia y que Cohesity es una solución hiperconvergente, software, que puede funcionar sobre diversos hardware.
Esta alianza que han creado Cisco y Cohesity es muy interesante porque podemos funcionar sobre arquitectura UCS con todas las funcionalidades.
Instalamos nuestro software Cohesity sobre CISCO UCS con un punto de soporte centralizado, una gestión centralizada. Es todo muy sencillo y nos permite utilizarlo como solución de backup, como solución de archivo, como solución de Disaster Recovery, almacenamiento de ficheros y objetos, levantar soluciones de desarrollo de test, Analytics, o sea, tiene una capacidad integral.
Pero no solo es que funcione sobre soluciones UCS, sino que tiene integración total con Hyperflex. Pensad en Cohesity no solo como una solución añadida que puede funcionar sobre hardware Cisco, sino que tiene una integración total con el ecosistema Cisco y esto es importantísimo.
Si pensáis en una solución integral, en la que no queréis diversidad de piezas dentro de ella, pues podéis incorporar a vuestra solución de Cisco una de las soluciones de Protección de Datos más avanzadas del mercado que, si buscáis el cuadro de Gartner, veréis que está arriba a la derecha.
Entonces, es una solución hiperconvergente, que se instala sobre los nodos y como toda solución hiperconvergente pues la ventaja que tenemos es que podemos crecer o decrecer con nodos. Es una solución en formato scaleout. Cuando estos nodos hardware han llegado al final de su vida útil no tengo que aplicar la solución tradicional de comprar nuevos nodos y hacer una migración, no es necesario hacer una migración de datos. Simplemente incorporo nodos y todo es promoción de los antiguos, y la plataforma es siempre full life.
Después puedo desplegarla e integrarla en Cloud como quiera. Esto es muy sencillo, igual que se despliega onpremise, la puedo desplegar un Cloud público totalmente funcional. Además tengo la funcionalidad de que si tengo oficinas pequeñas, existe una edición robo que puede funcionar sobre hardware virtual o hardware físico, y me permite desplegar pequeños nodos por diversas delegaciones.
Os dejo en esta imagen una visión global de la integración hardware que tenemos con Cisco. Para que veáis un poco todos los nodos de los que disponemos. Desde el flash hasta nodo robo pues, dependiendo de las necesidades de tamaño ya podemos partir de nodos de 12 Tb hasta nodos de 588 Tb. Podemos crecer muchísimo es muy flexible y totalmente agrupable.
Ransomware y Ciberseguridad
En cuanto a la parte de protección de ransomware y ciberseguridad, quiero señalar que Cohesity tiene una estrategia global de ciberseguridad en 5 puntos que es muy interesante.
La primera es que al ser una plataforma única somos capaces de reducir la plataforma de ataque. Es decir, es una plataforma cerrada en formato Black box, con un vector de ataque muy reducido y esto nos da mucha seguridad.
Por otro lado, con el plugin Cohesity CyberScan podemos hacer escaneados de vulnerabilidades de backups que ya tengamos, por si tiene ransomware, o vulnerabilidades latentes. Esto es muy importante y diferenciador, si yo tengo un backup de hace 3 meses en uno de mis servidores, puedo hacer un análisis y ver si tengo algún ransomware latente.
Cohesity es una solución inmutable frente a los ataques de ransomware. Quiere decir que en ningún caso el backup puede ser cifrado. Está totalmente protegido y, a diferencia de la información latente y viva, es inmutable, con lo cual siempre tengo la capacidad de restaurar.
Como os decía que es una plataforma almacenamiento secundario y, además de backups, también puede almacenar dato vivo. Este dato vivo no lo puedo bloquear, porque puede ser un dato factible de ser de ser variado. Entonces utilizamos Helios, que es la plataforma de gestión centralizada que, a través de la inteligencia artificial, es capaz de detectar patrones de acceso a ficheros que son anómalos o que no se consideran humanos, sino de máquina, de bots o de ransomware, y de bloquear el acceso a dichos ficheros.
Instant Mass Restore
Con la capacidad de Instant Restore, somos capaces de responder muy rápidamente a un ataque.
Cohesity tiene un valor diferencial en cuanto a la capacidad de Restore, que es que tenemos una capacidad real de restore masivo.
Las soluciones tradicionales de restore tienen que hacer una rehidratación del dato porque lo que hacen es que almacenan la información en un fichero, que a su vez se almacenan en una plataforma donde se guardan los backups. Cuando tenemos que restaurar estas copias de seguridad tienen que hacer una rehidratación y esto lleva un tiempo brutal.
Bueno pues aquí Cohesity, con su tecnología diferenciadora, lo que hace es que no lo guarda en un fichero, sino que, como es una plataforma de almacenamiento secundario, para que nos entendamos, lo que hace es un clon de nuestra información que luego comprime y deduplica de forma masiva.
Entonces no es necesario hacer una rehidratación del fichero, sino que la información está siempre disponible para ser restaurada. Por tanto, una máquina virtual de 50 Gb directamente soy capaz de restaurarla instantáneamente en 30 a 50 segundos. Se arranca automáticamente dentro de la plataforma de Cohesity, en una capa All Flash NMVe, la tengo funcionando y luego ya la muevo con Store vMotion, por ejemplo en el caso de VMware.
Con lo cual la capacidad de restauración que tengo con Cohesity es totalmente diferencial porque no tengo que hacer la rehidratación.
En caso de restauraciones masivas, es un producto totalmente diferencial para ser capaz de prestar acceso y de ofrecer acceso instantáneo a la información.
En cuanto a esto, decir que Cohesity te permite tener no solo una estrategia para proteger tus datos basada en la inmutabilidad de los backups sino además, en caso de restore, tienes la capacidad de hacerlo instantáneamente, muy rápido y una forma diferencial al resto de las herramientas del mercado, con lo cual se va cerrando el círculo.
Open to any cloud
Por último, no quería dejar de señalar que tenemos la capacidad de integración total con cualquier Cloud, igual que la filosofía de CISCO: open to any cloud.
Tenemos la posibilidad de hacer backups de soluciones cloud IaaS, Paas y SaaS y almacenarlos onpremise, además, tenemos la opción de hacer backups cloud-to-cloud a la solución DMaaS. Podemos utilizar el cloud como archivo de larga retención. Y también, en un momento dado, podemos hacer Disaster Recovery de las máquinas virtuales al cloud a través de la opción de Disaster Recovery as a Service (DRaaS).
Con lo cual veis que tenemos una estrategia de 3 pasos en la que podemos elegir lo que queramos pero totalmente integrado.
Esto es fundamental hoy en día porque la estrategia, ya no hay duda de que es híbrida.
Realismo
A manera de recapitulación, hay que ser un poco realistas en cuanto al estado de los backups. Es muy importante tener en cuenta cuál es la realidad de nuestras capacidades de restauración.
Os pongo aquí algunos ejemplos, Mapfre, el SEPE, Segur Caixa. Ya no solo es el problema del ransomware que he sufrido, y me han cifrado los datos. Sino que, mas concretamente en el caso de Mapfre, cuando publicaron el informe en la Agencia Española de Protección de Datos, mostraba la realidad con fechas y tardaban aproximadamente un mes en restaurar completamente todos los datos.
Pues esto es importantísimo que lo tengáis en cuenta, que hagáis un análisis realista de cuáles son vuestras capacidades de restore, que se lo trasladéis a la dirección de la compañía, y que toméis las medidas correctoras necesarias. No lo que a vosotros os guste, sino lo que de verdad nos demanda el negocio y en esto hay que ser muy realista.
Y bueno, cuando sufrimos un ataque, hay una frase que dice que lo bueno de que nos pasen cosas es que luego no nos vuelven a pasar. Pues yo estoy seguro de que todos los que habéis sufrido un ataque ransomware, habéis tenido que hacer una restauración masiva. Es importante que hagáis un análisis posterior y que busquéis vías para mejorar y vías para para ser capaces de ofrecer más capacidades al negocio.
Cohesity brinda unas capacidades de restauración y una flexibilidad que yo creo que para cualquier negocio hoy en día, con la exigencia cercana al Down time to Zero, es fundamental.
Espero que os haya gustado este post y webinar, que os haya podido trasladar bien estas claves y que os vayáis con el concepto y con la idea de qué es lo mejor o como podéis mejorar vuestra estrategia o política de protección del dato.
