[18/04/2022] Una nueva oferta de recuperación de sistemas de la antigua división de IBM y actual proveedor de servicios de infraestructura gestionada Kyndryl incorpora la tecnología de bóveda de datos de Dell para una recuperación más rápida de los principales incidentes de ciberseguridad, como los ataques de ransomware.
El servicio de recuperación de incidentes cibernéticos es un sistema de cuatro partes, comentó el líder de la práctica de seguridad y resiliencia global de Kyndryl, Kris Lovejoy. Kyndryl proporciona una herramienta de orquestación que ofrece a los usuarios una forma de responder de forma programada e inmediata a un evento de ciberseguridad, una herramienta de análisis que utiliza el aprendizaje automático para realizar una comprobación periódica de la integridad de los datos de configuración del sistema (garantizando que no han sido comprometidos por los malos actores), y la propia experiencia de la empresa en el despliegue y la configuración de sistemas empresariales a gran escala.
La cuarta parte es la recién añadida capacidad de cibervigilancia de Dell, que proporciona un repositorio de datos de configuración y copia de seguridad de calidad conocida para una rápida recuperación en caso de que el sistema se vea comprometido.
Lovejoy afirmó que la idea que subyace a esta nueva asociación es abordar una brecha lógica entre la ciberseguridad y la recuperación de desastres/continuidad del negocio, especialmente en lo que respecta al ransomware.
"Se trata de un problema práctico al que se enfrenta el mercado y en el que nos hemos centrado durante mucho tiempo", afirmó. "El ransomware está creando un nuevo reconocimiento de que hay lagunas en nuestras estructuras organizativas".
Esa brecha crea un serio problema en los casos en que una empresa tiene que recuperarse de un ataque de ransomware - la recuperación de los sistemas recién borrados requiere copias de seguridad limpias y datos de configuración, ninguno de los cuales es un hecho a raíz del ransomware.
"Imagine que toda su infraestructura se ha bloqueado: un proveedor de respuesta a incidentes te ayuda a contener el evento y luego la pregunta es "¿cómo lo recupera?". señaló Lovejoy. "Tiene que asumir que tiene un almacenamiento [utilizable], tiene que asumir que tiene una configuración del sistema [utilizable], y eso frecuentemente no es exacto".
Además, el proceso de recrear configuraciones limpias y recuperar los datos de las copias de seguridad desde el almacenamiento profundo suele consumir tanto tiempo que puede ser más rentable simplemente pagar el rescate, en su lugar.
Al integrar la capacidad de cibervigilancia de Dell, por tanto, Kyndryl espera eliminar una variable clave que puede costar un valioso tiempo y esfuerzo de copia de seguridad, e -idealmente- hacer mucho más atractiva la recuperación orgánica, en lugar de pagar a los ciberdelincuentes.
"Este tipo de tecnología garantiza que, si ha habido un evento de ransomware, la empresa tiene una copia de seguridad que puede activarse de forma automatizada", finalizó Lovejoy.
Basado en el artículo de Jon Gold (CSO) y editado por CIO Perú