CIS Control 10: Capacidades de recuperación de datos

Los procesos y herramientas utilizados para respaldar adecuadamente la información crítica con una metodología probada para la recuperación oportuna de la misma.

Después de poner en peligro las máquinas, los atacantes a menudo realizan cambios significativos en las configuraciones y el software, y alteraciones sutiles en los datos, lo que potencialmente pone en peligro la efectividad de la organización con información contaminada. Una vez detectado el ataque, puede resultar extremadamente difícil para las organizaciones sin una capacidad de recuperación de datos confiable eliminar todos los aspectos de la presencia del atacante en la máquina. Critical Security Control 10 requiere la implementación de buenas prácticas de respaldo y recuperación para acelerar la recuperación de incidentes.

Recomendaciones:

  • Asegúrese de que se realice una copia de seguridad automática de cada sistema al menos una vez por semana y con mayor frecuencia para los sistemas que almacenan información confidencial. Para restaurar rápidamente un sistema desde la copia de seguridad, el sistema operativo, el software de la aplicación y los datos deben incluirse en el procedimiento general de copia de seguridad. Todas las políticas de respaldo deberían serlo.
  • Pruebe los datos en los medios de copia de seguridad de forma regular mediante un proceso de restauración de datos para asegurarse de que la copia de seguridad funcione correctamente.

Herramientas que pueden ayudar

  1. Faronics

Deep Freeze utiliza tecnología patentada para redirigir la información que se escribe en el disco duro a una tabla de asignaciones con el fin de mantener los datos originales intactos. Cuando se reinicia el equipo, no se vuelve a hacer referencia a la información redirigida a la tabla de asignaciones, por lo que se restaura íntegramente el estado original del equipo. Con esto se permite reducir las incidencias de TI en un 63%, se evitan los cambios de configuraciones y se eliminan las amenazas del tipo zero day, entre otros beneficios. 

  1. Commvault

Commvault presenta una solución de respaldo de datos para todo su entorno, dondequiera que residan sus datos, garantice la disponibilidad a través de una única interfaz dejando atrás los escenarios de pérdida de datos, silos segregados y SLA de recuperación faltantes.

Commvault permite hacer copias de seguridad de archivos simples y complejos (archivos, aplicaciones, bases de datos, virtual, contenedores, nube), dando así una cobertura integral automatizada de alto nivel de rendimiento. Además de proporcionar una recuperación rápida y granular de estos, proporcionando seguridad y protección anti ransomware.