¿Qué es la ciberresiliencia CORE5?
La inmutabilidad es sólo el principio
El ransomware no se detiene en el cifrado. Tampoco ARTESCA. El marco de ciberresiliencia CORE5 de Scality añade protección de extremo a extremo para detener el borrado, la exfiltración y las amenazas internas.
¿Cuál es el resultado? Sus copias de seguridad se vuelven inviolables.
Asegure
- Protección mediante cifrado
- Integridad de la retención
- Cumplimiento de la normativa
- Protege contra el borrado de la copia de seguridad
- Encryption protection
- Retention integrity
- Regulatory compliance
- Protects against deletion of backup
Lo que se pierde la inmutabilidad
- Exfiltración de datos
- Amenazas internas y bypass administrativo
- Data exfiltration
- Insider threats & admin bypass
Por qué la inmutabilidad no es suficiente
La inmutabilidad a nivel de API con S3 Object Lock es donde la mayoría de los proveedores se detienen. La inmutabilidad protege las copias de seguridad del cifrado, pero el ransomware actual va mucho más allá.
Scality también lo hace, ofreciendo 5 capas de defensa que comienzan con la inmutabilidad arquitectónica y se extienden a lo largo de toda la ruta de datos para una ciberresiliencia de extremo a extremo.
Ciberresiliencia de extremo a extremo: ¿Cómo se comportan los sistemas de almacenamiento?
ARTESCA es de confianza cero por diseño
Con ARTESCA, ningún usuario, aplicación o sistema es de confianza por defecto. Los principios de Cero Confianza se aplican a toda la plataforma, garantizando que incluso si los atacantes entran, no puedan moverse libremente o escalar privilegios.
Aspectos destacados:
- Aislamiento de credenciales entre los sistemas de copia de seguridad y almacenamiento
- Acceso con privilegios mínimos por defecto
- Sistema operativo reforzado sin acceso root
- Interfaz de usuario de administración habilitada para MFA
El compromiso de Scality con la seguridad va más allá del diseño del producto.
Nuestra organización opera bajo un sistema de gestión de seguridad de la información con certificación ISO 27001, garantizando que los mismos principios de Confianza Cero que guían ARTESCA se aplican en todo el desarrollo, las operaciones y el soporte.
CORE5 explicado: ¿Qué es la ciberresiliencia de extremo a extremo?
A nivel de API
S3 Object Lock garantiza que las copias de seguridad sean inmutables desde el momento en que se escriben.
A nivel de datos
Controles de confianza cero con aislamiento de credenciales, MFA, cifrado en reposo y conexiones TLS seguras.
A nivel de almacenamiento
La codificación de borrado distribuida hace que los datos del disco sean indescifrables, incluso si se accede a ellos directamente.
Nivel geográfico
La replicación multisitio y las copias externas garantizan la recuperabilidad incluso después de un evento que afecte a todo el sitio.
Arquitectura
La inmutabilidad está integrada en el sistema operativo reforzado de ARTESCA y en el diseño del almacenamiento de objetos: sin acceso de root ni accesorios.
Sumérjase en CORE5
Vaya más allá de lo inmutable. Conviértase en inquebrantable.
Descubra cómo las crecientes amenazas del ransomware están cambiando los requisitos de almacenamiento y por qué los responsables de TI deben pensar más allá de la protección basada únicamente en el cifrado.
Conozca los principios en los que se basa el nuevo estándar de ciberresiliencia integral y lo que significa CORE5 para el futuro del almacenamiento resistente al ransomware.
De confianza para salvaguardar lo que importa
Desde pequeños equipos informáticos hasta proveedores de servicios gestionados, ARTESCA ha demostrado que mantiene las copias de seguridad inviolables."Si mi jefe me pregunta si nuestros datos están seguros, puedo decir 'sí' con total confianza. Y eso es una sensación realmente buena".
Andreas Preissinger
Arquitecto de seguridad informática, ALPMA
