A adoção generalizada da virtualização e o uso de hipervisores se tornaram um componente-chave da infraestrutura de TI para empresas de todos os tamanhos. No entanto, essa dependência do hypervisor também representa um alvo atraente para atores maliciosos. Segundo o relatório “The Hard Truths of 2022” do Rubrik Zero Lab, 73% de todos os eventos de criptografia afetaram a infraestrutura de virtualização no ano passado.
O desafio dos Ataques de Criptografia de VM
Esses ataques de ransomware baseados em hypervisor podem ser particularmente prejudiciais, pois geralmente não há como instalar software de detecção e resposta a endpoints (EDR) ou antivírus no nível do hypervisor. E se suas ferramentas de proteção de dados também dependem de máquinas virtuais, você pode encontrar desafios quase impossíveis para recuperar seu negócio.
Detecção e Recuperação de Ataques de Criptografia de VM com o Rubrik
Felizmente, o Rubrik Security Cloud pode ajudar a resolver esses desafios. Com a detecção de anomalias integrada, a solução pode identificar atividades suspeitas no nível do hypervisor, sinalizando possíveis ataques de ransomware baseados em hypervisor.
Detecção de Anomalias no nível do Hypervisor
No painel global do Rubrik Security Cloud, você pode ver a detecção de anomalias de atividades que precisam de investigação. Além disso, ao examinar essas informações, é possível identificar o momento exato em que o Rubrik Security Cloud detecta a anomalia. Se, por exemplo, houver VMs executando no mesmo host ESXi com comportamento anômalo, isso pode significar que o host está comprometido e, portanto, deve ser removido da produção para reconstrução.
Recuperação Rápida e Escalável
Felizmente, a recuperação dessas VMs afetadas é rápida e escalável com o Rubrik. Basta selecionar as VMs impactadas e clicar em “Recuperar”. O Rubrik Security Cloud sugere automaticamente o ponto de recuperação limpo mais recente, embora você possa selecionar qualquer ponto de recuperação armazenado.
Existem duas opções de recuperação, dependendo do seu caso de uso. Primeiramente, você pode usar a opção “Exportar” para criar novas VMs no novo ambiente. Alternativamente, você pode optar pela opção “Live Mount” para apresentar um datastore NFS a partir das cópias de segurança do repositório Rubrik, permitindo, assim, que as VMs sejam executadas imediatamente.
Conclusão
Os ataques de ransomware baseados em hypervisor representam um desafio significativo para as organizações que dependem da virtualização. No entanto, o Rubrik Security Cloud pode ajudar a detectar e se recuperar rapidamente desses ataques, protegendo sua infraestrutura VMware sem a necessidade de configuração adicional ou licenciamento.
Com a detecção de anomalias integrada, o Rubrik pode identificar atividades suspeitas no nível do hypervisor e permitir uma recuperação rápida e escalável das VMs afetadas. Isso ajuda a garantir a continuidade do negócio, mesmo diante de ataques de criptografia cada vez mais sofisticados.
Para saber mais sobre como o Rubrik pode proteger sua infraestrutura VMware, visite o site https://vortexti.com.br/rubrik.
Você também pode gostar:
- Negócios em TI: como Empreender sem abrir mão da Carreira
- Domine Hard Skills, Soft Skills e Habilidades Híbridas
- Storytelling: Transformando Ideias em Experiências
- Governança de IA: entenda os riscos da Inteligência Artificial
- Kubernetes: Guia Completo para gerenciamento de clusters
Veja também temas separados por categorias:
Deixe um comentário