Las ciberamenazas, principalmente los ataques de ransomware, son de las principales problemáticas que enfrenta la industria hoy en día. Los criminales usan estrategias cada vez más sofisticadas y los ataques van en aumento.
Desde Veeam informan que, en lo que va del año, el 85% de las organizaciones han sido atacadas al menos una vez. De esas empresas, el 66% recibió más de un ataque, y en el 99% de los casos, el objetivo era el backup de las organizaciones.
“En el contexto actual, ya no es una cuestión de si van a recibir un ataque o no, es cuestión de cuando lo recibirán. Por eso queremos proteger sus datos, reducir los riesgos de ataques, y minimizar el tiempo de recuperación”, aseguró Danny Allan, CTO de Veeam. 
“El backup es la mejor opción para proteger a sus organizaciones contra ataques de ransomware. No es solo su última línea de defensa, sino también la mejor”
-Danny Allan
La estrategia de Veeam se basa en el principio de Zero Trust. Aún así, desde la compañía quieren extender sus soluciones en 3 áreas. La primera se basa en ayudar a las organizaciones a detectar las identidades de las amenazas. Veeam protege los datos de los usuarios ya sea que estén en data centers, en la nube, el edge o Microsoft 365. Hay 4 formas de detectar malwares: una es secure restore, vigente desde 2019, que está respaldada por vendors de seguridad. Además, la compañía puede realizar escaneos de malwares on-demand y de forma automática.
Hay dos de estas capacidades para detectar malware que son novedad. Una es InLine Ransomware Detection, donde en vez de esperar a que el backup se complete y terminar el análisis, lo hacemos inline mientras el backup toma su lugar. “Si hablamos con un cliente que tiene 6 u 8 petabytes de datos, escanear todo su ambiente puede llevar semanas, pero hacerlo inline nos permite observar qué cambió desde la última vez que chequeamos nuestro ambiente”, explicó el CTO de Veeam. También está YARA, un sistema de escáner de amenazas, que permite que si el equipo de seguridad informática detecta algo, pueden enviar alertas.
La segunda área en la que trabaja la compañía es en la ayuda a los clientes para responder y recuperarse de un ataque de ransomware. “Tenemos una orquestación muy sofisticada. Además, los ayudamos no solo a recuperarse, sino a aprender de lo sucedido y aplicar las reglas necesarias para no volver a sufrir un ataque”, sostuvo Allan.
Finalmente, Veeam se enfoca en la protección completa de todo el sistema, basándose en lo que llaman el “principio de protección de los cuatro ojos”. Algunos factores son tan significativos, que necesitan no una, sino 2 personas llevando a cabo las acciones necesarias. Se busca trabajar con controles de múltiples personas monitoreando constantemente lo que sucede en nuestro sistema.
En este sentido, la compañía anunció el nuevo Veeam Threat Center, un centro de vigilancia de Veeam que analiza lo que sucede en sus nubes, data centers, en todo el sistema, y entrega un análisis de las vulnerabilidades y fortalezas del usuario, para poder optimizar su seguridad.
Nuevo partnership con Sophos
Otro de los anuncios importantes que se hicieron durante el evento fue el partnership que Veeam formará con Sophos. “Somos una compañía de cibersecurity as a service. Nuestro objetivo siempre fue ofrecer soluciones para detectar la mayor cantidad de amenazas posibles y prevenirlas lo más rápido posible. Estamos muy emocionados por este partnership con Veeam”, expresó Marty Ward, VP of Tech Operations at Sophos.
El ejecutivo informó que esta alianza con Veeam les permitirá llevar a cabo una detección más rápida de amenazas. Utilizando la información que Veeam les provee de las detecciones, endpoints, networks, cloud y backup and recovery, Sophos optimizará sus servicios de detección y respuesta.
“Trabajamos con Veeam para ofrecer respuestas más fuertes frente a amenazas. Las organizaciones serán mucho más exitosas y estarán más seguras”
-Marty Ward
Por su parte, Allan destacó el beneficio de trabajar con una empresa reconocida como es Sophos. “Sophos es un líder reconocido en la empresa. Desde el punto de vista de Veeam, esto agrega mucho valor a todo el ecosistema”, dijo.
Veeam Cyber Secure
En febrero de este año, Veeam había anunciado una garantía para sus clientes con la que cubrirían los costos de la recuperación de datos frente a un ataque de ransomware. Ahora, la compañía está construyendo todo un programa alrededor de esto, donde trabajarán en todas las etapas del proceso por el que pasan las empresas frente a este tipo de intrusiones. 
Pre incidente: el programa de Veeam le brinda a los clientes soporte y asistencia avanzados. “Veeam creó las mejores prácticas de seguridad que les da a los clientes paz mental, saben que estamos trabajando para darles las mejores soluciones de backup”, comentó Misha Rangel, Director of Product Marketing at Veeam.
Durante el incidente: esta es la situación más estresante por la que una compañía puede pasar, por eso Veeam pone a disposición un support account manager que estará disponible 24/7 los 364 días del año, un equipo de swat contra ransomware, quienes responden a 2 o 3 ataques de ransomware por semana y más.
Post incidente: Finalmente, Veeam incluirá una garantía de 5 millones de dólares, con la cual cubrirá el costo de recuperación de datos hasta ese monto, en caso de que sea necesario. Este programa estará disponible a partir de 2024.
