Seja bem-vindo à nova edição do Newsletter da Commvault!
Backups têm sido o maior alvo de ataques – sua empresa está protegida?
Em 2025, o grande desafio das organizações não é apenas fazer cópias de segurança, mas garantir que elas permaneçam livres de malware e permitam uma recuperação rápida e segura após um incidente.
Commvault inaugura escritório em Brasília e aposta em crescimento para 2025
Após criação de nova área de negócios com foco em gerenciamento e segurança na nuvem, empresa anuncia escritório em Brasília para estreitar proximidade com clientes e canais.
Commvault anuncia Ha Hoang como nova CIO global
Executiva com mais de 25 anos de experiência liderará estratégia de nuvem, segurança e IA para fortalecer resiliência cibernética.
Descubra como ajudamos nossos clientes
Neste mês, selecionamos o Case da Golden Technology.Neste mês, selecionamos o Case da Golden Technology.
A Commvault, reconhecida como líder em soluções de proteção de dados e resiliência cibernética, tornou-se a ferramenta de backup principal da Golden Cloud Technology.
4 maneiras simples de ajudar a impedir ataques cibernéticos
Neste blog, exploraremos quatro práticas recomendadas de proteção de dados fáceis de implementar, sua função em uma estratégia de defesa cibernética de várias camadas e como a Commvault ajuda os clientes a colocá-las em prática.
1. Implemente modelos pré-protegidos.
A fechadura mais forte não pode ajudá-lo se você deixar as janelas abertas. Um total de 23% dos ataques à infraestrutura de nuvem envolve vulnerabilidades de configuração comuns, como políticas de rede excessivamente permissivas, serviços e portas desnecessários e protocolos não seguros. Feche essas lacunas e você já terá feito uma grande diferença na segurança de sua superfície de ataque.
Por que tantas empresas deixam vulnerabilidades comumente exploradas em seus ambientes de nuvem? Muitas vezes, elas simplesmente estão se movendo rápido demais para garantir que os modelos que implantam sejam seguros. Mas a Commvault pode ajudar a cuidar dessa etapa para elas.
A Commvault Cloud Platform está disponível em imagens pré-endurecidas que foram configuradas para se alinharem com os benchmarks do Center for Internet Security (CIS). Essas práticas recomendadas incorporadas ajudam a reduzir as vulnerabilidades ao:
• Alterando as configurações padrão do software, como políticas de senha, configurações de bloqueio de conta e níveis de registro para priorizar a segurança.
• Desativar protocolos desatualizados ou inseguros, como SMBv1, SSLv3 e RC4 Cipher.
• Desativar serviços desnecessários e fechar portas não utilizadas para sistemas operacionais e aplicativos.
• Remoção de shells que podem fornecer caminhos para os invasores executarem códigos maliciosos.
Além dessas imagens fortalecidas pelo CIS para novas implementações, a Commvault também pode fornecer scripts para que os clientes validem e fortaleçam as configurações de seus ambientes existentes. Ao eliminar vulnerabilidades comuns decorrentes de configurações incorretas, ajudamos a evitar que janelas abertas convidem a ataques.
2. Proteja o Active Directory.
Como hub de controle central para acesso e autorização em toda a rede, o Active Directory (AD) é um alvo de ataque primordial e um vetor de ataque letal. Para os malfeitores, penetrar no AD é como roubar o cartão-chave do seu prédio, permitindo que eles se movimentem silenciosamente pelo seu ambiente, elevem os privilégios de aplicativos e dados essenciais e estabeleçam uma base para controlar seus ativos comerciais.
Eles também podem bloquear usuários legítimos, interrompendo seus negócios. Para bloquear essas táticas, você precisa proteger os dados do AD e reverter todas as alterações que eles conseguirem fazer.
A Commvault pode ajudá-lo a proteger o AD contra ataques, protegendo seus objetos de política de grupo, usuários, grupos, políticas de acesso condicional, funções e muito mais. Se forem feitas alterações prejudiciais – intencionalmente por invasores ou por engano por seus próprios administradores – você poderá recuperar rapidamente os objetos excluídos ou restaurar os atributos sobrescritos. Para manter a simplicidade, também fornecemos a granularidade para reverter apenas os atributos do objeto com os quais você está preocupado, sem a necessidade de fazer uma restauração completa do AD. No entanto, se você precisar restaurar todo o ambiente do AD, também simplificamos esse procedimento.
3. Mantenha os backups fora do alcance do ransomware.
Praticamente todos os ataques de ransomware também têm como alvo a infraestrutura de backup. Afinal de contas, se as organizações puderem simplesmente restaurar seus ativos comprometidos, o ataque inicial não terá efeito – não há necessidade de resgate, não há recompensa para os atacantes. Isso torna os backups frequentes e seguros a bala de prata da defesa contra ransomware.
Há muitas maneiras de proteger os backups, mas o air gapping se destaca como uma medida exclusivamente elegante e eficaz. É simples: Se os seus backups não puderem ser acessados de dentro ou de fora da sua organização, não haverá como os invasores chegarem até eles para manipulá-los ou excluí-los. Mesmo que todas as suas outras defesas falhem e seus dados primários sejam criptografados ou excluídos, você poderá se recuperar rapidamente e voltar ao trabalho.
A Commvault permite o air gapping com a nossa solução Air Gap Protect. Armazenamos uma cópia secundária inviolável de seus backups em um formato imutável em um armazenamento em nuvem seguro e isolado. Não importa o que aconteça na sua rede corporativa, você ainda terá uma cópia limpa e não infectada do seu ambiente de produção para restaurar. Isso é uma vitória para você e uma derrota para os invasores.
4. Exigir autorização de várias pessoas.
A maioria das empresas já conta com a autenticação multifator (MFA) para impedir o acesso não autorizado, e é bom que o façam.
Porém, no atual ambiente de ameaças letais, algumas situações, como a exclusão de um backup ou a autorização de uma solicitação de restauração, exigem níveis ainda mais altos de controle.
A autorização de várias pessoas vai além da MFA, exigindo não apenas uma segunda prova de identidade para a mesma pessoa, mas a aprovação de uma pessoa totalmente diferente – ou até mesmo de várias pessoas.
Dessa forma, mesmo que os invasores obtenham o controle de vários fatores de autenticação, como o comprometimento da conta de um usuário e de seu dispositivo, eles ainda não estarão em posição de agir. O mesmo se aplica a um usuário interno mal-intencionado: Com a necessidade de aprovações adicionais, um funcionário desonesto não pode realizar um ataque por conta própria.
As soluções da Commvault permitem que os clientes habilitem fluxos de trabalho de autorização de várias pessoas para uma ampla gama de tarefas que podem ser consideradas destrutivas, incluindo:
Interromper um processo de backup para um sistema, servidor ou compartilhamento de arquivos.
Exclusão ou restauração de um backup.
Exclusão da autorização do agente ou do conjunto de backups.
Os administradores podem configurar o número de aprovadores, grupos de usuários e usuários específicos necessários para autorizar tarefas específicas.
Se você não estiver aplicando todas essas quatro medidas, deverá fazê-lo. Nunca afirmamos que elas compõem uma estratégia abrangente de defesa cibernética – você ainda precisará fazer todas as outras coisas, desde a análise da inteligência contra ameaças e o gerenciamento de vulnerabilidades até a criação de sua pilha de segurança. Mas quando etapas tão simples podem reduzir significativamente seu risco, a única questão a considerar é quando você pode começar.
Saiba mais sobre como o Commvault Cloud pode ajudá-lo a proteger sua rede contra ataques cibernéticos com uma estratégia de defesa em várias camadas.
Não perca o que vem por aí
ABRIL – MAIO
A COMMVAULT estará no RSAC Conference 2025
Realizado no período de 28 de Abril a 01 de Maio de 2025, Moscone Center em San Francisco, CA O Evento será, EUA
📍 SAN FRANCISCO, CA
MAIO
A COMMVAULT estará no CIO BRASIL GOV 2025
O Evento será realizado no Costão do Santinho Resort e Spa no período de 21 a 25 de Maio de 2025.
📍 BRASIL
Powered by BPOD ©All rights reserved