Descubre cómo la nueva función de Bocada Enterprise permite una ciberresiliencia proactiva
Descubre cómo la nueva función de Bocada Enterprise permite una ciberresiliencia proactiva
El auge del ransomware, la computación en la nube y la proliferación de datos en una infraestructura informática en constante expansión han introducido una amplia gama de fallos y ciberamenazas potenciales que pueden poner en peligro el éxito de la protección de datos y acarrear grandes pérdidas. Un ejemplo: un ataque de ransomware en 2024 contra UnitedHealth Group causó más de 9 meses de interrupción de la actividad empresarial y unas pérdidas estimadas en 2.870 millones de dólares para UHG sólo en 2024.
En esta función destacada, demostraremos cómo Bocada Enterprise puede ayudarte a identificar, investigar y remediar las anomalías en las copias de seguridad que amenazan tu ciberresiliencia.
Detección temprana de ransomware
El 96% de los ataques de ransomware en 2024 tuvieron como objetivo los repositorios de copias de seguridad, según el informe de Sophos The State of Ransomware 2024, y a menudo lo hacen antes de que los sistemas primarios sean el objetivo, impidiendo la recuperación con éxito de las copias de seguridad. Por tanto, es fundamental que las organizaciones vigilen las anomalías en las copias de seguridad para detectar los primeros indicios de un ataque de ransomware.
Tres componentes del rendimiento de las copias de seguridad que suelen presentar anomalías relacionadas con el ransomware son el recuento de bytes, la duración del trabajo y el rendimiento.
Por ejemplo, el recuento de bytes de las copias de seguridad suele aumentar debido a la sobrecarga de cifrado (metadatos adicionales), la duración de los trabajos puede aumentar debido a la carga adicional de CPU y memoria por la actividad de cifrado malicioso en curso, y el rendimiento puede disminuir debido a la carga adicional tanto en la red como en los sistemas de copia de seguridad.
Al supervisar estos atributos de rendimiento en busca de patrones sospechosos, los equipos de operaciones informáticas pueden adelantarse mucho a una pérdida de datos catastrófica.
Entonces, ¿cómo ayuda a esto la nueva detección de anomalías en las copias de seguridad impulsada por IA de Bocada? Vamos a ello.
Vista Resumen de Anomalías de Copia de Seguridad
Bocada Enterprise ofrece ahora una vista resumida de las anomalías en las copias de seguridad, lo que proporciona a los usuarios una vista de un solo panel de cada trabajo de copia de seguridad anómalo en su entorno, basándose en el recuento de bytes, la duración del trabajo o el rendimiento. Esta vista puede utilizarse como plataforma de lanzamiento para investigaciones posteriores o simplemente para comprender la incidencia de las anomalías a alto nivel.
La vista de resumen de anomalías de copia de seguridad muestra los recuentos de anomalías por tipo, por día. Los usuarios pueden hacer clic en cualquier segmento del gráfico para profundizar en informes de anomalías más detallados.
Estas anomalías se detectan con IA con un umbral de confianza configurable para ajustar la sensibilidad, lo que resulta en más o menos anomalías identificadas. Los criterios de informe configurables facilitan el filtrado de los datos según sea necesario.
Detalles de la anomalía
Si un usuario desea investigar anomalías específicas para comprender si se requieren acciones de reparación o de respuesta a incidentes, sólo tiene que hacer clic en cualquier segmento del gráfico de resumen para profundizar en cualquier conjunto de anomalías.
Una tabla detallada organiza la información relevante sobre los trabajos anómalos, mientras que un gráfico facilita la identificación visual de patrones y/o la magnitud de cualquier anomalía.
El gráfico de anomalías admite un zoom sencillo, lo que facilita la investigación de anomalías específicas.
Problemas de Red, Problemas de Configuración de Copias de Seguridad, Contención de Almacenamiento y Más
El ransomware y las ciberamenazas no son los únicos problemas en los que puede ayudar la detección de anomalías de Bocada. Examinando las anomalías identificadas por la IA, los operadores informáticos pueden diagnosticar multitud de otros posibles problemas que afectan al éxito de las copias de seguridad en todo su entorno.
Por ejemplo, las anomalías en el rendimiento podrían indicar problemas o atascos en la red que obliguen a los trabajos a tardar más de lo previsto y a completarlos potencialmente fuera de las ventanas de copia de seguridad. Una variación repentina en el recuento de bytes de las copias de seguridad podría indicar volúmenes de datos en rápido crecimiento que pueden requerir medios de almacenamiento adicionales o copias de seguridad realizadas con éxito que no son recuperables. Las anomalías en la duración de los trabajos podrían indicar velocidades lentas de lectura/escritura de disco o contención en los sistemas de copia de seguridad y almacenamiento, lo que podría requerir un equilibrio de carga adicional para garantizar el buen estado de las copias de seguridad.
Esto no es más que la punta del iceberg de los problemas potenciales. Disponer de una capacidad centralizada de detección de anomalías en las copias de seguridad facilita mucho a los equipos de TI la identificación y corrección de un rendimiento anómalo de las copias de seguridad, al margen de los informes básicos de éxito y fracaso de las copias de seguridad.
Automatización de la reparación y más allá
Esta actualización representa sólo el principio de la incursión de Bocada en la detección y corrección automatizadas de anomalías basadas en IA. En los próximos meses, Bocada lanzará mejoras de esta funcionalidad, entre las que se incluyen:
- Añadir un mecanismo de retroalimentación de anomalías para ayudar a mejorar la precisión de la IA
- Automatización de alertas y tickets de incidencias por anomalías para apoyar la reparación
- Previsiones de almacenamiento basadas en IA
- Detección de anomalías en la utilización del almacenamiento
Sabías que: Para los usuarios interesados en garantizar la seguridad a nivel de copia de seguridad contra los ataques de ransomware, Bocada Enterprise también incluye informes de copia de seguridad y cifrado inmutables.
¿Te interesa saber más sobre cómo habilitar una ciberresiliencia proactiva con Bocada? Solicita una demostración hoy mismo.