Article facilitat per: HPE

En un context empresarial cada vegada més dependent de la tecnologia digital, la capacitat de mantenir operatives les infraestructures crítiques és fonamental. Les organitzacions han de garantir la continuïtat del seu negoci i complir amb regulacions com DORA (Digital Operational Resilience Act) i directives com NIS2 (Directiva de Seguretat de Xarxes i Sistemes d'Informació). Aquest marc regulatori té com a objectiu assegurar que les empreses estiguin preparades per respondre de manera efectiva davant incidents cibernètics, desastres naturals o altres amenaces que posin en risc les seves operacions.

Si una cosa hem après amb el creixent nombre de ciberatacts que estem patint arreu del món, i el que ens ensenyen també aquestes normatives, és que ja no n'hi ha prou amb intentar prevenir aquestes amenaces; és essencial invertir en mitigar-ne l’impacte quan aquestes, inevitablement, es produeixin. Aquí és on els plans de recuperació davant desastres esdevenen imprescindibles dins les estratègies de ciberresiliència de les organitzacions, permetent-les recuperar-se ràpidament d'interrupcions.

En aquest sentit, Zerto, una solució d'Hewlett Packard Enterprise (HPE), s'ha convertit en una tecnologia capdavantera que ofereix funcionalitats avançades per protegir dades, assegurar la resiliència operativa i permetre una recuperació ràpida amb una mínima pèrdua d’informació.

Normatives europees clau per a la continuïtat del negoci i la resiliència operativa

NIS2 (Directiva de Seguretat de Xarxes i Sistemes d'Informació)
L'objectiu de la NIS2 és millorar la seguretat i resiliència de les infraestructures crítiques de diferents sectors, dividits entre “essencials” i “importants”, garantint que les xarxes i sistemes que utilitzen per prestar serveis i dur a terme les seves activitats assoleixin un nivell més alt de ciberseguretat.

S’exigeix a les entitats que estableixin estructures de governança per gestionar la ciberseguretat, compleixin les obligacions de notificació d'infraccions, apliquin pràctiques de gestió de riscos i supervisin la cadena de subministrament per detectar riscos de ciberseguretat.

DORA (Digital Operational Resilience Act)

DORA aplica a les organitzacions del sector financer i assegurador i els hi exigeix que demostrin la capacitat de resistir i recuperar-se davant qualsevol tipus d’interrupció digital. Aquesta regulació entra més al detall que NIS2 i fa especial èmfasi en elements com la detecció primerenca d’amenaces, la realització de proves de recuperació documentades anuals, el disposar de diversos entorns de restauració i el prioritzar una mínima pèrdua de temps i dades en tots els processos de recuperació.

Zerto té capacitats que ajuden a complir amb els requisits tant de NIS2 com de DORA

Característiques tècniques de Zerto

1. Replicació contínua de dades: Zerto replica en temps real i a nivell d’hipervisor tots els canvis que es van generant a nivell de bloc, dotant així als seus clients de milers de punts de recuperació al dia, reduint el Recovery Point Objective (RPO) a 5-10 segons. Això permet que les organitzacions perdin la menor quantitat d’informació possible al recuperar-se davant una fallada. A diferència d’altres solucions, Zerto no disposa d’agents ni utilitza “snapshots”, per tant, la seva réplica continua no impacta l’entorn productiu.
2. Recuperació focalitzada en aplicacions: Zerto prioritza la protecció de les aplicacions, permetent establir un mateix punt de recuperació consistent per diverses màquines virtuals (VMs) alhora. D’aquesta manera, es pot aconseguir un Recovery Time Objective (RTO) de minuts o segons, fins i tot en entorns complexos amb múltiples aplicacions, assegurant que les operacions tornin ràpidament a la normalitat.
3. Detecció d’anomalies en temps real: Zerto és capaç de detectar en temps real anomalies d’encriptació pròpies del ransomware i avisar, amb precisió de segons, tant del punt exacte on s’ha iniciat l’amenaça com de l’últim punt “net” que s’ha replicat. D’aquesta manera, amb pocs clics es pot treballar en un aïllat i tornar a la normalitat molt més ràpid.
4. Automatització de la recuperació: Zerto permet automatitzar processos de recuperació, minimitzant errors humans i reduint els temps de resposta en moments crítics. L’eina disposa de una àmplia integració amb APIs permet una robusta interoperabilitat amb diverses tecnologies.
5. Proves de recuperació sense interrupcions: Amb Zerto, les organitzacions poden dur a terme, amb pocs clics, proves de recuperació regulars sense impactar les operacions diàries. Al no impactar producció, ja no cal esperar al cap de setmana o hores menys productives per fer aquestes proves. A més, genera documents automàtics que demostren la seva realització, tal i com demana DORA.
6. Escalabilitat i integració amb entorns multi-núvol: Zerto és compatible amb entorns multi-núvol, multi-plataforma i multi-hipervisor, permetent la migració de dades entre diferents infraestructures, donant flexibilitat a les organitzacions que adopten estratègies tant híbrides, com basades en el núvol o en diferents proveïdors d’infraestructura.

Conclusió

En un entorn digital cada vegada més complex i amb una regulació més estricta, les organitzacions necessiten solucions tecnològiques que assegurin la continuïtat del negoci i protegeixin les seves infraestructures crítiques. Zerto, del portafoli d'Hewlett Packard Enterprise, ofereix les eines necessàries per complir amb les normatives clau i mitigar els riscos associats a la pèrdua de dades i les interrupcions. Amb Zerto, les organitzacions poden garantir la seva ciberresiliència i estar millor preparades per afrontar els desafiaments tecnològics del futur.