64K+ Cobertura em 30 dias Cloud4Y 54,22 Classificação 779 Assinantes Assinar Cloud4Y Há 42 minutos Regra 3-2-1-1-0: O novo padrão de backup e por que a clássica regra 3-2-1 já não é suficiente 8 min 1.8K Blog da Cloud4Y Segurança da Informação * Infraestrutura de TI * Backup * Serviços de Nuvem * Tradução Autor original: Grace Harrison Este é o segundo material em nossa mini-série sobre a evolução da regra 3-2-1: no artigo anterior traduzimos uma análise técnica do esquema clássico e, no final, mencionamos que a indústria moderna adicionou andares a ele na forma de 3-2-1-1-0 e 4-3-2. Esta tradução revela em detalhes a primeira das duas adições — o esquema 3-2-1-1-0. Sobre 4-3-2 (a opção multi-nuvem, promovida principalmente pela Commvault), prepararemos um material separado. Todos os julgamentos e avaliações no texto principal pertencem ao autor. Os comentários da equipe Cloud4Y são apresentados em blocos separados e claramente marcados como “Nota do tradutor” ou “Da Cloud4Y”. A regra de backup 3-2-1 prescreve o armazenamento de três cópias de dados em dois tipos diferentes de mídia, com uma cópia localizada fora do site principal. Este é o princípio mais frequentemente citado no campo de backups, mas hoje não é mais suficiente. Os criptografadores mudaram a matemática. O padrão moderno é a regra 3-2-1-1-0 , que adiciona ao esquema clássico uma cópia imutável, desconectada da rede, e uma verificação obrigatória de que os dados estão realmente sendo restaurados. Este artigo explica ambas as regras, as razões para a evolução e como a implementação se parece na prática. O que é a regra 3-2-1 A regra 3-2-1 é um esquema básico de backup, originalmente popularizado pelo fotógrafo Peter Krogh e posteriormente amplamente disseminado em TI. Os números significam: 3 — mantenha pelo menos três cópias de dados (cópia de produção mais duas de backup). 2 — armazene cópias em pelo menos dois tipos diferentes de mídia (por exemplo, disco local e nuvem ou disco e fita). 1 — mantenha pelo menos uma cópia fora do site principal, em um local geograficamente separado. A lógica é simples: a maioria das falhas tem um único ponto de falha. Um disco quebrou, o prédio foi inundado, um criptografador bloqueou o servidor. A regra 3-2-1 garante que um incidente não destrua todas as cópias de uma vez. Se os dados principais e o backup local forem destruídos, a cópia remota permanece. Por que 3-2-1 já não é suficiente A regra 3-2-1 foi projetada para falhas de hardware e desastres locais. Os ataques de criptografadores operam em um modelo de ameaça completamente diferente. Um criptografador moderno não apenas criptografa os dados principais. Primeiro, ele encontra e criptografa os armazenamentos de backup conectados à rede. Os invasores conhecem o manual 3-2-1 e buscam intencionalmente a cópia remota, o armazenamento em nuvem e as contas do servidor de backup antes mesmo de iniciar a criptografia dos sistemas principais. No ataque à Colonial Pipeline em 2021 (Colonial Pipeline é a maior operadora de oleodutos no leste dos EUA; aquele ataque paralisou o fornecimento de combustível em uma dúzia de estados por vários dias), os invasores estavam dentro da rede por vários dias antes do ataque. No incidente com Kaseya VSA no mesmo 2021 (Kaseya VSA é uma plataforma de TI para monitoramento e gerenciamento remoto, na qual os provedores de serviços (MSP, managed service providers) confiam ao atender seus clientes), o criptografador foi distribuído por meio de provedores de serviços para seus clientes, incluindo a infraestrutura de backup. As configurações padrão 3-2-1, nas quais todas as cópias estão conectadas à rede, não forneceram nenhuma proteção. Regra 3-2-1-1-0: o padrão moderno O esquema atualizado adiciona dois componentes críticos: 3 — três cópias de dados. 2 — dois tipos diferentes de mídia. 1 — uma cópia fora do site principal. 1 — uma cópia, desconectada da rede, fisicamente isolada (air-gapped) ou imutável — inacessível ao criptografador. 0 — zero erros, confirmados por meio de testes automatizados de restauração. A quarta “1” é a proteção contra criptografadores. Um backup imutável em um armazenamento de objetos com proteção WORM (Write Once Read Many — “escreveu uma vez, leia quantas vezes quiser”) ou uma fita fisicamente isolada, levada para armazenamento, não pode ser criptografada por malware — é impossível gravar ou excluir algo nela por meio de processos de rede. “Zero erros” — um ponto igualmente importante. Um backup não verificado não é um backup. Testes automatizados de restauração após cada tarefa confirmam que o backup pode realmente ser implantado, mesmo antes de você realmente precisar dele. Como implementar a regra 3-2-1-1-0 Cópia 1: Backup local em disco Rápido, acessível, usado para restaurações diárias. Deve estar em um repositório de backup dedicado — não no mesmo servidor que os dados de produção. RPO (Recovery Point Objective — objetivo de ponto de recuperação, ou seja, o volume máximo de dados que podem ser perdidos, expresso em tempo) em 15–60 minutos é alcançável por meio de tarefas incrementais horárias. Cópia 2: Backup secundário em outra mídia ou site Uma tarefa de cópia de backup (backup copy job) para o segundo repositório — em outro hardware, em um site de backup ou em um armazenamento de objetos em nuvem. Protege contra falhas de infraestrutura local. Cópia 3: Cópia remota (offsite) ou em nuvem A terceira cópia — em um local geograficamente separado. Esta é sua cópia para recuperação de desastres, ela é usada quando o site principal não está disponível. O armazenamento de objetos em nuvem (Azure Blob, AWS S3) com versionamento habilitado é uma boa opção. Nota do tradutor Para usuários russos, uma observação sobre Azure Blob e AWS S3 neste ponto tem uma nuance importante: desde 2022, o acesso direto a esses serviços da Federação Russa é difícil, muitas funções (incluindo parte das tarifas pagas e várias regiões) são restritas ou indisponíveis. Usá-los como armazenamento remoto para backups agora é ou esquemas cinzentos ou um risco aumentado de que, no momento certo, você não terá acesso às suas próprias cópias de backup. Para a infraestrutura russa, é mais sensato olhar para provedores locais de armazenamento de objetos compatíveis com S3 ou simplesmente alugar um servidor de um provedor de nuvem local e configurar seu próprio armazenamento de backup nele. Da Cloud4Y. Uma das opções de solução local para uma cópia remota é conosco. Agora, para os leitores do Habr, há uma promoção: novos clientes — 20% de desconto no aluguel de servidores de nuvem para empresas com o código promocional HABR20 . Os servidores estão localizados em um data center TIER III, SLA — 99,982%, você pode pegar uma configuração pronta ou montar uma máquina para a tarefa. As condições estão na página da promoção . É conveniente configurar seu próprio armazenamento de backup em tal servidor — e fechar o terceiro item da regra 3-2-1 sem depender de hiperescaladores estrangeiros. Cópia imutável (a nova “1”) Configure um repositório em nuvem com proteção object lock / WORM habilitada. A maioria dos principais provedores de nuvem suporta essa função. Uma alternativa é uma fita, fisicamente removida do site e desconectada da rede: ela também é considerada air-gapped. A propriedade chave de tal cópia: ela não pode ser alterada ou excluída por nenhum processo de rede, incluindo seu próprio software de backup e contas de administrador. Verificação (o mesmo “0”) Automatize os testes de restauração após cada tarefa de backup. No mínimo — verifique se o arquivo de backup é lido e a soma de verificação corresponde. Idealmente — levante o backup em uma sandbox isolada e certifique-se de que o aplicativo seja iniciado corretamente nela. Isso deve ser feito automaticamente, e não manualmente. 3-2-1 para Microsoft 365: a lacuna que você provavelmente tem A maioria das organizações implementa 3-2-1-1-0 para sua própria infraestrutura (on-prem) e esquece que o Microsoft 365 é uma superfície de dados separada que requer a mesma atitude. O modelo de responsabilidade compartilhada da Microsoft é claramente formulado: a Microsoft protege a plataforma, os clientes protegem seus dados. As políticas de retenção e o histórico de versões integrados ao Microsoft 365 não são backups. Eles não protegem contra: Um criptografador que chegou ao conteúdo do SharePoint e OneDrive por meio de clientes com sincronização habilitada. Exclusão em massa acidental ou maliciosa durante o período de retenção. Perda de dados por meio de integrações de terceiros com direito de gravação. Aplicar 3-2-1-1-0 ao ambiente Microsoft 365 significa estabelecer backup automatizado do Exchange Online, SharePoint, OneDrive, Teams e outros serviços de acordo com políticas especificadas, com armazenamento imutável e restauração verificável. O AvePoint Cloud Backup fecha isso para toda a superfície do Microsoft 365. Melhores práticas da regra 3-2-1-1-0 Teste a restauração regularmente — no mínimo mensalmente, realize uma verificação de restauração completa no nível do aplicativo a cada trimestre. Monitore ativamente os status das tarefas — as falhas mais perigosas são silenciosas: uma tarefa que foi concluída com erros, mas não foi detectada pelo monitoramento, deixa você vulnerável. Separe as contas de administrador de backup e produção — invasores que buscam backups costumam usar contas de administrador de domínio comprometidas. Inclua a imutabilidade no nível do armazenamento, e não apenas do aplicativo — bloqueios no nível do aplicativo geralmente podem ser contornados com direitos de administrador. Documente a ordem de restauração — a regra 3-2-1-1-0 diz como armazenar dados, mas não como restaurá-los; um cenário de recuperação de desastres (DR-runbook) é necessário separadamente. Estenda a abordagem ao SaaS — Microsoft 365, Salesforce e outras plataformas em nuvem exigem a mesma disciplina de backup que sua própria infraestrutura. Perguntas frequentes O que significa a regra 3-2-1? A regra 3-2-1 significa: três cópias de dados, dois tipos diferentes de mídia, uma cópia fora do site principal. Esta é uma estratégia básica de backup para proteção contra falhas de hardware, desastres locais e corrupção de dados. A regra 3-2-1 é relevante hoje? Sim, mas ela foi atualizada para 3-2-1-1-0 para responder às ameaças de criptografadores. A regra original não levou em consideração que os invasores buscam intencionalmente a infraestrutura de backup conectada à rede. O “1” adicional (cópia imutável ou desconectada da rede) e “0” (backups verificados) preenchem essa lacuna. O que é um backup imutável? Um backup imutável é uma cópia de dados que não pode ser modificada, sobrescrita ou excluída durante um determinado período, mesmo de contas administrativas. Mais frequentemente, este é um armazenamento de objetos com proteção WORM (por exemplo, AWS S3 Object Lock ou armazenamento imutável no Azure Blob). Outra opção é uma fita fisicamente isolada (air-gapped). Como aplicar a regra 3-2-1 ao Microsoft 365? Os dados no Microsoft 365 exigem a mesma disciplina de backup que os dados em sua própria infraestrutura. A Microsoft não fornece backup detalhado com restauração no ponto no tempo para cargas de trabalho do Microsoft 365. Para cobrir Exchange Online, SharePoint, OneDrive e Teams de acordo com o esquema 3-2-1-1-0, você precisa de uma solução de terceiros separada. Qual é a diferença entre 3-2-1 e 3-2-1-1-0? A regra original 3-2-1 se concentra na redundância e no armazenamento de uma cópia fora do site principal. O 3-2-1-1-0 atualizado adiciona uma cópia imutável ou desconectada da rede (proteção contra criptografadores) e uma verificação automatizada de capacidade de restauração (garantia de integridade do backup). A evolução foi causada por ataques de criptografadores que demonstraram a vulnerabilidade de arquiteturas nas quais todos os backups estão conectados à rede. Com que frequência os backups devem ser executados para estar em conformidade com 3-2-1-1-0? A frequência do backup é determinada pelo RPO (objetivo de ponto de recuperação), e não pela própria regra 3-2-1-1-0. Para sistemas críticos, pode ser necessária proteção contínua de dados ou incrementos horários. A regra 3-2-1-1-0 define quantas cópias e onde elas devem estar; o RPO define com que frequência elas são criadas. Conclusão A regra 3-2-1 lançou as bases para uma estratégia moderna de proteção de dados. A atualização 3-2-1-1-0 preenche a lacuna na proteção contra criptografadores. Três cópias, duas mídias, uma remota, uma imutável, zero backups não verificados — implemente todos os cinco componentes e obtenha uma arquitetura de backup que proteja simultaneamente contra falhas de hardware, desastres regionais e um ataque direcionado de criptografador. E não se esqueça que o Microsoft 365 (e, em um sentido mais amplo, quaisquer serviços SaaS onde seus dados de negócios são armazenados) devem estar dentro desse esquema, e não fora dele. Este não é mais um ambiente auxiliar, mas um lugar onde a maior parte dos dados da empresa é armazenada, e a disciplina em relação a esses dados deve ser a mesma com a qual você está acostumado em sua própria infraestrutura. Tags: 321 segurança da informação backups infraestrutura de TI backups Blogs: Blog da Cloud4Y Segurança da Informação Infraestrutura de TI Backup Serviços de Nuvem +1 2 0 64K+ Cobertura em 30 dias Cloud4Y Site Facebook X VKontakte Telegram 64K+ Cobertura em 30 dias 206 Karma Cloud4Y @Cloud4Y Provedor de nuvem corporativo Assinar Site VKontakte Telegram O fluxo de Segurança da Informação está disponível 24 horas por dia, 7 dias por semana, graças ao suporte de amigos do Habr Cursos Habr para todos PUBLICIDADE Prática, Hexlet, SkyPro, cursos do autor — reunimos todos e pedimos descontos. Resta escolher! Ir Ir para o fluxo de Segurança da Informação Comentar Melhor do dia Semelhante
Regra 3-2-1-1-0: O Novo Padrão de Backup e Por Que a Clássica Regra 3-2-1 Já Não é Suficiente
A regra 3-2-1 de backup é um padrão essencial, mas a evolução das ameaças, especialmente ransomware, exige uma abordagem mais robusta. Este artigo detalha a regra 3-2-1-1-0, que adiciona camadas cruciais de proteção, incluindo cópias imutáveis e testes de restauração.
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Testar grátis por 7 dias →Sem cartão para começar · Planos a partir de R$49/mês
64K+ Cobertura em 30 dias Cloud4Y 54,22 Classificação 779 Assinantes Assinar Cloud4Y Há 42 minutos Regra 3-2-1-1-0: O novo padrão de backup e por que a clássica regra 3-2-1 já não é suficiente 8 min 1.8K Blog da Cloud4Y Segurança da Informação * Infraestrutura de TI * Backup * Serviços de Nuvem * Tradução Autor original: Grace Harrison Este é o segundo material em nossa mini-série sobre a evolução da regra 3-2-1: no artigo anterior traduzimos uma análise técnica do esquema clássico e, no final, mencionamos que a indústria moderna adicionou andares a ele na forma de 3-2-1-1-0 e 4-3-2. Esta tradução revela em detalhes a primeira das duas adições — o esquema 3-2-1-1-0. Sobre 4-3-2 (a opção multi-nuvem, promovida principalmente pela Commvault), prepararemos um material separado. Todos os julgamentos e avaliações no texto principal pertencem ao autor. Os comentários da equipe Cloud4Y são apresentados em blocos separados e claramente marcados como “Nota do tradutor” ou “Da Cloud4Y”. A regra de backup 3-2-1 prescreve o armazenamento de três cópias de dados em dois tipos diferentes de mídia, com uma cópia localizada fora do site principal. Este é o princípio mais frequentemente citado no campo de backups, mas hoje não é mais suficiente. Os criptografadores mudaram a matemática. O padrão moderno é a regra 3-2-1-1-0 , que adiciona ao esquema clássico uma cópia imutável, desconectada da rede, e uma verificação obrigatória de que os dados estão realmente sendo restaurados. Este artigo explica ambas as regras, as razões para a evolução e como a implementação se parece na prática. O que é a regra 3-2-1 A regra 3-2-1 é um esquema básico de backup, originalmente popularizado pelo fotógrafo Peter Krogh e posteriormente amplamente disseminado em TI. Os números significam: 3 — mantenha pelo menos três cópias de dados (cópia de produção mais duas de backup). 2 — armazene cópias em pelo menos dois tipos diferentes de mídia (por exemplo, disco local e nuvem ou disco e fita). 1 — mantenha pelo menos uma cópia fora do site principal, em um local geograficamente separado. A lógica é simples: a maioria das falhas tem um único ponto de falha. Um disco quebrou, o prédio foi inundado, um criptografador bloqueou o servidor. A regra 3-2-1 garante que um incidente não destrua todas as cópias de uma vez. Se os dados principais e o backup local forem destruídos, a cópia remota permanece. Por que 3-2-1 já não é suficiente A regra 3-2-1 foi projetada para falhas de hardware e desastres locais. Os ataques de criptografadores operam em um modelo de ameaça completamente diferente. Um criptografador moderno não apenas criptografa os dados principais. Primeiro, ele encontra e criptografa os armazenamentos de backup conectados à rede. Os invasores conhecem o manual 3-2-1 e buscam intencionalmente a cópia remota, o armazenamento em nuvem e as contas do servidor de backup antes mesmo de iniciar a criptografia dos sistemas principais. No ataque à Colonial Pipeline em 2021 (Colonial Pipeline é a maior operadora de oleodutos no leste dos EUA; aquele ataque paralisou o fornecimento de combustível em uma dúzia de estados por vários dias), os invasores estavam dentro da rede por vários dias antes do ataque. No incidente com Kaseya VSA no mesmo 2021 (Kaseya VSA é uma plataforma de TI para monitoramento e gerenciamento remoto, na qual os provedores de serviços (MSP, managed service providers) confiam ao atender seus clientes), o criptografador foi distribuído por meio de provedores de serviços para seus clientes, incluindo a infraestrutura de backup. As configurações padrão 3-2-1, nas quais todas as cópias estão conectadas à rede, não forneceram nenhuma proteção. Regra 3-2-1-1-0: o padrão moderno O esquema atualizado adiciona dois componentes críticos: 3 — três cópias de dados. 2 — dois tipos diferentes de mídia. 1 — uma cópia fora do site principal. 1 — uma cópia, desconectada da rede, fisicamente isolada (air-gapped) ou imutável — inacessível ao criptografador. 0 — zero erros, confirmados por meio de testes automatizados de restauração. A quarta “1” é a proteção contra criptografadores. Um backup imutável em um armazenamento de objetos com proteção WORM (Write Once Read Many — “escreveu uma vez, leia quantas vezes quiser”) ou uma fita fisicamente isolada, levada para armazenamento, não pode ser criptografada por malware — é impossível gravar ou excluir algo nela por meio de processos de rede. “Zero erros” — um ponto igualmente importante. Um backup não verificado não é um backup. Testes automatizados de restauração após cada tarefa confirmam que o backup pode realmente ser implantado, mesmo antes de você realmente precisar dele. Como implementar a regra 3-2-1-1-0 Cópia 1: Backup local em disco Rápido, acessível, usado para restaurações diárias. Deve estar em um repositório de backup dedicado — não no mesmo servidor que os dados de produção. RPO (Recovery Point Objective — objetivo de ponto de recuperação, ou seja, o volume máximo de dados que podem ser perdidos, expresso em tempo) em 15–60 minutos é alcançável por meio de tarefas incrementais horárias. Cópia 2: Backup secundário em outra mídia ou site Uma tarefa de cópia de backup (backup copy job) para o segundo repositório — em outro hardware, em um site de backup ou em um armazenamento de objetos em nuvem. Protege contra falhas de infraestrutura local. Cópia 3: Cópia remota (offsite) ou em nuvem A terceira cópia — em um local geograficamente separado. Esta é sua cópia para recuperação de desastres, ela é usada quando o site principal não está disponível. O armazenamento de objetos em nuvem (Azure Blob, AWS S3) com versionamento habilitado é uma boa opção. Nota do tradutor Para usuários russos, uma observação sobre Azure Blob e AWS S3 neste ponto tem uma nuance importante: desde 2022, o acesso direto a esses serviços da Federação Russa é difícil, muitas funções (incluindo parte das tarifas pagas e várias regiões) são restritas ou indisponíveis. Usá-los como armazenamento remoto para backups agora é ou esquemas cinzentos ou um risco aumentado de que, no momento certo, você não terá acesso às suas próprias cópias de backup. Para a infraestrutura russa, é mais sensato olhar para provedores locais de armazenamento de objetos compatíveis com S3 ou simplesmente alugar um servidor de um provedor de nuvem local e configurar seu próprio armazenamento de backup nele. Da Cloud4Y. Uma das opções de solução local para uma cópia remota é conosco. Agora, para os leitores do Habr, há uma promoção: novos clientes — 20% de desconto no aluguel de servidores de nuvem para empresas com o código promocional HABR20 . Os servidores estão localizados em um data center TIER III, SLA — 99,982%, você pode pegar uma configuração pronta ou montar uma máquina para a tarefa. As condições estão na página da promoção . É conveniente configurar seu próprio armazenamento de backup em tal servidor — e fechar o terceiro item da regra 3-2-1 sem depender de hiperescaladores estrangeiros. Cópia imutável (a nova “1”) Configure um repositório em nuvem com proteção object lock / WORM habilitada. A maioria dos principais provedores de nuvem suporta essa função. Uma alternativa é uma fita, fisicamente removida do site e desconectada da rede: ela também é considerada air-gapped. A propriedade chave de tal cópia: ela não pode ser alterada ou excluída por nenhum processo de rede, incluindo seu próprio software de backup e contas de administrador. Verificação (o mesmo “0”) Automatize os testes de restauração após cada tarefa de backup. No mínimo — verifique se o arquivo de backup é lido e a soma de verificação corresponde. Idealmente — levante o backup em uma sandbox isolada e certifique-se de que o aplicativo seja iniciado corretamente nela. Isso deve ser feito automaticamente, e não manualmente. 3-2-1 para Microsoft 365: a lacuna que você provavelmente tem A maioria das organizações implementa 3-2-1-1-0 para sua própria infraestrutura (on-prem) e esquece que o Microsoft 365 é uma superfície de dados separada que requer a mesma atitude. O modelo de responsabilidade compartilhada da Microsoft é claramente formulado: a Microsoft protege a plataforma, os clientes protegem seus dados. As políticas de retenção e o histórico de versões integrados ao Microsoft 365 não são backups. Eles não protegem contra: Um criptografador que chegou ao conteúdo do SharePoint e OneDrive por meio de clientes com sincronização habilitada. Exclusão em massa acidental ou maliciosa durante o período de retenção. Perda de dados por meio de integrações de terceiros com direito de gravação. Aplicar 3-2-1-1-0 ao ambiente Microsoft 365 significa estabelecer backup automatizado do Exchange Online, SharePoint, OneDrive, Teams e outros serviços de acordo com políticas especificadas, com armazenamento imutável e restauração verificável. O AvePoint Cloud Backup fecha isso para toda a superfície do Microsoft 365. Melhores práticas da regra 3-2-1-1-0 Teste a restauração regularmente — no mínimo mensalmente, realize uma verificação de restauração completa no nível do aplicativo a cada trimestre. Monitore ativamente os status das tarefas — as falhas mais perigosas são silenciosas: uma tarefa que foi concluída com erros, mas não foi detectada pelo monitoramento, deixa você vulnerável. Separe as contas de administrador de backup e produção — invasores que buscam backups costumam usar contas de administrador de domínio comprometidas. Inclua a imutabilidade no nível do armazenamento, e não apenas do aplicativo — bloqueios no nível do aplicativo geralmente podem ser contornados com direitos de administrador. Documente a ordem de restauração — a regra 3-2-1-1-0 diz como armazenar dados, mas não como restaurá-los; um cenário de recuperação de desastres (DR-runbook) é necessário separadamente. Estenda a abordagem ao SaaS — Microsoft 365, Salesforce e outras plataformas em nuvem exigem a mesma disciplina de backup que sua própria infraestrutura. Perguntas frequentes O que significa a regra 3-2-1? A regra 3-2-1 significa: três cópias de dados, dois tipos diferentes de mídia, uma cópia fora do site principal. Esta é uma estratégia básica de backup para proteção contra falhas de hardware, desastres locais e corrupção de dados. A regra 3-2-1 é relevante hoje? Sim, mas ela foi atualizada para 3-2-1-1-0 para responder às ameaças de criptografadores. A regra original não levou em consideração que os invasores buscam intencionalmente a infraestrutura de backup conectada à rede. O “1” adicional (cópia imutável ou desconectada da rede) e “0” (backups verificados) preenchem essa lacuna. O que é um backup imutável? Um backup imutável é uma cópia de dados que não pode ser modificada, sobrescrita ou excluída durante um determinado período, mesmo de contas administrativas. Mais frequentemente, este é um armazenamento de objetos com proteção WORM (por exemplo, AWS S3 Object Lock ou armazenamento imutável no Azure Blob). Outra opção é uma fita fisicamente isolada (air-gapped). Como aplicar a regra 3-2-1 ao Microsoft 365? Os dados no Microsoft 365 exigem a mesma disciplina de backup que os dados em sua própria infraestrutura. A Microsoft não fornece backup detalhado com restauração no ponto no tempo para cargas de trabalho do Microsoft 365. Para cobrir Exchange Online, SharePoint, OneDrive e Teams de acordo com o esquema 3-2-1-1-0, você precisa de uma solução de terceiros separada. Qual é a diferença entre 3-2-1 e 3-2-1-1-0? A regra original 3-2-1 se concentra na redundância e no armazenamento de uma cópia fora do site principal. O 3-2-1-1-0 atualizado adiciona uma cópia imutável ou desconectada da rede (proteção contra criptografadores) e uma verificação automatizada de capacidade de restauração (garantia de integridade do backup). A evolução foi causada por ataques de criptografadores que demonstraram a vulnerabilidade de arquiteturas nas quais todos os backups estão conectados à rede. Com que frequência os backups devem ser executados para estar em conformidade com 3-2-1-1-0? A frequência do backup é determinada pelo RPO (objetivo de ponto de recuperação), e não pela própria regra 3-2-1-1-0. Para sistemas críticos, pode ser necessária proteção contínua de dados ou incrementos horários. A regra 3-2-1-1-0 define quantas cópias e onde elas devem estar; o RPO define com que frequência elas são criadas. Conclusão A regra 3-2-1 lançou as bases para uma estratégia moderna de proteção de dados. A atualização 3-2-1-1-0 preenche a lacuna na proteção contra criptografadores. Três cópias, duas mídias, uma remota, uma imutável, zero backups não verificados — implemente todos os cinco componentes e obtenha uma arquitetura de backup que proteja simultaneamente contra falhas de hardware, desastres regionais e um ataque direcionado de criptografador. E não se esqueça que o Microsoft 365 (e, em um sentido mais amplo, quaisquer serviços SaaS onde seus dados de negócios são armazenados) devem estar dentro desse esquema, e não fora dele. Este não é mais um ambiente auxiliar, mas um lugar onde a maior parte dos dados da empresa é armazenada, e a disciplina em relação a esses dados deve ser a mesma com a qual você está acostumado em sua própria infraestrutura. Tags: 321 segurança da informação backups infraestrutura de TI backups Blogs: Blog da Cloud4Y Segurança da Informação Infraestrutura de TI Backup Serviços de Nuvem +1 2 0 64K+ Cobertura em 30 dias Cloud4Y Site Facebook X VKontakte Telegram 64K+ Cobertura em 30 dias 206 Karma Cloud4Y @Cloud4Y Provedor de nuvem corporativo Assinar Site VKontakte Telegram O fluxo de Segurança da Informação está disponível 24 horas por dia, 7 dias por semana, graças ao suporte de amigos do Habr Cursos Habr para todos PUBLICIDADE Prática, Hexlet, SkyPro, cursos do autor — reunimos todos e pedimos descontos. Resta escolher! Ir Ir para o fluxo de Segurança da Informação Comentar Melhor do dia Semelhante
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético
Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google
Ver na Amazon →
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza
Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.
Ver na Amazon →
Hacking APIs: Breaking Web Application Programming Interfaces
Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability
Ver oferta →
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition
Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides
Ver na Amazon →
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,
Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente
Ver na Amazon →📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
