Dos eventos de ransomware separados con Grandeur Housing como objetivo impulsaron a la organización a buscar una solución para evitar más ataques. Con un servidor de copia de respaldo que replica datos todos los días de la semana por la noche a un servidor host ESXi a través de un enlace inalámbrico, la empresa deseaba implementar un aislamiento físico, que es una medida de seguridad que mantiene las redes seguras físicamente aisladas de las no seguras como Internet. Grandeur Housing quería que su servidor host permaneciera fuera de línea excepto durante la replicación, con el aislamiento físico que se extiende al host ESXi que actúa como su servidor de recuperación ante desastres (disaster recovery, DR).
Después de que un socio tecnológico sugirió que Eaton podría ofrecer una solución, Grandeur Housing comenzó a investigar si Intelligent Power Manager (IPM) del fabricante era capaz de realizar la tarea de aislamiento físico deseada. El objetivo era que un software orquestara el proceso, iniciando la réplica del host ESXi de Grandeur Housing y luego cerrándolo una vez que se completaba el procedimiento.
“Creo que este es un uso muy adecuado de esta tecnología desde el punto de vista de proteger la infraestructura clave del acceso no autorizado. Si hay un ataque de ransomware o un incendio, o si algo fuera a afectar el sitio de nuestra oficina principal, podemos replicar y tener acceso instantáneo a todo”.
Implementados en mayo de 2019, IPM y la PDU activan acciones específicas según cronograma determinado por Grandeur Housing. Al indicar que la alimentación está apagada en el receptáculo en el que está conectado el servidor de replicación, el servidor cree que hubo un corte de energía. El trabajo de IPM es iniciar las secuencias de arranque y apagado. Actualmente, el activador puede iniciarse a una hora del día en particular, un día específico de la semana o un día determinado del mes, con una programación de calendario completa que se implementará a la brevedad.
“Es un muy buen modelo para que otras compañías lo consideren. Imagino que probablemente varios clientes de Eaton tienen la capacidad de hacer esto y es posible que ni siquiera sean conscientes de eso. Ya podrían tener todas las piezas en su lugar. Definitivamente es una capacidad de valor agregado”.
“Si alguna vez fuésemos atacados durante el horario de oficina, cuando ocurren muchos ataques, nuestros datos de replicación fuera del sitio están protegidos porque el servidor está apagado, por lo que no hay oportunidad de obtener acceso a ellos. Me siento muy conforme con nuestra configuración aquí y con que estamos protegidos por múltiples capas”.
Enviar correo electrónico
