VeeamON: Backup como último bastión contra el ransomware y la oportunidad detrás de Kubernetes

El encuentro celebrado en Las Vegas de manera híbrida brindó un acercamiento a las nuevas versiones de Kasten K10 v5 y Veeam Backup & Replication v12, además de soluciones nativas de nube, dejando abiertas nuevas posibilidades de conversación con los clientes que piensan que sus datos están seguros… y se equivocan. Lo más importante de VeeamON 2022, a continuación.

Aunque a esta altura del partido resulte una obviedad, la afirmación del CEO de Veeam, Anand Eswaran, acerca de que los datos son los activos más importantes que hoy tiene cualquier organización, las implicaciones son infinitas. Asegurar y mantener disponibles esos datos, en cualquiera de los ambientes en que estos son utilizados (y esto implica también la disponibilidad de los sistemas y las aplicaciones que permiten acceder a los datos), es uno de los muchos corolarios de esta afirmación. De ahí que esa tarea sea crítica para el core business, cuando no la supervivencia de la organización. Y, consecuentemente, hay también un gran negocio para aquellos partners tecnológicos que puedan ayudar a los clientes en esa tarea.

Anand Eswaran

En este contexto, durante la presentación en formato híbrido del VeeamON 2022, y más precisamente en la charla “El Futuro de la Protección Moderna de Datos”, Eswaran definió: “Nuestra misión es ayudarles a asegurar, controlar, respaldar y recuperar sus datos en cualquier lugar de la nube híbrida. Entendemos profundamente cuánto foco le pone cada uno de ustedes en asegurar la resiliencia del negocio para sus compañías, en proteger los datos contra actos maliciosos, especialmente en los ambientes en que nos movemos hoy en día, y aliminar tanto la pérdida de datos como el tiempo de caída (downtime). Lo anterior implica una protección contra el ransomware (y queda claro que un backup limpio de los datos es el último bastión defensivo contra esta amenaza), ayudar en la aceleración de nube (para que los clientes puedan moverse a la nube, en todos sus sabores, de manera confiable y al ritmo que ellos consideren conveniente) y colaborar en la modernización del proceso de respaldado (backup). Esto último implica que los clientes y proveedores puedan cumplir con los contratos de nivel de servicio (SLAs), no importando la cuan complejas son esas arquitecturas sobre las que hoy se mueve IT.

Anand Eswaran

Si bien la compañía comenzó protegiendo cargas de trabajo, explicó el flamante CEO a varias decenas de miles de asistentes físicos y virtuales (al inicio del encuentro había cerca de 45.000 registrados), lo cierto es que en 2022 “nuestro abanico de capacidades incluye una protección abarcadora de muchas cosas diferentes. Desde nubes públicas (AWS, Azure, Google Cloud), pero también Kubernetes, SaaS y cargas de trabajo físicas. Podemos construir integración de datos avanzada a través del ecosistema más amplio de tecnologías de almacenamiento. Y nos hemos asociado con más de 35.000 proveedores tecnológicos globales líderes, a fin de que nuestras soluciones funcionen sin importar qué estrategia de infraestructura o de asset management puedan tener”.

Durante las cuatro jornadas del encuentro quedó claro que el ransomware es uno de los principales enemigos a vencer. Según el “Informe de tendencias de ransomware de Veeam 2022”, las empresas están perdiendo la batalla cuando se trata de defenderse contra estois ataques. Es más: el 72 % de las organizaciones sufrieron ataques parciales o totales en sus repositorios de backups, lo que afecta drásticamente la capacidad de recuperar datos sin pagar el rescate. Sí, las copias backup son ahora el principal target de estos criminales. Los que respondieron a la encuesta confirmaron que el 94% de los atacantes intentaron destruir los repositorios de copias de seguridad. De las organizaciones encuestadas, la mayoría (76%) de las cibervíctimas pagó el rescate para finalizar un ataque y recuperar sus datos. Desafortunadamente, mientras que el 52% pagó el rescate y pudo recuperar los datos, el 24% pagó el rescate, pero aún no pudo recuperarlos, lo que da como resultado una probabilidad de uno entre tres de que pagar el rescate aún no obtenga resultados.

Los mensajes al canal

En el marco del VeeamON, ITSitio.com conversó con Sara Wilson, directora principal de Canales para América Latina de Veeam, y Martín Colombo, director principal para la región MCA (América Latina excepto Brasil y México). Consultada acerca de los mensajes que durante las jornadas previas habían enviado a los canales, Wilson dijo: “En estos días hemos reiterado nuestro compromiso con los partners, dado que la nuestra es una empresa 100% orientada a canales. También hemos hablado sobre cómo los canales pueden ofrecer soluciones adicionales a sus clientes. En este sentido, hemos hablado mucho de las medidas anti-ransomware y cómo el backup es hoy la última línea de defensa contra ataques de este tipo”. Estas conversaciones son relevantes incluso con clientes que han migrado parte de su infraestructura a la nube pública, habida cuenta de que muchos creen (equivocadamente) que allí sus datos estarán más seguros, o que el proveedor del servicio tiene la responsabilidad del backup de sus datos. Al desmontar estas creencias se generan oportunidades de brindar servicios en base a las soluciones de backup y replicación de Veeam sobre estas nubes.

Sara Wilson y Martin Colombo

Wilson también hizo hincapié en las soluciones adicionales anunciadas con Veeam Backup & Replication v12 (ver más abajo), como por ejemplo el servicio de backup para Salesforce. “También hablamos mucho de Kasten, que es nuestra solución para backup de Kubernetes”, agregó Wilson. Por su parte, Colombo reiteró el énfasis en la prevención de los ataques de rasomware, donde América Latina no es la excepción. “Tenemos un cliente en Surinam que ha sufrido 34 ataques por día”, graficó. Según un relevamiento de Veeam, sólo el 10% de las organizaciones cree estar preparada para esta clase de ataques.

Nota: Para saber más sobre ransomware y el reciente informe de Veeam, visitar este post.

Consultado sobre el desempeño en su región, Colombo aseguró que, hasta la fecha, la compañía está cumpliendo las previsiones para este año, con un muy buen primer trimestre. “El año pasado fue fantástico, excedimos los números que habíamos planificado. Y este año viene desafiante, pero hasta ahora venimos on track con los números”. Este desempeño se extiende también al resto de América Latina. Wilson menciona que IDC está posicionando a Veeam como número 1 en Soluciones de Backup en América Latina por tercer semestre consecutivo. “También hay que destacar la cantidad de personas que tenemos en la región. Estamos invirtiendo para aumentar aún más esa cantidad. Más específicamente, en mi área somos casi 30 personas completamente dedicadas al canal. Estamos comprometidos para que los canales cumplan sus metas y superen sus números”, apuntó la directora regional de Canales.

En materia de desafíos o barreras que pudieran ralentizar el crecimiento en lo que queda del año, Colombo cita las demoras en las entregas de hardware (en proyectos donde las soluciones de Veeam corren sobre ese hardware escaso). El ejecutivo cita casos donde la elección por Veeam ya fue hecha, pero todavía el cliente está esperando que los vendors de hardware entreguen sus equipos.

Lo que está llegando

Durante el segundo día de su conferencia, Veeam brindó un vistazo a las innovaciones de su plataforma para proteger todos los datos en todos los entornos: nube, virtual, SaaS, Kubernetes y físico, que estarían llegando en la segunda mutad delo año. Veeam demostró innovaciones clave de soluciones nativas de la nube (para AWS, Azure y Google Cloud) y ofertas de SaaS (Microsoft 365 y Salesforce), así como una integración más profunda de Kasten by Veeam K10 para Kubernetes y, por supuesto, el muy esperado Veeam Backup & Replication v12.

Ayudamos a más de 450.000 clientes en todo el mundo a proteger sus datos de actores maliciosos y eliminar el tiempo de inactividad y la pérdida de datos —dijo Danny Allan, CTO de Veeam—. Con Veeam, los clientes controlan, respaldan y recuperan de forma segura sus datos en cualquier lugar de la nube híbrida. Veeam permite a las organizaciones moverse con confianza a la nube, evitando el bloqueo en la movilidad a la misma. Esta es la definición de Protección de datos moderna. Nuestra innovación constante y el crecimiento impulsado por los productos se mostrarán por completo en VeeamON 2022, ya que continuamos estableciendo los más altos estándares en nuestros productos y respondiendo a las demandas de los clientes para redefinir la seguridad, lograr la resiliencia y ofrecer soluciones preparadas para el futuro”.

Veeam Backup & Replication v12

Billy Cashwell

Con más de 850.000 descargas de Veeam Backup & Replication v11, Veeam ha seguido innovando y ampliando su amplio conjunto de funciones con el muy esperado Veeam Backup & Replication v12. Por primera vez, la compañía presentó v12 en VeeamON 2022, con una vista previa de aún más capacidades en las áreas de enfoque de la nube, la seguridad y la empresa. Veeam está fortaleciendo aún más las capacidades que los clientes necesitan en el ecosistema de IT en constante cambio de hoy, incluidas las siguientes:

  • Funciones adicionales aceleradas en la nube, incluidas escrituras directas en el almacenamiento de objetos y agentes basados ​​en la nube.
  • La inmutabilidad en todas partes brindando un mayor control y protección para una recuperación y protección contra ransomware aún más rápidas contra las ciberamenazas
  • El soporte de aplicaciones empresariales adicionales y las innovaciones para facilitar las operaciones del segundo día y optimizar para una mayor eficiencia a escala
  • Visibilidad y administración centralizadas de la protección de datos de Kubernetes con el nuevo complemento Veeam Backup & Replication para el nuevo Kasten by Veeam K10 V5.0.

Durante el encuentro, la preview estuvo a cargo de Chris Spencer, Senior Director y Billy Cashwell, Senior Manager, ambos del área de Product Marketing de Veeam. Esta súper sesión en vivo desde Las Vegas ofreció una descripción general de las nuevas capacidades de Veeam Backup & Replication v12, que aquí dejamos de manera resumida:

    Veeam Backup para Microsoft 365 v7

    Además, Veeam presentó monitoreos y reportes avanzados para el próximo Veeam Backup para Microsoft 365 v7, que se espera para finales de este año. Como líder del mercado de respaldo de Microsoft 365, con más de 11 millones de usuarios bajo contrato pago, la nueva versión incluirá capacidades de monitoreo y generación de informes de nivel empresarial como resultado de la integración con Veeam ONE, lo que ayudará a mantener los sistemas y la infraestructura funcionando sin problemas gracias a inteligencia. Veeam Backup para Microsoft 365 v7 proporciona:

    • Visibilidad total: vista única de toda la arquitectura y los componentes de copia de seguridad de Microsoft 365
    • Gestión proactiva: alertas en tiempo real para resolver rápidamente las vulnerabilidades de los datos
    • Confianza en SLA: los informes detallados brindan tranquilidad y protección

    Veeam Backup para Salesforce

    Tras el éxito de su producto Microsoft 365, Veeam ha proporcionado el primer adelanto de Veeam Backup for Salesforce, una adición muy solicitada a la cartera de productos de la empresa. Con la capacidad de realizar copias de seguridad en la nube y en las instalaciones, la nueva oferta elimina el riesgo de perder datos y metadatos de Salesforce. Los aspectos más destacados incluyen:

    • Control y flexibilidad: Sea dueño de sus datos, evite el bloqueo de backups y almacenamiento e implemente su entorno de copia de seguridad en cualquier lugar que elija.
    • Respaldo y recuperación nativos de Salesforce: diseñado específicamente para Salesforce utilizando API nativas. Restaure registros, jerarquías, campos, archivos y metadatos de Salesforce.
    • Recupérese rápidamente de la pérdida de datos: Protéjase contra errores humanos, problemas de integración y otros escenarios comunes de pérdida de datos de Salesforce

    La oportunidad detrás de Kubertenes

    El evento fue también la ocasión en que Kasten by Veeam anunció la nueva plataforma de gestión de datos Kasten by Veeam K10 v5.0 Kubernetes. Las dos sesiones referentes a Kasten K10 fueron dadas por Adam Bergh, Solution Achitectures, Cloud Native Technical Patnerships de Kasten By Veeam, y Michael Cade, Senios Global technologist de Kasten by Veeam. ITSitio.com habló con Cade sobre las novedades y las nuevas oportunidades en torno a Kubernetes. “Hoy la mayoría de los ingenieros de DevOps y Cloud están enfocados en las aplicaciones. Pero hay una ola grande que está llegando en torno a Kubernetes con compañías como Red Hat ofreciendo Openshift, VMware con Tanzu o SUSE con Rancher, brindando nuevas experiencias a los administradores”. Para el especialista, Kubernetes será el próximo ámbito de responsabilidad, no importando si están en la nube, on premises, o en máquinas virtuales. Dentro de estas responsabilidades está, lógicamente, la de mantenerlos disponibles a lo largo de su ciclo de vida y seguros.

    Michael Cade

    Es por eso por lo que la solución K10 de Kasten se vuelve relevante y más aún a partir del cada vez mayor grado de integración con Veeam Backup & Replication (VBR), que ya podía apreciarse en la actual versión (4.5). “La primera fase de integración entre Veeam y Kasten fue alrededor de cómo hacer backup desde un clúster de Kubernetes hacia un repositorio de Veeam. Esto fue presentado hace más de un año, al menos. El segundo paso, que es la parte más importante, es darle visibilidad a Kasten K10 en el panel de control dentro de VBR, del mismo modo en que se ven las operaciones de Veeam Backup for Azure o AWS”, añadió Cade.

    La versión 5 de Kasten K10 se centra en ofrecer una estrategia integral de gestión de riesgos, canalizaciones de CI/CD optimizadas y nuevos detalles de avance del ecosistema que optimizan y eliminan el riesgo de las inversiones de Kubernetes. Todos estos avances tienen como objetivo ayudar a la creciente comunidad de Kubernetes a trabajar de manera más eficiente y segura en aplicaciones nativas de la nube.

    Hacer copias de seguridad de las aplicaciones de Kubernetes mientras se adaptan entornos ágiles, de desarrollo “shift left” (una práctica destinada a encontrar y prevenir defectos al principio del proceso de provisión del software) e implementación distribuida sigue siendo un desafío para muchas organizaciones. Los enfoques basados en appliances no tienen en cuenta adecuadamente las características únicas de Kubernetes y la replicación no protege contra las fallas de la infraestructura, la corrupción de los datos, la pérdida de los datos o incluso ransomware. Tener una solución nativa en la nube garantiza un respaldo seguro y confiable sin interrumpir los flujos de trabajo ni agregar complejidad que podría inhibir la innovación.

    Las nuevas características clave de Kasten K10 v5.0 incluyen:

    • Seguridad en todas partes: Fortalecimiento mejorado de la plataforma, incluida la integración de KMS con AWS KMS y HashiCorp Vault, junto con la facilidad de uso de los objetos RBAC nativos de Kubernetes expuestos en los paneles de la interfaz de usuario, detección de ataques de ransomware con AWS S3 o almacenamiento compatible con S3 que soporte S3 Object Lock, políticas de protección de datos y soporte para repositorios de Linux reforzados con Veeam con inmutabilidad que ofrece una protección completa contra ransomware.
    • “Shift-left” aplicado a la protección de datos: Complementos totalmente integrados para los recientemente lanzados Amazon EKS Blueprints, Red Hat OpenShift Operator certificado Level III con capacidades de ciclo de vida completo, nuevo Blueprint Editor de Kanister integrado para MS SQL y PostgreSQL Operator y UX simplificado para operaciones con el nuevo Blueprint Editor para un flujo de trabajo más intuitivo y optimizado, y el nuevo Generador de informes para métricas críticas.
    • Ecosistema ampliado: La habilitación de integraciones con tecnologías y plataformas líderes en la industria garantiza que los clientes puedan tener libertad de elección en una variedad cada vez mayor de soluciones en todo el ecosistema, incluida la compatibilidad con Red Hat Marketplace, SUSE Rancher Marketplace, VMWare vSphere with Tanzu y Falco.

    “Tenemos muchos partners de Veeam viniendo a nosotros para hacer algo con Kasten, pero que no saben nada de Kubernetes o no tienen habilidades en el tema. Entonces, juna de las cosas importantes que lanzamos en octubre del año pasado fue Learning.Kasten.io”, comentó Cade. Se trata de un portal de entrenamiento para educar y habilitar a los partners sobre estos temas, abarcando también aspectos de seguridad, tanto en lo eferente a teoría como a prácticas “hands on”. Cade aseguró que los partners podrían, eventualmente, hacer toneladas de dinero en base a estas tecnologías, pero deben entender qué es esta plataforma, su problemática, qué cosas resuelve y qué servicios se pueden brindar en torno a ella.

    En una de las presentaciones de Dave Russell, vicepresidente de Estrategia de Veeam, citando datos de una encuesta impulsada por la empresa, se estimaba que el porcentaje de empresas que no tenían pensado usar Kubernetes en el futuro es igual a cero. “Esto nos da una idea de la enorme oportunidad que existe, donde los canales pueden brindar consultoría a sus clientes, a fin de que los datos estén protegidos sin importar dónde estén”, destacó Sara Wilson.

    Alejandro Alonso

    Periodista de ciencia y tecnología, y escritor. Ha trabajado en medios como Insider, ComputerWorld, IT Resellers Magazine, Telecomunicaciones & Negocios y Prensa Económica, entre otros, a lo largo de más de 25 años de trayectoria.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada.

    Botón volver arriba
    X