Soluciones de copia de seguridad empresariales

Introducción

Ante el aumento del número de ataques en los que los cryptolockers cierran los procesos de bases de datos para cifrar los archivos que contienen (Cerber, GlobeImposter, Rapid, Serpent) y pueden cifrar copias de seguridad locales y en la red para solicitar un rescate (Rapid, Spora), hemos decidido probar las funciones de autodefensa de las principales soluciones de copia de seguridad utilizadas en entornos empresariales disponibles para evaluación.
Esta prueba tiene como objetivo comprobar la resistencia de los procesos del producto cuando se enfrentan a ataques típicos dirigidos a software de seguridad como los que se describen a continuación, así como verificar la capacidad de autodefensa de la copia de seguridad local y los archivos del producto. El ransomware puede cifrar los archivos de copia de seguridad y los archivos de configuración que forman parte del programa de copia de seguridad, impidiendo así su recuperación. Además, una vez que el agresor consigue acceso a los procesos del agente o del servidor, puede eliminar las copias de seguridad de los archivos no solo locales, sino también en la nube, haciéndose pasar por una solución de copia de seguridad.
Este documento es un resumen del informe de prueba para soluciones de copia de seguridad empresariales, e incluye la descripción del entorno de prueba, la lista de soluciones comprobadas y sus versiones, una descripción de los casos de prueba, así como los resultados y las conclusiones derivadas de los mismos. No otorgamos una calificación a las soluciones que se han probado ni tampoco ningún premio, sino que ofrecemos los resultados «tal cual» únicamente con fines informativos.