Inicio > Sistemas de copias de seguridad para empresas > Bacula lidera el sector de las copias de seguridad de datos en cuanto a estándares de seguridad

Bacula lidera el sector de las copias de seguridad de datos en cuanto a estándares de seguridad

1 Star2 Stars3 Stars4 Stars5 Stars
(49 votos, promedio: 5,00 sobre 5)
Cargando...

Las grandes instituciones gubernamentales y militares occidentales confían en Bacula, principalmente debido a los niveles de seguridad especialmente altos que ofrece. Lea a continuación para entender por qué necesita pasar urgentemente a los niveles de seguridad de Bacula en su organización.

La extrema flexibilidad de Bacula para adaptarse y encajar en un entorno de usuario sin compromiso ayuda intrínsecamente a la seguridad de esa organización, y no se puede subestimar. La arquitectura modular de Bacula no necesita, ni de hecho permite, la comunicación bidireccional entre sus elementos individuales, lo que elimina las vulnerabilidades de seguridad fundamentales de un solo golpe de las que adolecen la mayoría de sus competidores.

Bacula va mucho más allá de los niveles de seguridad básicos o normales. Características como la autenticación de dos factores y TOTP (Time-based One Time Password) son simplemente características de línea base para Bacula, de las que ninguna organización debería prescindir. A continuación se presentan algunas vulnerabilidades de seguridad comunes en otras soluciones de copia de seguridad y recuperación:

  • No hay suficientes tipos de nodos (sin roles)
  • Un nodo comprometido podría comprometerlo todo
  • Conexiones bidireccionales
  • El cliente sabe demasiado (puerto de almacenamiento, host, tipo…)
  • Exceso de demonios (proxy, colector, monitor)
  • Difícil de asegurar y controlar conexiones mínimas+seguras entre todos ellos
  • Intercambio de datos a través de APIs REST generales
  • Más exposición y más fácil de identificar, interceptar o explotar
  • Débiles permisos de administración de copias de seguridad
  • Control y personalización limitados dentro del entorno de copia de seguridad

Bacula ofrece rutas restringidas de agentes de archivos, directivas restringidas de RunScript, UID restringidos por Director, comprobaciones automatizadas del sistema, protección de volúmenes (tanto inmutables como sólo de apéndices), nube inmutable de Amazon, un plugin de antivirus, cifrado de comunicaciones, cifrado a nivel de agente de archivos, controles de acceso LDAP y conformidad FIPS 140.

Es especialmente importante que una solución de copia de seguridad ofrezca la opción de ejecutar el cliente/agente en modo de sólo lectura, y que las soluciones soporten el cifrado de cintas en caso de que sea necesario en algún momento. Bacula considera este tipo de opciones como cualidades de ciberresiliencia de nivel básico, pero muchas soluciones de backup no pueden ofrecer esto.

Las organizaciones confían en la fiabilidad de su proveedor de copias de seguridad. Con el software y los servicios de código cerrado, toda la confianza se centra en una sola entidad, y la mayoría de los proveedores no proporcionan ninguna información sobre los bloques de construcción utilizados que no están bajo su propio control total. A menudo existen puertas traseras para recoger secretamente información de los usuarios de soluciones de copia de seguridad sin su conocimiento o consentimiento. Con los programas de software complejos, cualquier usuario tiene que confiar en un gran número de personas involucradas en el suministro del software. Los usuarios de software normalmente no quieren -o no pueden- seguir las largas y enrevesadas cadenas de confianza hasta sus orígenes. Bacula, entre un mundo de empresas proveedoras de software, puede demostrar que es excepcionalmente digno de confianza porque el software de código abierto, como el que utiliza Bacula, permite a los usuarios una mejor comprensión, tiene cadenas de confianza rastreables y fomenta una cultura de mayor apertura y relaciones de confianza explícitas.

Bacula es una herramienta especialmente poderosa para identificar cualquier modificación hostil y reportarla, porque las modificaciones por intrusiones requerirán cambiar algunos archivos, y se dejarán rastros de esos cambios. Es entonces cuando Bacula, al hacer una copia de seguridad, es capaz de darse cuenta de dicha incursión. En comparación con otras herramientas para detectar cambios en el sistema de archivos, Bacula puede hacer comprobaciones exhaustivas que también se pueden adaptar a la plataforma de destino para obtener una mayor perspectiva.

Además de que Bacula es un sistema de detección de intrusos muy potente, los informes o las alertas también se pueden realizar independientemente de las copias de seguridad y las restauraciones. Como Bacula almacena la información original del sistema de archivos fuera del sistema protegido, es mucho más difícil que un atacante modifique los registros conocidos contra los que se compara. Una ventaja que tiene Bacula sobre muchos otros sistemas de detección de intrusos es que no sólo recoge datos de un único sistema o de una única familia de sistemas, sino de una amplia gama de sistemas de toda la organización.

Con la arquitectura de Bacula, un atacante tendrá problemas significativos para tratar de evitar que el software de Bacula haga su trabajo porque la parte importante del trabajo no ocurre en el host protegido, y cualquier ataque que cambie la forma en que funciona será notado. Además, Bacula permite el análisis de todo el sistema y las tendencias que pueden detectar eventos cuidadosamente encubiertos y/o compromisos del sistema que se extienden lentamente.

Las capacidades de seguridad de Bacula van mucho más allá que las de otros proveedores. Póngase en contacto con nosotros ahora para obtener más información sobre la protección del almacenamiento de Bacula (cintas WORM, protección de escritura del sistema de archivos, inmutabilidad de la nube, etc., permisos y control de acceso, antivirus, análisis forense, verificación de la integridad de los archivos, amplios recursos de supervisión, recuperación de desastres y mucho más).