Cuando un fabricante fue víctima de un ataque de ransomware, Emerge IT Solutions restauró los archivos críticos en solo tres días con Cohesity DataProtect.

~$0 M

ahorrado en costes de inactividad

Emerge IT Solutions

Un proveedor de TI de servicio completo que presta servicios a empresas en el Medio Oeste ,Emerge IT Solutions acababa de implementar una copia de seguridad impulsada por Cohesity como servicio. Menos de un mes después, un cliente de fabricación que utilizaba el servicio fue objeto de un ataque de ransomware. Basándose en experiencias pasadas, el proveedor de seguros cibernéticos del fabricante esperaba que la recuperación parcial llevara de dos a tres semanas. Emerge superó todas las expectativas al utilizar Cohesity DataProtect para restaurar la mayor parte de las operaciones en solo tres días. No se pagó ningún rescate. Con un coste de tiempo de inactividad de 35 000 USD/hora, acelerar la recuperación entre 11 y 18 días supuso al cliente un ahorro aproximado de 12 millones de USD en ingresos potenciales perdidos.

El desafío

Emerge IT Solutions ha estado ayudando a los clientes del Medio Oeste con sus necesidades de TI desde principios de la década de 2000. “Además de diseñar e implementar soluciones de TI, también actuamos como proveedor de servicios gestionados”, dice Jesse Kegley, Director de Ingresos. “Ampliamos el equipo de TI interno de la empresa o gestionamos toda la función de TI para ellos”.

Durante varios años, Emerge ha visto como el interés en sus servicios de ciberseguridad gestionados ha ido aumentando. “Los ejecutivos reconocen que los ciberataques se han convertido en un riesgo empresarial significativo”, dice Kegley. “Todo el mundo conoce a alguien que ha sufrido un ataque, y cumplir los requisitos para contratar un seguro de ciberseguridad se ha vuelto mucho más difícil”. Algunas empresas con las que trabaja Emerge se enfrentan a la presión de sus socios de la cadena de suministro para cumplir políticas de ciberseguridad más estrictas, lo que hace que el cumplimiento normativo sea importante para obtener y mantener los ingresos.

Emerge ofrece protección de datos gestionada como parte de su paquete de ofertas de seguridad OmniWATCH, que también incluye pruebas de penetración, auditoría de seguridad y detección de amenazas. Hasta 2022, Emerge utilizó varias tecnologías de copia de seguridad populares. Pero hacer una copia de seguridad de varios petabytes llevaba 24 horas, y restaurar grandes conjuntos de datos a veces llevaba días. “Una empresa que sufre un ciberataque no puede permitirse estar inoperativa durante semanas”, afirma Andrew Miller, especialista en copias de seguridad y recuperación ante desastres. “Queríamos ofrecer una recuperación de archivos más rápida para ayudar a nuestros clientes a volver al negocio rápidamente después de ataques o fallos de servidor”.

La solución

Emerge encontró su respuesta en Cohesity DataProtect, que ofrece como servicio gestionado. Al ejecutarse en la nube privada de Emerge, DataProtect reduce el riesgo con copias inmutables que no se pueden alterar fácilmente, autenticación multifactor y controles de acceso basados en roles. Y es rápido. “Cuando la solución de Cohesity restauró un servidor de 1,5 TB en solo dos minutos en nuestras pruebas, ¡pensamos que era un error!”, dice Miller. “Nuestra solución anterior podría haber tardado varias horas o días”.

Hoy en día, Emerge utiliza Cohesity DataProtect para hacer copias de seguridad de varios petabytes de archivos de clientes, incluidas máquinas virtuales, escritorios virtuales, aplicaciones y datos. “Las empresas que utilizan nuestro servicio Cohesity-Powered cumplen con un requisito común para el seguro cibernético, que es mantener copias de seguridad inmutables fuera de las instalaciones”, dice Kegley. Para mayor protección, Emerge utiliza la función DataLock de Cohesity con el fin de crear una instantánea de copia de seguridad que nadie puede modificar, ni siquiera un administrador, hasta que expira el bloqueo.

Para un gran fabricante con múltiples ubicaciones, el servicio de copia de seguridad y recuperación de Emerge con tecnología Cohesity se amortizó con creces durante el primer mes. Semanas después de que Emerge implementara Cohesity DataProtect para copias de seguridad y recuperación, el fabricante sufrió un ataque de ransomware dirigido que cifró casi todas sus 65 VM y 500 escritorios virtuales.

Kegley recuerda vívidamente cómo se desarrolló el ataque: “Aunque no gestionamos la ciberseguridad de los clientes, sí gestionamos su servicio de asistencia y la mañana del evento recibimos algunas llamadas de empleados que no podían acceder a los sistemas”, dice. Emerge confirmó rápidamente que ciertos servidores de producción estaban cifrados y que el problema se estaba extendiendo. El socio de seguridad del fabricante determinó rápidamente que se trataba de un ataque a gran escala perpetrado por un agente malicioso vinculado a un Estado. “En ese momento, el equipo de respuesta ante incidentes del fabricante, incluido Emerge y un ‘coach de incumplimiento’ de la aseguradora de ciberseguridad, tomó la decisión de cerrar todos los servidores e iniciar el proceso de recuperación”, dice Kegley.

Emerge se puso manos a la obra para restaurar los archivos limpios a partir de las copias de seguridad de Cohesity, formando un equipo que trabajó sin descanso durante tres días. “Cada minuto contaba porque cada hora de inactividad le costaba a nuestro cliente 35 000 USD, lo que supone un coste de 840 000 USD cada 24 horas”, afirma Kegley.

El primer paso en la recuperación fue identificar la copia de seguridad más reciente que no estaba infectada. “El equipo forense aún no sabía cuándo había ocurrido la violación”, recuerda Miller. “Por fortuna, Cohesity nos ofrece dos formas de identificar una copia limpia de nuestros datos”. El equipo de Emerge utilizó una herramienta de terceros para identificar la copia de seguridad más reciente sin la firma del ataque. El otro método, que Miller descubrió más tarde, consistía en consultar el informe de Cohesity sobre anomalías en la ingesta de datos, que avisa cuando se inicia un ataque de ransomware.

Trabajando desde la copia limpia, Miller comenzó a restaurar las VM y los escritorios virtuales en el orden que el cliente solicitó, lo más crítico primero. “Cohesity tiene increíbles capacidades de búsqueda empresarial”, dice. “Con otro software de copia de seguridad que he utilizado, tan solo encontrar el archivo que desea restaurar ya requiere varios pasos. Con Cohesity fue tan sencillo como introducir el nombre del archivo, seleccionar la copia más reciente de la lista y hacer clic en Restaurar ahora. ¡Y boom!: unos minutos más tarde, la máquina virtual se encendió y comenzó la migración a producción. Incluso las VM grandes volvieron a la producción en dos minutos”. Los ingenieros de Emerge iniciaron sesión en cada VM para confirmar que se comportaba normalmente antes de conectarla a la red. “Ahorrar un par de minutos encontrando cada máquina virtual puede sonar trivial, pero dos minutos por cada una de las 60 VM equivale a una recuperación dos horas más rápida, valorada en 70 000 USD para nuestro cliente de fabricación”, dice Miller.

El proceso de recuperación fue tan sencillo que Emerge no necesitó ayuda del soporte de Cohesity a pesar de haber implementado DataProtect solo un mes antes.

Los resultados

La rápida restauración de los archivos redujo el impacto empresarial del ataque. “Solo tres días después del ataque de ransomware, habíamos restaurado la mayoría de las operaciones de nuestros clientes de fabricación, lo suficiente como para reanudar la producción”, dice Kegley. "El proveedor de seguros cibernéticos del cliente ha dicho que otras empresas a las que se ha dirigido el mismo ataque necesitan de dos a tres semanas incluso para una recuperación parcial. Damos crédito a nuestro equipo y a Cohesity”.

La rápida recuperación tuvo un impacto significativo en los resultados finales. La recuperación en tres días, en lugar de los 14 a 21 días habituales en este tipo de ataques, supuso un ahorro aproximado de 12 millones de USD en costes por tiempo de inactividad. No se pagó ningún rescate.

Ahora Emerge está poniendo Cohesity DataProtect a trabajar para la recuperación ante desastres, usándolo como parte de una nube híbrida. “Utilizaremos Cohesity DataProtect en nuestra nube privada para copias de seguridad recientes, y Microsoft Azure para archivar, reduciendo los costes de los clientes”, dice Kegley. Si el entorno de producción de un cliente cae, Emerge puede activar sus VM directamente en su nube privada o en Azure.

Kegley lo resume así: “La ciberseguridad efectiva depende de las personas, los procesos y la tecnología. Cohesity DataProtect es la tecnología que ayuda a nuestro personal a implementar los procesos para ayudar a los clientes a gestionar el riesgo y recuperarse rápidamente después de un ataque o una interrupción no planificada”.

Ventajas clave

3 días para restaurar el 80 % de los archivos cifrados en el ataque
Recuperación entre 11 y 18 días más rápida que la habitual para este tipo de ataque
~12 millones de USD ahorrados en costes de tiempo de inactividad
No se pagó ningún rescate

Acerca de Emerge IT Solutions

Fundada en 2004, Emerge se compromete a ser el asesor tecnológico más confiable del valle de Ohio. La empresa logra esto gracias a sus conocimientos técnicos y su competencia, que son los mejores de su clase, a su tecnología puntera, a su excelente servicio de atención al cliente y a su compromiso con las relaciones a largo plazo. El equipo de Emerge incluye docenas de ingenieros altamente cualificados que proporcionan una gama completa de soluciones de TI.

Industry

Service Provider

Region

Americas

Use Case

Products

DataProtect

Environments

VMware

Grupo Mizkan

SERVICE-PROVIDER

1901 Group

SERVICE-PROVIDER

Path Forward IT

Path Forward IT acelera el tiempo de recuperación de EHR a la vez que reduce el TCO, con copia de seguridad como servicio con tecnología de Cohesity

Cohesity Data Cloud

Paquete Data Cloud

Plataformas certificadas

Copia de seguridad y recuperación

Protección de datos en la nube

Protección de datos SaaS

Protección de datos no estructurados

Resiliencia cibernética

Seguridad de confianza cero

Archivo y conservación a largo plazo

Recuperación después de un desastre

Resiliencia de identidad

Detección de anomalías de ransomware

Protección contra amenazas

Clasificación de datos

Almacenamiento cibernético

Orquestación de recuperación cibernética

Bolsa de conexión digital

Solución para salas limpias

Búsqueda conversacional de IA

Informes y conocimientos de TI

Búsqueda global

Por qué Cohesity

Cohesity frente a Rubrik

Cohesity frente a Commvault

Más información

Protección de Microsoft 365

AWS

Azure

Google Cloud

Google Workspace

Slack

Active Directory y Entra ID

Hyper-V

Kubernetes

IBM

MongoDB

MS SQL Server

NAS

NoSQL y Hadoop

Nutanix

Oracle

Red Hat

SAP HANA

VMware

Servicios financieros

Atención sanitaria y ciencias biológicas

Fabricación y logística

Gobierno federal

Gobierno estatal, local y educación

Comercio minorista y hostelería

Legal

Energía y servicios públicos

Telecomunicaciones

Tecnología

Medios de comunicación y entretenimiento

View all

Descripción general corporativa

Blogs

Demostraciones

Eventos y seminarios web

Historias de clientes

Glosario

Mercado

Asistencia

Inicio de sesión de asistencia

Vídeos explicativos

Equipo de respuesta a cibereventos

Grupo de usuarios de Cohesity

Academia Cohesity

Centro de confianza

Socios del canal

Integradores de sistemas globales

Socios de seguridad

Alianzas en la nube

Socios tecnológicos

Proveedores de servicios gestionados

Alianza para la seguridad de los datos

Liderazgo

Nuestros valores y código