SiteOne Landscape Supply confía en Cohesity para la recuperación ante ransomware

pagado como rescate

SiteOne Landscape Supply

Learn more

Acceptance Insurance

SiteOne Landscape Supply, una empresa minorista en rápido crecimiento, ha invertido en infraestructura informática automatizada para ofrecer mejores servicios a sus equipos sobre el terreno y optimizar los costes. Desde que implementó la moderna solución de gestión de datos Cohesity, el mayor distribuidor mayorista de suministros para jardinería de Estados Unidos, con presencia cada vez mayor en Canadá, no solo ha reducido la complejidad de su TI y mejorado la eficiencia operativa, sino que también ha mantenido la continuidad del negocio tras sufrir un ataque de ransomware.

El desafío

SiteOne ha crecido principalmente a través de fusiones y adquisiciones hasta alcanzar más de 600 ubicaciones. Tras realizar un inventario durante la conversión de su centro de datos de producción en un sitio de recuperación ante desastres y poner en marcha un nuevo entorno de producción en otra ubicación, el departamento de TI de SiteOne se dio cuenta de que la cantidad de soporte adicional necesario para satisfacer las necesidades del equipo de campo con los productos heredados estaba creciendo exponencialmente, lo que requería una intervención manual tediosa y contribuía al aumento de los costes. El personal de TI gestionaba tanto la infraestructura de máquinas virtuales (VM) como la infraestructura de Veeam y Data Domain, lo que requería inversiones continuas en nuevas licencias y actualizaciones de matrices para añadir capacidad. Un empleado dedicaba la mayor parte de su jornada, todos los días, a revisar problemas relacionados con las copias de seguridad y a resolverlos.

“Había muchas palancas diferentes para escalar lo que teníamos (añadir recursos, máquinas virtuales, capacidad), pero todo era demasiado complicado y alguien tenía que estar constantemente ajustándolo”, afirma David Bannister, vicepresidente de Servicios Tecnológicos de SiteOne. “Si no fuéramos a crecer, nuestra solución actual funcionaría para copias de seguridad, pero no para restauraciones. Sabíamos que había soluciones mejores y más modernas en el mercado para consolidar, simplificar y escalar la gestión de datos”.

La solución

Tras ser recomendado a Cohesity por Cumberland Group, socio de infraestructura de la empresa, SiteOne completó una prueba de concepto y pasó a la fase de producción. La empresa descubrió que la plataforma convergente de seguridad y gestión de datos de Cohesity le ayudaba a acelerar las copias de seguridad y las restauraciones de máquinas virtuales y, poco después, también de sus recursos compartidos de archivos de Windows. Dado que Cohesity es nativo de la nube, SiteOne también podría permitir rápidamente que las copias de seguridad locales se archiven en Amazon S3 para su almacenamiento y recuperación a largo plazo, cuando sea necesario. Además, Cohesity añadió una capa de seguridad, ya que ayudaría a la empresa a mantenerse operativa en caso de un ciberataque.

“Las políticas de copia de seguridad de Cohesity eran muy fáciles de configurar y, básicamente, se ejecutaban de forma automática”, afirma Bannister. “La gestión era más sencilla, a través de un único panel, en lugar de tener que programar manualmente cientos de trabajos. Y teníamos tranquilidad, sabiendo que todo lo realmente importante se estaba respaldando en el momento adecuado”.

La nueva solución funcionaba bien, Cohesity se encargaba de realizar las copias de seguridad de las máquinas virtuales y el departamento de TI migraba los recursos compartidos de archivos corporativos a los servicios de archivos y objetos de Cohesity, cuando, el 14 de julio de 2020, SiteOne detectó un ataque de ransomware en sus sistemas de TI. Inmediatamente después de detectar el ataque, SiteOne inició una investigación y notificó a las fuerzas del orden, y se contrató a asesores legales y otros profesionales especializados en la respuesta a incidentes. SiteOne recuperó todos sus datos operativos críticos con la ayuda de Cohesity, y el incidente no tuvo un impacto significativo en las operaciones comerciales de SiteOne ni en su capacidad para prestar servicio a sus clientes.

Desde el punto de vista operativo, SiteOne pudo reanudar sus actividades 24 horas después, aunque la clasificación y la investigación posterior se prolongaron durante todo el mes siguiente. SiteOne no incurrió en gastos netos por sanciones o acuerdos relacionados con violaciones de la seguridad de la información durante los últimos tres años.

La empresa implementó medidas de contención y remediación que incluyeron el uso de la instantánea de copia de seguridad inmutable, tomada la noche anterior por Cohesity, para revertir rápidamente y recuperar a gran escala los datos operativos críticos. Bannister añade: “Aunque algunos de los datos restaurados por Cohesity no estaban necesariamente etiquetados como «críticos para la misión», todos y cada uno de los datos son importantes para alguien y tienen un impacto directo en nuestro negocio”. Con Cohesity, pudimos volver a ponernos en marcha en 24 horas. Una vez que el entorno de producción volvió a estar operativo, nuestros equipos internos pudieron restaurar el resto de los datos sin tener que descifrar nada”.

“No se trata de si una empresa sufrirá un ataque de ransomware, sino de cuándo lo sufrirá, y las organizaciones deben pensar de forma realista no solo en cómo prevenir los ataques, sino también en la rapidez con la que pueden responder cuando es necesario restaurar decenas o cientos de máquinas virtuales o archivos a la vez. Con Cohesity, fue muy rápido: un par de clics y en cuestión de minutos todo estaba de nuevo en su sitio”, explica Bannister.

Los resultados

Con Cohesity, SiteOne ha reducido la complejidad de la gestión de datos, así como los costes de capacidad y licencias, y ha mejorado su ciberresiliencia. Gracias a que la solución es más fácil de usar, cualquier miembro del personal de TI puede realizar copias de seguridad y restauraciones rápidamente.

Cohesity también fue fundamental para ayudar a SiteOne a restaurar máquinas virtuales y otros datos no estructurados en cuestión de minutos tras un ataque de ransomware. Por el contrario, los datos que aún estaban protegidos por la solución heredada de la empresa tardaron dos semanas en recuperarse por completo.

“Las vistas instantáneas de Cohesity resultaron fundamentales y proporcionaron información detallada a nuestros equipos forenses, además de permitir a SiteOne determinar qué medidas eran necesarias para cumplir los requisitos normativos. La capacidad de Cohesity para ofrecer una visión completa del ataque de ransomware nos ayudó a avanzar e identificar los siguientes pasos, no solo para los equipos de TI y seguridad, sino también para nuestros departamentos jurídico y de comunicaciones. Sin las vistas de Cohesity, no habríamos estado tan preparados para investigar rápidamente y llevar a cabo las actividades forenses necesarias», afirmó Bannister.

Ventajas clave

Mayor tranquilidad gracias a las copias de seguridad y restauraciones rápidas de los datos críticos de la empresa.
Se evitó el pago del rescate gracias a la restauración instantánea de las máquinas virtuales y la recuperación en el mismo día de las capacidades de uso compartido de archivos.
Mejora de la eficiencia y la utilización del tiempo del personal de TI, incluida la reasignación del 50 % de un empleado a tiempo completo a otros proyectos.
Se eliminaron las actualizaciones de carretillas elevadoras y las licencias adicionales al aumentar la capacidad.
Recuperación simplificada a otra ubicación

Acerca del caso práctico de SiteOne Landscaping Supply

SiteOne Landscape Supply (NYSE: SITE) es el mayor y único distribuidor mayorista nacional de suministros para paisajismo en los Estados Unidos y tiene una presencia cada vez mayor en Canadá. Nuestros clientes son principalmente profesionales del paisajismo residencial y comercial que se especializan en el diseño, la instalación y el mantenimiento de céspedes, jardines, campos de golf y otros espacios al aire libre.

Industry

Retail

Region

Americas

Use Case

Environments

Solution Partner

Venta minorista de BGF

RETAIL

AutoNation

RETAIL

Cohesity Data Cloud

Paquete Data Cloud

Plataformas certificadas

Copia de seguridad y recuperación

Protección de datos en la nube

Protección de datos SaaS

Protección de datos no estructurados

Resiliencia cibernética

Seguridad de confianza cero

Archivo y conservación a largo plazo

Recuperación después de un desastre

Resiliencia de identidad

Detección de anomalías de ransomware

Protección contra amenazas

Clasificación de datos

Almacenamiento cibernético

Orquestación de recuperación cibernética

Bolsa de conexión digital

Solución para salas limpias

Búsqueda conversacional de IA

Informes y conocimientos de TI

Búsqueda global

Por qué Cohesity

Cohesity frente a Rubrik

Cohesity frente a Commvault

Más información

Protección de Microsoft 365

AWS

Azure

Google Cloud

Google Workspace

Slack

Active Directory y Entra ID

Hyper-V

Kubernetes

IBM

MongoDB

MS SQL Server

NAS

NoSQL y Hadoop

Nutanix

Oracle

Red Hat

SAP HANA

VMware

Servicios financieros

Atención sanitaria y ciencias biológicas

Fabricación y logística

Gobierno federal

Gobierno estatal, local y educación

Comercio minorista y hostelería

Legal

Energía y servicios públicos

Telecomunicaciones

Tecnología

Medios de comunicación y entretenimiento

View all

Descripción general corporativa

Blogs

Demostraciones

Eventos y seminarios web

Historias de clientes

Glosario

Mercado

Asistencia

Inicio de sesión de asistencia

Vídeos explicativos

Equipo de respuesta a cibereventos

Grupo de usuarios de Cohesity

Academia Cohesity

Centro de confianza

Socios del canal

Integradores de sistemas globales

Socios de seguridad

Alianzas en la nube

Socios tecnológicos

Proveedores de servicios gestionados

Alianza para la seguridad de los datos

Liderazgo

Nuestros valores y código