Proteja e garanta a segurança dos seus dados contra ataques cibernéticos
Proteção de dados
Segurança dos dados
Insights de dados
Os 5 passos para a resiliência cibernética
Nuvem e SaaS
Empresa
Segmentos
economizado em custos com tempo de inatividade
Provedora completa de serviços de TI que atende empresas no meio-oeste dos Estados Unidos, a Emerge IT Solutions havia acabado de implantar um backup como serviço com tecnologia Cohesity. Menos de um mês depois, um cliente do setor de manufatura que utilizava o serviço foi alvo de um ataque de ransomware. Com base em experiências anteriores, o provedor de seguro contra riscos cibernéticos do fabricante estimava que a recuperação parcial levaria de duas a três semanas. Apesar dessa previsão, a Emerge utilizando o DataProtect da Cohesity restaurou a maior parte das operações em apenas três dias. Nenhum resgate foi pago. Com um custo de tempo de inatividade de US$ 35.000 por hora, acelerar a recuperação em 11 a 18 dias poupou do cliente aproximadamente US$ 12 milhões em perda potencial de receita.
A Emerge IT Solutions ajuda clientes no meio-oeste norte americano com suas necessidades de TI desde o início dos anos 2000. “Além de projetar e implementar soluções de TI, também atuamos como provedores de serviços gerenciados”, afirma Jesse Kegley, diretor de receita. “Podemos ampliar a equipe interna de TI da empresa ou passar toda a função de TI para eles.”
Há vários anos, a Emerge vem observando um aumento expressivo na procura por seus serviços de segurança cibernética gerenciada. “Os executivos reconhecem que os ataques cibernéticos se tornaram um risco significativo para os negócios”, diz Kegley. “Todo mundo conhece alguém que já sofreu um ataque, e obter aprovação para contratar um seguro de segurança cibernética se tornou muito mais difícil.” Algumas empresas com as quais a Emerge trabalha enfrentam pressão de parceiros da cadeia de suprimentos para adotar políticas de segurança cibernética mais rígidas, tornando a conformidade um fator crucial para a conquista e retenção de receita.
A Emerge oferece proteção de dados gerenciada como parte de seu pacote OmniWATCH, que também inclui testes de penetração, auditoria de segurança e detecção de ameaças. Até 2022, a Emerge utilizava diversas tecnologias de backup populares. Mas o backup de vários petabytes podia levar 24 horas, e a restauração de grandes volumes de dados às vezes demorava dias. “Uma empresa que sofre um ataque cibernético não pode se dar ao luxo de ficar parada por semanas”, afirma Andrew Miller, especialista em backup e recuperação de desastres. “Queríamos oferecer uma recuperação de arquivos mais rápida para ajudar nossos clientes a retomar os negócios rapidamente após ataques ou falhas de servidor.”
A Emerge adotou o DataProtect da Cohesity como solução, que passou a oferecer como um serviço gerenciado. Operando na nuvem privada da Emerge, o DataProtect da Cohesity reduz riscos com cópias imutáveis que não podem ser alteradas facilmente, autenticação multifatorial e controles de acesso baseados em função. E é rápido. “Quando a solução da Cohesity restaurou um servidor de 1,5 TB em apenas dois minutos durante nossos testes, achamos que fosse um erro!”, conta Miller. “Nossa solução anterior poderia levar várias horas ou até dias.”
Hoje a Emerge utiliza o DataProtect da Cohesity para realizar backup de vários petabytes de arquivos de clientes, incluindo máquinas virtuais, desktops virtuais, aplicativos e dados. “As empresas que utilizam nosso serviço com tecnologia Cohesity atendem a um requisito comum para o seguro contra riscos cibernéticos, que é manter cópias de backup imutáveis fora do local”, explica Kegley. Para proteção adicional, a Emerge usa o recurso DataLock da Cohesity para criar um instantâneo de backup que ninguém pode alterar (nem mesmo um administrador) até que o bloqueio expire.
Para um grande fabricante com várias unidades, o serviço de backup e recuperação com tecnologia Cohesity da Emerge se pagou muitas vezes já no primeiro mês. Semanas depois de a Emerge implementar o DataProtect da Cohesity para backup e recuperação, o fabricante foi alvo de um ataque de ransomware direcionado que criptografou quase todos os seus 65 servidores virtuais e 500 desktops virtuais.
Kegley lembra vividamente como o ataque aconteceu: “Embora não façamos o gerenciamento da segurança cibernética dos clientes, cuidamos do helpdesk, e naquela manhã recebemos algumas ligações de funcionários que não conseguiam acessar os sistemas”, conta. A Emerge rapidamente confirmou que determinados servidores de produção estavam criptografados e que o problema estava se espalhando. O parceiro de segurança do fabricante logo determinou que o evento foi um ataque em grande escala realizado por um agente estatal hostil. “Nesse momento, a equipe de resposta a incidentes do fabricante, incluindo a Emerge e um consultor especializado indicado pelo segurador de segurança cibernética, tomou a decisão de desligar todos os servidores e iniciar o processo de recuperação”, explica Kegley.
A Emerge entrou em ação para restaurar arquivos limpos a partir dos backups da Cohesity, formando uma equipe que trabalhou 24 horas por três dias. “Cada minuto contava, pois cada hora de tempo de inatividade custava ao nosso cliente US$ 35.000. Em um dia, isso representava US$ 840.000”, diz Kegley.
O primeiro passo da recuperação foi identificar o instantâneo de backup mais recente que não havia sido infectado. “A equipe de perícia ainda não sabia quando a violação havia ocorrido”, lembra Miller. “Felizmente, a Cohesity nos oferece duas formas de identificar uma cópia limpa dos nossos dados.” A equipe da Emerge usou então uma ferramenta de terceiros para identificar o backup mais recente sem a assinatura do ataque. O outro método, que Miller conheceu mais tarde, foi visualizar o relatório de anomalias de ingestão de dados da Cohesity, que sinaliza quando um ataque de ransomware começa.
Trabalhando a partir da cópia limpa, Miller começou a restaurar máquinas virtuais e desktops virtuais na ordem solicitada pelo cliente, priorizando os mais críticos. “A Cohesity tem recursos incríveis de pesquisa empresarial”, afirma. “Com outros softwares de backup que usei, apenas encontrar o arquivo que eu queria restaurar exigia várias etapas. Com a Cohesity foi simples: bastava digitar o nome do arquivo, selecionar o instantâneo mais recente na lista e clicar em Restaurar Agora. Poucos minutos depois, a VM foi restaurada e já começou a ser migrada para o ambiente de produção. Até mesmo VMs grandes voltaram a operar em apenas dois minutos.” Os engenheiros da Emerge acessaram cada VM para confirmar que estavam funcionando normalmente antes de reconectá-las à rede. “Ganhar alguns minutos em cada VM pode parecer trivial, mas dois minutos multiplicados por 60 VMs equivalem a duas horas a menos de recuperação, o que representa US$ 70.000 de economia para nosso cliente do setor de manufatura”, explica Miller.
O processo de recuperação foi tão simples que a Emerge não precisou de nenhuma ajuda da equipe de suporte da Cohesity, mesmo tendo implantado o DataProtect da Cohesity apenas um mês antes.
A rápida restauração dos arquivos reduziu drasticamente o impacto do ataque nos negócios. “Apenas três dias após o ataque de ransomware, já havíamos restaurado a maior parte das operações do nosso cliente de manufatura, o suficiente para retomar a produção”, afirma Kegley. “O provedor de seguros de segurança cibernética do cliente disse que outras empresas atingidas pelo mesmo ataque precisaram de duas a três semanas até para uma recuperação parcial. Damos o crédito à nossa equipe e à Cohesity.”
A recuperação rápida teve um impacto significativo nos resultados. Conseguir restaurar em três dias, em vez dos 14 a 21 dias, gerou uma economia de aproximadamente US$ 12 milhões em custos com tempo de inatividade. Nenhum resgate foi pago.
Agora a Emerge está utilizando o DataProtect da Cohesity para recuperação de desastres, empregando-o como parte de uma nuvem híbrida. “Usaremos o DataProtect da Cohesity em nossa nuvem privada para backups recentes e o Azure da Microsoft para arquivamento, reduzindo os custos dos clientes”, explica Kegley. Se o ambiente de produção de um cliente ficar indisponível, a Emerge pode ativar suas VMs diretamente em sua nuvem privada ou no Azure.
Kegley resume: “A segurança cibernética eficaz depende de pessoas, processos e tecnologia. O DataProtect da Cohesity é a tecnologia que ajuda os clientes a implementar processos que permitem gerenciar riscos e recuperar-se rapidamente após um ataque ou uma interrupção inesperada”.
Fundada em 2004, a Emerge tem o compromisso de ser a consultoria de tecnologia mais confiável no Vale do Ohio, Estados Unidos. A empresa cumpre essa missão com conhecimento técnico de ponta, tecnologia de última geração, atendimento superior ao cliente e dedicação a relacionamentos de longo prazo. A equipe da Emerge conta com dezenas de engenheiros altamente qualificados, oferecendo uma ampla gama de soluções de TI.
Industry
Region
Use Case
Products
Environments
SEVTECH
