Veritas · Resiliencia · ficha YoctoIT

Cyber Resilience & IRE

El Isolated Recovery Environment para NetBackup: la copia en un entorno aislado, escaneada contra malware y lista para el restore certificado limpio — la cámara acorazada del enterprise.

FOCUS · LA CÁMARA ACORAZADAAir gap operativo, escaneos y ensayos de recovery: el plan anti-ransomware completo sobre la infraestructura NetBackup
Material YoctoIT para clientes y partners · Veritas, NetBackup, Alta y los demás productos citados son marcas de Cohesity, Inc.
01 · Qué es

Cyber Resilience & IRE, en claro.

Para el enterprise NetBackup la respuesta al ransomware es el IRE: un entorno de recuperación aislado que recibe copias vía réplica controlada (el air gap se abre solo para la sincronización), las escanea con malware scanning y anomaly detection, y las mantiene listas para un restore certificado limpio — con tests periódicos orquestados. Es la cámara acorazada del plan cyber.

Air gap
la red se abre solo para la réplica, luego se cierra
Escaneo
el malware scanning sobre las copias, antes de que haga falta
Ensayado
ensayos periódicos de recovery en el entorno aislado
Cyber Resilience & IRE
IMAGEN OFICIAL VERITAS
CONSOLA NETBACKUP · CYBER RESILIENCY · FUENTE: COHESITY (VERITAS)
CONSOLA NETBACKUP · CYBER RESILIENCY · FUENTE: COHESITY (VERITAS)
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

La cámara acorazada

Dominio de producciónel NetBackup primario
Réplica controlada
Air gap programado
Verificación y escaneo
la puerta se abre, sincroniza, se vuelve a cerrar
IRE — entorno aisladoNetBackup + storage inmutable dedicados
Recuperación certificadadesde el punto limpio, probado
El enterprise que reparte incluso desde lo peor

Aislamiento operativo

Red, identidades y administración separadas: el dominio vulnerado no llega a la cámara.

Ventana mínima

La réplica abre el air gap durante minutos programados: la superficie temporal reducida al hueso.

Copias interrogadas

Malware scan y anomaly detection DENTRO del IRE: se sabe qué está limpio antes de necesitarlo.

Ensayos regulares

El recovery se ensaya en el entorno aislado: tiempos medidos, evidencias DORA/NIS2.

03 · En profundidad

Anatomía de un IRE: aislamiento, verificación, ensayo

El IRE es un dominio NetBackup dedicado con storage inmutable (Flex WORM o MSDP con lock), red segregada cuyo firewall abre solo la ventana de réplica, identidades administrativas separadas con MFA; las copias recibidas se escanean (firmas y anomalías) y se catalogan clean/suspect; los ensayos de recovery restauran aplicaciones de muestra en el entorno aislado midiendo el RTO; las evidencias — sincronizaciones, escaneos, ensayos — componen el expediente de resiliencia para auditores y aseguradoras.

  • Dominio separado — NetBackup dedicado: catálogo y admins propios
  • WORM en el IRE — la inmutabilidad también dentro de la cámara
  • Firewall a ventana — el air gap operativo: abierto minutos, no siempre
  • Identidades separadas — credenciales y MFA propias: el pase robado no vale
  • Clean/suspect — las copias etiquetadas por el escaneo
  • Expediente de evidencias — sincronizaciones, escaneos y ensayos: documentados para la auditoría
04 · Números y ciclo de vida

Los números que cuentan.

min
la ventana de air gap para sincronizar
100%
de las copias del IRE escaneadas
4+
ensayos al año en el plan que gestionamos
DORA
resiliencia demostrable: el expediente listo
El ransomware enterprise se combate con arquitectura: el IRE es la cámara acorazada — nosotros la construimos y la probamos.
05 · Casos de uso

Dónde rinde de verdad.

Finanzas y DORA

La resiliencia requerida, arquitecturada.

Gran industria

El plan cyber sobre la infraestructura existente.

Asegurabilidad

El expediente que baja la prima.

¿Tu última línea de defensa está aislada de verdad? Diseñemos el IRE sobre tu infraestructura.