VMware by Broadcom · Software · ficha YoctoIT

Live Recovery

Protección y restauración: DR orquestado y recuperación del ransomware con entornos de saneamiento aislados.

FOCUS · VOLVER A ARRANCAR, LIMPIOSSnapshots inmutables, clean room y failover orquestado: la recuperación pensada para el ransomware
Material YoctoIT para clientes y partners · VMware, vSphere, vSAN, NSX y los demás productos citados son marcas de Broadcom Inc.
01 · Qué es

Live Recovery, en claro.

Live Recovery une los dos oficios del rearranque: el DR clásico orquestado (antes SRM: planes, secuencias, tests sin impacto) y el cyber recovery — snapshots inmutables, análisis de comportamiento para encontrar el punto de restauración LIMPIO, y el Isolated Recovery Environment donde sanear antes de reencender en producción. Porque tras un ransomware el problema no es rearrancar: es rearrancar limpios.

IRE
el entorno aislado de saneamiento: se valida ahí, se reenciende después
Immutabile
snapshots que el ransomware no cifra ni borra
Runbook
el failover orquestado y testeable: el DR con ensayos generales
Live Recovery
IMAGEN OFICIAL VMWARE · LIVE RECOVERY
CONSOLE REALE · DATA PROTECTION & RECOVERY · FONTE: VMWARE BLOG
CONSOLA REAL · DATA PROTECTION & RECOVERY · FUENTE: VMWARE BLOG
02 · Cómo usarlo bien

Las cosas que marcan la diferencia.

Los dos rearranques

Desastre clásico · sitio perdidoel DR de siempre
Réplica & planes
Snapshots inmutables
Análisis & clean point
copia · caja fuerte · diagnóstico
IRE · el saneamiento aisladoel reinicio sin reinfección
Ransomware · el desastre modernoel caso que cambia las reglas
El plan B, versión 2026

El clean point encontrado

El análisis indica el último snapshot sano: se rearranca desde ahí, no desde el backup infectado de ayer.

El saneamiento en cuarentena

Las VM validadas en el IRE con herramientas de seguridad: la producción reencendida solo limpia.

Planes por aplicación

Orden, IP y dependencias escritas: el runbook que a las 3 de la madrugada funciona.

Tests sin impacto

El failover ensayado en burbuja, dos veces al año: la evidencia para NIS2 y aseguradoras.

03 · En profundidad

Recuperación del ransomware con IRE y vault

VMware Live Recovery une el DR (antes SRM/VCDR) y el cyber recovery: la réplica continua (vSphere Replication/VCDR con snapshots inmutables sobre un cloud file system), los recovery plans orquestados con tests no destructivos, y para el ransomware el Isolated Recovery Environment: las VM se encienden en una burbuja aislada con NSX, el behavioral analysis (NGAV) las observa encendidas, se itera atrás en el tiempo hasta la copia limpia, y luego se promueve.

  • IRE — la burbuja aislada donde encender las copias: el test sin riesgo de reinfección
  • Snapshots inmutables — el punto de restauración que el atacante no cifra
  • Behavioral analysis — la VM observada encendida: el durmiente descubierto antes del regreso
  • Recovery plan — secuencias, redes y scripts orquestados: el DR de botón
  • Test non distruttivi — los ensayos sin tocar la producción: la auditoría con las evidencias
  • PiT deep history — se vuelve atrás hasta la copia sana: la timeline de la recuperación
04 · Números y ciclo de vida

Los números que cuentan.

RPO min
con réplica continua
2/anno
los tests de DR que consideramos el mínimo
100%
de las copias verificables en el IRE antes del regreso
h
la recuperación del ransomware orquestada: no semanas
Del ransomware se vuelve con un plan ensayado: runbooks, IRE y ensayos periódicos — la recuperación que funciona cuando hace falta.
05 · Casos de uso

Dónde rinde de verdad.

Cyber recovery

El ransomware en el modelo de riesgo, con la respuesta lista.

DR de plataforma

El sitio B orquestado para el parque vSphere.

Compliance de continuidad

RTO/RPO declarados y demostrados.

Tras el ataque, la prisa reinfecta: Live Recovery rearranca limpios — nosotros escribimos y ensayamos el plan.