Perguntas frequentes: Nova capacidade de deteção de malware no Barracuda Cloud-to-Cloud Backup

Num recente webinar da Barracuda (agora disponível sob demanda), um painel dos nossos principais especialistas em proteção de dados apresentou as mais recentes capacidades e funcionalidades que foram adicionadas ou disponibilizadas para as nossas soluções principais de proteção de dados, Barracuda Backup e Barracuda Cloud-to-Cloud Backup.

Uma dessas novas capacidades é a Deteção de Malware para o Barracuda Cloud-to-Cloud Backup. Descrevi o que faz em algum detalhe em este post no blog de dezembro que anuncia que estava ativo.

Mas após o webinar da semana passada, várias perguntas foram colocadas pelos participantes. E por isso achámos que seria uma boa ideia criar um post no blog em estilo FAQ para responder a todas essas perguntas. E aqui está!

O que é a Deteção de Malware para Backup de Nuvem para Nuvem?

É realmente muito simples. Sempre que restaura dados de um backup de Nuvem-para-Nuvem – seja um único ficheiro, email, todo o seu armazenamento de dados do Microsoft 365, ou qualquer outra coisa – esses dados são analisados utilizando a poderosa deteção de malware de Advanced Threat Protection da Barracuda.

Se detetar algum malware ou outros tipos de ficheiros maliciosos nos dados que estão a ser restaurados, esse ficheiro é colocado em quarentena e os administradores recebem uma notificação sobre o problema.

Como é que o malware entraria no meu backup em primeiro lugar?

Num mundo perfeito, nenhum malware entraria no seu backup porque seria detectado e bloqueado antes de chegar às suas caixas de entrada ou a outros repositórios de dados do Microsoft 365.

Mas neste mundo imperfeito, os cibercriminosos estão constantemente a desenvolver novas formas inovadoras de malware. Claro, a Barracuda e outros fornecedores de segurança estão constantemente a responder a isto, recolhendo os dados mais recentes sobre ameaças e incorporando-os nos nossos sistemas de deteção, como os integrados na Proteção de Email da Barracuda.

Mas, por vezes, existe um atraso—um período de tempo entre quando o item foi copiado e quando o malware é identificado como tal. Se um item chegar em novembro, por exemplo, é possível que o item seja analisado como limpo porque é uma forma de malware ainda não descoberta e será copiado. Mas meses depois, em, digamos, fevereiro, quando vai restaurar os dados, pretende evitar que essa forma de malware agora conhecida seja restaurada nos sistemas de produção. É isso que a deteção de malware do Barracuda Cloud-to-Cloud Backup faz.

Porque não analisas os dados enquanto estão a ser copiados?

Isto resume-se à alocação eficiente de recursos. Em princípio, poderíamos examinar os seus dados durante o backup, bem como durante o processo de restauração. Mas isso seria um desperdício de recursos. Em primeiro lugar, se um malware pode passar despercebido num email ou anexo, é extremamente improvável que seja detetado quando está a ser feito o backup—o que acontece pouco depois da sua chegada aos seus sistemas. 

Felizmente, isso realmente não é um problema. Os seus ficheiros de backup são encriptados e totalmente inertes enquanto estão em repouso—é improvável que o malware no seu backup seja ativado ou cause qualquer dano.

Mas quando restaura ficheiros de uma cópia de segurança, é provável que tenham passado dias, semanas ou meses desde que foi feita a cópia de segurança. Nesse período, os nossos sistemas de deteção quase certamente ganharam a capacidade de identificar esse malware. Assim, analisar os dados imediatamente antes de serem restaurados oferece a melhor oportunidade para detetar e bloquear malware que anteriormente passou despercebido.

Como posso saber se a Deteção de Malware está a funcionar?

A única indicação que terá de que a Deteção de Malware está a funcionar será se (quando) detetar malware durante uma operação de restauro e lhe enviar um alerta. Mas não se preocupe! Está a funcionar. A funcionalidade está totalmente integrada no Barracuda Cloud-to-Cloud Backup. Se não receber notificações, isso significa apenas que não foi detetado malware durante o processo de restauro.

O que tenho de fazer para ativar a Deteção de Malware?

Nada. Está totalmente ativo e habilitado para todos os subscritores do Backup Cloud-to-Cloud. Não precisa de fazer nada, e não há custo adicional. É apenas uma nova funcionalidade de segurança que todos recebem.

Tem mais perguntas?

Espero que o acima tenha respondido a quaisquer perguntas que ainda possa ter sobre Detecção de Malware para Barracuda Cloud-to-Cloud Backup. Mas se ainda precisar de mais respostas, por favor, não hesite em ligar para a Barracuda. Lembre-se, sempre que ligar, uma pessoa real atenderá—não há menus telefónicos na Barracuda, por isso não perderá tempo a ouvir um robô e a pressionar teclas no seu teclado.

E se ainda não tiver uma subscrição para o Barracuda Cloud-to-Cloud Backup, agora é uma excelente altura para obter uma versão de teste gratuita e verificar por si mesmo como é simples e fiável.