Object First refuerza la resiliencia de datos con inmutabilidad absoluta

En un reciente encuentro con la prensa, Object First (la nueva iniciativa de los fundadores de Veeam) ha anunciado una significativa ampliación de su catálogo de soluciones: el compacto Ootbi Mini y la funcionalidad de detección de amenazas Ootbi Honeypot, para reforzar su compromiso con la Zero Trust Data Resilience (Resiliencia de Datos de Confianza Cero).

La presentación contó con la participación de Ksenia Suvorova, Sales Team Leader SEMEA & SDR, y Miguel Tena, Ingeniero de Sistemas para Iberia.

Durante su intervención, Suvorova explicó los principios de la Confianza Cero: “Debemos asumir siempre la posibilidad de que, aunque el perímetro esté cerrado, alguien puede estar dentro”. Bajo esta premisa, el objetivo principal es impedir que un atacante “se mueva dentro de la infraestructura de TI”. Para lograrlo, añadió, es necesario “poner muchos, muchos candados pequeños en todos los sectores de la empresa”. La palabra clave para aplicar estos principios al mundo del backup es la inmutabilidad.

Ootbi Mini: inmutabilidad en formato torre

La principal novedad de hardware es el Ootbi Mini, un dispositivo de almacenamiento compacto e inmutable en formato torre, diseñado para entornos sin centro de datos tradicional, como oficinas remotas (ROBO), sucursales o pequeñas empresas.

Miguel Tena resalta que este formato resulta ideal para clientes que “no tengan un rack o un CPD”. Ootbi Mini está disponible con capacidades de 8, 16 y 24 terabytes (TB), y ofrece la misma seguridad, simplicidad y protección de datos a prueba de ransomware que el resto de la familia Ootbi.

Por su parte, Suvorova destacó además la flexibilidad de los modelos de consumo disponibles: compra (CapEx) o suscripción basada en uso (OpEx). Enfatizó que este modelo es “un pay-as-you-go real, es decir, empezamos a partir de 8 terabytes”.

Inmutabilidad absoluta y ciberseguridad

Tena subrayó que Object First garantiza una “inmutabilidad real, una inmutabilidad absoluta”. Esto significa que “ni un administrador con permisos de gestión del appliance ni, por supuesto, un atacante externo, pueden borrar o modificar los datos almacenados”. Esta protección se activa desde el momento en que los backups llegan al dispositivo: “cuando los backups aterrizan en la playa, son inmutables desde ese momento”.

Para reforzar la seguridad, la versión 1.7 introduce Ootbi Honeypot, una funcionalidad que actúa como “un señuelo: un servidor falso desplegado en una zona aislada del appliance”. Este emula un servidor de Veeam Backup & Replication (VBR), uno de los componentes más frecuentemente atacados. Si detecta actividad sospechosa, Honeypot “envía alertas inmediatas a través del canal preferido por el cliente”. Esta función está disponible sin coste adicional para los usuarios de Ootbi con la versión 1.7.

Además, Object First presentó el programa beta de Ootbi Fleet Manager, una aplicación en la nube que permite la “gestión centralizada de distintos clústeres, ubicaciones o clientes” desde un único panel.

Transparencia en las pruebas de seguridad

Tena explicó que la empresa facilita su appliance, código fuente y credenciales a compañías de hacking ético para realizar pruebas de penetración. El resultado de este exhaustivo proceso confirma que “aunque un tercero malintencionado obtenga credenciales o accesos, no podrá modificar ni borrar los datos almacenados en el sistema”.

Mientras que Suvorova puso en valor la transparencia de Object First en este ámbito: “No conocemos otro proveedor de hardware que haga públicos los resultados de sus pruebas, explicando las vulnerabilidades detectadas y, sobre todo, cómo se corrigieron. No creo que haya muchos que lo hagan”.

Finalmente, concluyó que la facilidad de instalación y gestión de Ootbi “libera las manos del proveedor de servicios para centrarse en tareas de consultoría mucho más valiosas e importantes para la empresa”, reafirmando así el modelo 100% orientado al canal.