All articles in Seguridad

Veeam Decoys – Detección Temprana

Siempre estamos buscando formas de proteger mejor nuestra infraestructura de protección de datos. Las investigaciones y evidencias recientes de ataques ransomware han demostrado algo clave: los atacantes están enfocando sus esfuerzos en comprometer y destruir las soluciones de backup. ¿Por qué? Simple: sin respaldos, las organizaciones tienen más probabilidad de pagar el rescate. Es aquí donde entra Veeam Decoys, un proyecto open source que he desarrollado hace un tiempo para ayudar a detectar movimientos laterales (TA0008) y descubrimientos de servicios (TA0007) en tu red interna.

Continue reading Veeam Decoys – Detección Temprana
 

Proxmox Lab con ZimaBlade

De acuerdo con las últimas novedades de Veeam, donde se anunció el soporte para Proxmox Virtual Environment (VE) y antes de que se libere la actualización, comencé a revisar como armar un pequeño laboratorio para instalar Proxmox en máquinas físicas y evitar hacer nested virtualization en vSphere. En este post veremos que servidores estoy usando y como funciona esta solución.

Continue reading Proxmox Lab con ZimaBlade
 

Protegiendo Oracle KVM con Veeam

En este post revisaremos la configuración de Veeam Backup & Replication y la integración con Oracle KVM para realizar la protección de las máquinas virtuales que se ejecutan en esta plataforma. Además veremos algunas características importantes en relación a los discos, tipos de discos en KVM y como crear los discos para obtener Changed Block Tracking en los respaldos incrementales.

Continue reading Protegiendo Oracle KVM con Veeam
 

Plan de Respuesta ante Incidentes con NIST 800-61, 800-53r5, Mitre ATT&CK y Veeam

En el panorama actual de seguridad informática, estar preparado para los incidentes es tan crucial como prevenirlos. Las normativas NIST 800-61 y 800-53r5, junto con la matriz enterprise de Mitre ATT&CK, proporcionan pautas sólidas para crear un plan de respuesta ante incidentes efectivo. En este post, revisaremos la importancia de estos marcos y cómo la Plataforma de Veeam es un aliado estratégico en la respuesta a incidentes.

Continue reading Plan de Respuesta ante Incidentes con NIST 800-61, 800-53r5, Mitre ATT&CK y Veeam
 

Como Integrar Active Directory con Kasten K10 y OpenShift

En este post, revisaremos como realizar la configuración de Kasten K10 instalado a través del Operador para Red Hat Openshift con el objetivo de integrar la autenticación de Microsoft Active Directory para acceder a la consola de K10 con Dex.

Continue reading Como Integrar Active Directory con Kasten K10 y OpenShift
 

Kasten RBAC Multi-Tenant Multi-Cluster Keycloak – 1

En este post, veremos la configuración de Role Based Access Control (RBAC) en conjunto con Kasten K10 para el acceso a uno o múltiples clusters protegidos por Kasten, esta dirigido tanto a clientes que manejen 1 o más clusters de cualquier distribución de kubernetes soportado por K10, como también a proveedores de servicios (SP o MSP) que ofrezcan el respaldo de contenedores de kubernetes con Kasten K10, con el objetivo de brindar un acceso controlado a los usuarios / clientes de acuerdo a los roles granulares necesarios por cada cluster u operación. Ademas utilizaremos una solución de Single Sign-On (SSO) usando OpenID en este caso, Keycloak, para la gestión centralizada de las credenciales de acceso ya sea para usuarios o grupos.

Continue reading Kasten RBAC Multi-Tenant Multi-Cluster Keycloak – 1
 

Veeam Immutable Repository con Red Hat Enterprise Linux

En este post, revisaremos la instalación de un repositorio Inmutable de Veeam con Red Hat Enterprise Linux, anteriormente revisamos una aplicación para Ubuntu llamada VeeamHubRepo, el cual nos permite fácilmente configurar un repositorio inmutable en Ubuntu Linux. Ahora revisaremos como realizar la configuración en Red Hat Enterprise Linux, con un pequeño script para la configuración del repositorio de manera automática y de fácil uso.

Continue reading Veeam Immutable Repository con Red Hat Enterprise Linux
 

Veeam Hardened (Immutable) Repository

Tremenda noticia con el lanzamiento de la versión 11 de Veeam Availability Suite que contiene más de 200 mejoras, Replicación sin Snapshots CDP, Instant Recovery para NAS / Bases de Datos y también Veeam Hardened Repository. En este post nos centraremos en la instalación, configuración en detalle de este nuevo tipo de repositorio que nos permitirá mantener nuestros respaldos inmutables!

Continue reading Veeam Hardened (Immutable) Repository
 

Veeam Capacity Tier Oracle Cloud Object Storage

Últimamente algunas personas me han preguntado si Veeam posee soporte o funciona con el servicio de Object Storage de Oracle Cloud, para configurarlo en Veeam Capacity Tier y ya que en el anterior post hablamos sobre Oracle, en este post veremos como integrar el servicio de Oracle Cloud Object Storage con un Veeam Scale-Out Backup Repository o SOBR y demostrar las ventajas de poseer una solución con movilidad multicloud.

Continue reading Veeam Capacity Tier Oracle Cloud Object Storage