Cybersecurity: la protezione non deve essere reattiva, ma proattiva. Il punto di vista di Commvault

Recentemente Commvault, azienda specializzata in soluzioni per la sicurezza informatica, ha annunciato una nuova piattaforma: Commvault Cloud. Una soluzione basata sulla tecnologia Metallic AI che, come intuibile dal nome, sfrutta l'intelligenza artificiale per aiutare gli esperti di sicurezza informatica a gestire in maniera più efficace la sicurezza della propria infrastruttura. Abbiamo avuto modo di parlarne con i rappresentanti dell'azienda durante un incontro con la stampa durante il quale abbiamo avuto modo di conoscere anche il nuovo Senior Vice President per EMEA e India, Richard Gadd. 

Lo scenario della sicurezza informatica

"I nostri clienti operano in un mondo ibrido. I dati hanno sempre più valore e negli ultimi 3/4 anni gli attacchi cyber sono in costante crescita. Ora è il momento di passare a un nuovo livello: quello della cyberresilienza", spiega Sanjay Mirchandani, CEO di Commvault. Sottolineando che per cyberresilienza intende la capacità di "ripristinare le attività business dopo un attacco", e possibilmente farlo in maniera molto rapida. Cosa che spesso non avviene: citando una ricerca di IDC, Mirchandani spiega infatti come il 59% degli ITOps e SecOps sostenga che ripristinare i sistemi richieda giorni, se non intere settimane. 

Richard Gadd aggiunge anche che la situazione in UE è ancora più complessa, perché i CISO non hanno solamente il compito di garantire la sicurezza dei sistemi e rispondere alle minacce, ma devono anche poter dimostrare tramite documentazione di aver messo in atto tutte le misure richieste dai regolamenti europei, a partire dal GDPR. Documenti che sono fondamentali per dimostrare di essere a norma, ma che si rivelano estremamente utili anche in ambito assicurativo: molte imprese che assicurano il rischio cyber, infatti, richiedono queste prove prima di stipulare una polizza. 

Ed è qui che entra in gioco la piattaforma Metallic AI, che è stata oggetti di un rinnovamento ed è ora al centro di Commvault Cloud. Una soluzione che può operare ovunque, sia in cloud sia on premise, e che si distingue dalle precedenti versioni per l'integrazione dell'intelligenza artificiale. 

Metallic AI: l'intelligenza artificiale applicata alla cybersecurity

Che l'IA venga utilizzata nell'ambito della sicurezza informatica non è una novità, e sono tante le aziende che da tempo la integrano nei propri prodotti. Nel caso di Commvault, l'IA viene utilizzata come una sorta di copilota per aiutare a ridurre la complessità e reagire più velocemente. "È da tempo che sfruttiamo l'IA. Quello che facciamo ora è portarla a un nuovo livello, introducendo un motore di IA generativa", afferma Domenico Iacono, Presales Manager Iberia and Italy. Ma come, concretamente? Un esempio portato da Iacono è quello di un'azienda che scopre come da mesi un attaccante è riuscito a intrufolarsi nei sistemi senza essere individuati. Facendo semplici domande, come si farebbe con ChatGPT, si può chiedere all'IA quali sistemi devono essere ripristinati per essere al sicuro, così da ripristinare una versione "pulita" dei dati.  Ma l'IA può essere usata anche per altri compiti, come trovare la causa principale di un problema. E capire quali passi seguire per risolvere il problema. 

L'assistente in questione si chiama Arlie, abbreviazione di “Autonomous Resilience”. Potrà fornire insight sulle analisi delle minacce in tempo reale o generare automaticamente report sullo stato di salute dei sistemi. Così come offrire suggerimenti in tempo reale su come migliorare la postura di sicurezza. E, inevitabilmente, essere da supporto per la scrittura di codice. 

Commvault Cloud: arriva la Platinum Resilience

Un'altra novità della piattaforma Cammvault è l'introduzione di Platinum Resilience, un servizio gestito di protezione e risposta alle minacce. Al momento è accessibile in anteprima solo per clienti selezionati, ma all'inizio del 2024 verrà esteso a tutti. Registrandosi al servizio, i clienti avranno a disposizione un team di esperti attivi 24/7 che si occuperà della gestione dei backup, del loro eventuale ripristino, oltre che di mettere in sicurezza i sistemi ed effettuare tutti i test necessari, inclusi gli audit di sicurezza.

Sempre più integrazioni per Commvault Cloud

Commvault Cloud è stata rinnovata anche dal punto di vista delle integrazioni. A quelle con con Microsoft Sentinel e Palo Alto Networks, annunciate a inizio anno, si sono aggiunte di recente quelle per le soluzioni di sicurezza di Avira, Darktrace, Databrick, Entrus, Netskope e Trellix. 

“Per essere efficaci in ottica di resilienza informatica, le soluzioni di data security devono integrarsi con i prodotti dell’ecosistema di cyber-recovery”, spiega Christophe Bertrand, Practice Director di ESG. “La nostra recente ricerca sullo stato di preparazione al ransomware mostra che le aziende di tutto il mondo desiderano che i propri vendor di data protection lavorino direttamente con i principali tool di sicurezza e service provider. Queste integrazioni tra i partner dell’ecosistema di sicurezza e intelligenza artificiale e Commvault Cloud possono svolgere un ruolo chiave nel supportare le aziende a migliorare la loro postura di sicurezza, ottimizzando al contempo la governance dei dati”.