CohesityCloud SecurityData Management

Oltre la protezione del dato: la piattaforma di Cohesity per una generazione innovativa e intelligente di data management

di pubblicata il , alle 12:51 nel canale Security Oltre la protezione del dato: la piattaforma di Cohesity per una generazione innovativa e intelligente di data management

Cohesity ha sviluppato una piattaforma di data management basata sull’approccio Zero Trust e potenziata dall’ intelligenza artificiale e, in grado di proteggere i dati anche da attacchi ransomware. Ne parliamo con Manlio De Benedetto, Director System Engineering South EMEA della multinazionale.

 

Cohesity è un’azienda che è stata fondata nel 2013 da Mohit Aron, nome molto noto nel settore IT: è stato  infatti il co-fondatore di Nutanix nel 2009 e prima ancora ha lavorato in Google come lead developer sul progetto del Google File System. Cohesity è una piattaforma progettata per gestire e in maniera efficiente e sicura i dati, proteggendoli sia da errori umani sia da eventuali attacchi esterni, che grazie ad algoritmi di intelligenza artificiale e machine learning permette anche di estrarre valore dalle informazioni archiviate sui sistemi aziendali. In particolare, la piattaforma di nuova generazione di data management sviluppata da Cohesity offre una combinazione di quattro elementi: semplicità su larga scala, criteri di sicurezza zero trust, insight basati sull’AI ed espandibilità alle terze parti.

cohesity platform

Il suo utilizzo è molto semplice grazie all’interfaccia utente user friendly e assicura il vantaggio di essere estremamente flessibile: può infatti essere installata sui data center dell’impresa, così come può essere gestita da un partner esterno o “acquistata” direttamente da Cohesity, in modalità as-as-Service.  

Quali le funzionalità offerte da Cohesity?

Manlio De Benedetto_Director System Engineering SEMEA Cohesity

Abbiamo già indicato che Cohesity ha sviluppato una soluzione per la gestione evoluta e la protezione del dato, ma  questa definizione non è sufficiente a descrivere l’ambito d’azione della piattaforma, che estende la protezione anche ai workload, ai container ed è uno strumento per semplificare la migrazione verso il cloud. La maggior parte dei clienti a livello globale, ma anche in Italia, non ha infatti sposato al 100% il cloud e si trova in uno stato ibrido, con parte dei dati sui data-center e altri sulla nuvola. “Noi supportiamo [i clienti] nello spostamento dei dati verso il cloud, anzi il multi-cloud”, spiega Manlio De Benedetto (Director System Engineering South EMEA di Cohesity). Ma anche nelle attività utili a tornare indietro, riportando “in casa” i dati. Perché, prosegue De Benedetto, “la libertà di decidere come gestire i propri dati è fondamentale”.

Come cambia oggi lo scenario della gestione dei dati

Quando chiediamo a De Benedetto cosa è cambiato con l’avvento della pandemia ci risponde che ultimamente la domanda sempre più frequente da parte del responsabile IT dell’azienda è una sola: “ho paura: cosa devo fare [per proteggermi]?” La cyber sicurezza è sempre stata considerata importante dalle imprese, ma oggi lo scenario è cambiato di molto: gli attacchi sono sempre più sofisticati e frequenti (“le ricerche indicano che c’è un attacco ogni 11 secondi”, sottolinea il manager) e spesso i criminali informatici prendono di mira anche i backup, per avere maggior probabilità di fare danni e quindi di estorcere denaro alle vittime. Contrariamente al passato, non è più necessario essere degli esperti per riuscire a superare le protezioni IT aziendali, basti pensare ai ransomware-as-a-Service, che consentono anche a chi ha poche competenze di delegare la parte difficile del lavoro a qualcuno specializzato nel violare i sistemi informatici.

cohesity

Considerate le enormi perdite economiche e di produttività che possono derivare da un attacco ransomware, sempre più realtà stanno potenziando le loro contromisure adottando la piattaforma di Cohesity. Una soluzione che si integra perfettamente con tutte le piattaforme oggi utilizzate e che risolve uno dei principali problemi oggi legato alla frammentazione dei dati e al fatto che la superficie di attacco è aumentata in modo significativo sia in sede che nel cloud e nell’edge. “I server non aggiornati sono uno dei punti di ingresso principali”, sottolinea De Benedetto, “ma la sicurezza di base arriva da altre realtà”. I clienti della multinazionale californiana sono infatti prevalentemente aziende di fascia Enterprise che “fronteggiano il patching in maniera seria, sono già pronti sotto questo profilo. Per loro la sicurezza è maniacale”.

Quello che fa Cohesity è l’applicare IA e machine learning ai comportamenti così da verificare quelli a rischio e avvisare tempestivamente i responsabili IT. “Facciamo l’esempio di un cliente che salva tutti i giorni i propri dati. La de-duplica mediamente sarà X, per il suo uso comune. Quando vediamo che cala o in generale varia di molto questo parametro, l'IA può interpretarla come un attacco ransomware dove i dati sono stati cifrati. E il motore di Cohesity manda immediatamente l’avviso all’azienda”. Non è troppo tardi, però? No, perché tramite la tecnologia FortKnox di Cohesity, una moderna soluzione di data isolation, i dati sono archiviati in una sorta di cassaforte in cloud, gestita da Cohesity, dove sono salvati in maniera immutabile grazie all’object lock. In caso di cifratura, la piattaforma suggerirà automaticamente all’azienda cliente di ripristinare la copia immutabile più recente, garantendo così la continuità delle attività.

Oltre a offrire protezione contro questo tipo di attacchi, Cohesity è anche in grado di individuare tentativi di spionaggio, anche interno, rilevando quando qualcuno sta estraendo i dati in maniera massiva dai sistemi aziendali.

La soluzione al problema della cybersecurity? Innovare. Sempre

Ma esiste un modo per vanificare gli attacchi ransomware e rendere quindi più difficile la vita ai criminali informatici? Secondo Dei Benedetto “la risposta è una parola: innovazione”. Innovazione che, sappiamo bene, richiede tempo. Pensiamo del resto a come negli anni si è evoluto il mondo di distribuire applicazioni: prima ogni app aziendale necessitava dei propri server dedicati, che dovevano naturalmente essere costantemente aggiornati. Un lavoro infinito. Si è poi passati alla virtualizzazione, con un singolo hardware fisico che gestisce svariati server, semplificando di molto le attività di patching. Il passaggio successivo è stato quello dei container, che hanno ulteriormente snellito il processo di distribuzione delle app, irrobustendone anche la sicurezza. Bisogna essere insomma pronti a seguire l’innovazione, sempre. Ma questo è un problema più culturale che tecnologico. “I problemi e le esigenze in generale sono gli stessi [in tutto il mondo]”, afferma De Benedetto. “Quello che cambia è l'adozione delle nuove tecnologie, sia fra continenti sia all'interno della stessa Europa. Le differenze dipendono dalla geografia e dalla cultura: alcuni sono early adopter, altri sono più lenti e particolarmente scettici”.

Prima di concludere la chiacchierata con il manager di Cohesity, gli chiediamo alcuni suggerimenti che le aziende, soprattutto quelle che gestiscono infrastrutture crictiche dovrebbero adottare per incrementare la sicurezza. Tre sono i punti chiave, secondo de Benedetto:

  • Sapere come si stanno proteggendo i dati. E saperli proteggere in modalità di immutabilità  NESSUNO, nemmeno i tecnici interni, devono  poter modificare i dati e servono snapshot di backup inviolabili;
  • adottare una soluzione di detection su tutte le anomalie basata su AI e ML;
  • disporre di strumenti per recuperare e ripristinare i dati e tornare online velocemente, il più in fretta possibile.

Quello che emerge dalla discussione con De Benedetto è che è oggi possibile proteggersi dagli attacchi degli hacker e dal ransomware o, meglio, dai suoi effetti. L’industria del crimine informatico ha ingenti risorse economiche e di tempo per andare a cercare le vulnerabilità nei sistemi delle vittime e anche le realtà più attente alla sicurezza possono venire violate, ma non mancano soluzioni di Next-Gen Data Management come quelle offerte da Cohesity per minimizzare i danni delle violazioni e riprendere velocemente il controllo dei propri dati e l’operatività.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^