Veeam lancia la Data Platform 23H2 e avvia una collaborazione con Sophos

Veeam ha presentato il nuovo aggiornamento della sua Veeam Data Platform, che ha chiamato 23H2 (ovvero della seconda metà del 2023). Ci sono molte novità e le principali sono tutte mirate a garantire la massima sicurezza, ad esempio sfruttando l'IA per prevenire che i ransomware vengano inclusi nei backup. Sempre nel campo della cybersicurezza, Veeam ha annunciato una partnership con Sophos grazie alla quale i prodotti delle due aziende comunicheranno.

Veeam annuncia la Veeam Data Platform 23H2

"I criminali informatici stanno diventando sempre più bravi e prendono di mira in modo specifico i backup", ha dichiarato Danny Allan, CTO di Veeam. "Il Veeam 2023 Ransomware Trends report 2023 mostra che il 93% degli attacchi ransomware ha come obiettivo i backup, con il 75% di questi attacchi che ha avuto un successo almeno parziale. Gli autori delle minacce prendono di mira i backup perché le aziende sono più propense a pagare il riscatto se gli hacker riescono a cancellare o criptare i dati di backup. Gli esperti IT e di cybersecurity sanno bene che un componente fondamentale di una strategia di cyber-resilienza deve essere un backup affidabile e pulito a cui si possa accedere in qualsiasi momento e da qualsiasi luogo. Il nuovo aggiornamento 23H2 di Veeam Data Platform consente una resilienza radicale, non solo per riprendersi da un'interruzione o da una perdita di dati, ma anche per andare avanti. Fornendo il più breve intervallo tra l'incidente e il ripristino, fa sì che i nostri clienti possano continuare a mantenere operativa e a far crescere e progredire la loro azienda."

La nuova versione della Veeam Backup Platform dunque sfrutta l'IA per andare ad analizzare i dati in tempo reale durante i backup, così da invidivuare immediatamente eventuali segnali di un'infezione in corso. Veeam riporta i problemi a ServiceNow e a SIEM di altri produttori così che gli amministratori possano ricevere notizie delle anomalie.

Il software propone ora di ricercare in automatico l'ultima versione dei backup che non contiene malware, così che non siano più gli amministratori IT a dover effettuare questo processo manualmente.

Una funzionalità interessante, che viene definita "quattro occhi" dalla stessa Veeam in maniera informale, è quella che consente di far sì che eventuali cambiamenti debbano essere autorizzati da più di un amministratore: in questo modo si previene il fatto che i malintenzionati possano utilizzare un account amministratore per prendere il controllo dell'infrastruttura, dato che dovrà sempre esserci l'autorizzazione da parte di un'altra persona perché i cambiamenti vengano effettivamente apportati. Come si suol dire, "quattro occhi sono meglio di due". Si tratta di un nuovo movimento nella direzione della filosofia Zero Trust, per cui non si concede fiducia a nessuno e si prevede che gli attacchi arrivino anche dall'interno.

Il nuovo Veeam Threat Center consente di avere una visione d'insieme dell'infrastruttura e dei possibili attacchi in corso o avvenuti. La console offre anche un punteggio dello stato attuale della sicurezza, cosicché le aziende possano intervenire nel caso di problemi gravi.

Il nuovo aggiornamento porta con sé anche il supporto al backup su object storage (come, ad esempio, Amazon S3), così che sia possibile gestire il backup degli oggetti direttamente da Veeam.

Veeam avvia una partnership con Sophos

L'altra importante novità annunciata da Veeam è quella della partnership con Sophos: le due aziende hanno sviluppato un'integrazione via API dei propri prodotti, in modo tale che questi possano collaborare per ottenere una maggiore sicurezza.

Un esempio fatto durante un evento per la stampa è stato quello di un rilevamento da parte di Veeam di una possibile infezione, che fa scattare un controllo da parte del software di Sophos affinché rimuova il malware. Dall'altro lato, un attacco rilevato su una parte dell'infrastruttura da Sophos può scatenare un backup da parte di Veeam delle parti ancora non compromesse, così da impedire che vengano persi dei dati.

Al momento si tratta di un'integrazione tramite API e non sono previsti prodotti congiunti. Sarà interessante vedere se questa partnership porterà ad altre simili in futuro, sia per Veeam sia per Sophos.

"Attacchi cyber sempre più frequenti possono affrontati solo se le aziende uniscono le forze per offrire ai clienti una protezione più completa e integrata", ha affermato Danny Allan. "Unendo l’esperienza del leader mondiale nei settori della data protection e del ransomware recovery con l'offerta MDR numero uno offriamo ai clienti la protezione e il ripristino più completi in materia di cybersecurity oggi disponibili sul mercato. Mantenere le aziende operative, qualunque cosa accada, è fondamentale per la missione generale di Veeam e, collaborando con Sophos creiamo un approccio end-to-end, compendo un altro passo avanti nel proteggere i clienti dai criminali informatici, rafforzando la loro posizione di sicurezza complessiva e consentendo una resilienza radicale."

"I criminali informatici sono straordinariamente abili nell'evolvere le loro tattiche, tecniche e procedure (TTP), spesso superando le capacità di rilevamento di molte organizzazioni, come evidenziato dalla Sophos X-Ops threat intelligence. La necessità di backup sicuri è fondamentale e le operazioni di sicurezza sempre attive sono indispensabili per proteggere questi dati critici per l'azienda", ha dichiarato Marty Ward, vice president of technology operations di Sophos. "Sophos MDR è l'offerta MDR più diffusa, con oltre 19.000 clienti in tutto il mondo, e non vediamo l'ora di estendere questa offerta sempre più necessaria alle organizzazioni che hanno scelto Veeam. Insieme, manteniamo le organizzazioni operative in modo sicuro."