Cohesity sta rendendo la sua soluzione "SiteContinuity" disponibile come servizio DRaaS (Disaster-Recovery-as-a-Service) per il cloud. Come aggiunte, il fornitore di sicurezza ha annunciato "Fort Knox", una soluzione di sicurezza dei dati altamente sicura, e sta progettando una soluzione di governance dei dati per il cloud.
Con le tre nuove soluzioni presentate più il Backup-as-a-Service (BaaS), Cohesity vuole contrastare la zona di pericolo in espansione di ransomware & Co. per i suoi clienti e ridurla al minimo. e ridurli al minimo, commenta Wolfgang Huber, Regional Director Central Europe di Cohesity Germany: "Nella prima fase, le unità sono state criptate, nella seconda, i backup sono i primi ad essere resi inaccessibili o cancellati. Nella terza fase, che è iniziata di recente, i dati vengono rubati direttamente e i ladri minacciano di renderli disponibili e visibili al pubblico". Questo, ha detto, è una violazione di tutte le norme di sicurezza e di protezione dei dati e comporta gravi conseguenze per le vittime, fino all'insolvenza.
Per abbreviare almeno in modo ottimale il periodo fino al recupero dei dati resi inaccessibili nelle fasi uno e due, Cohesity offre ora SiteContinuity come DRaaS (Disaster-Recovery-as-a-Service). "Ora anche integrato con il Cisco Security Framework, il servizio è ora disponibile", ha annunciato Huber. I tempi di inattività e la perdita di dati devono quindi essere ridotti al minimo. I clienti possono impostare e gestire i propri SLA. Cohesity combina DR, backup, replica e failover al cloud pubblico in un'unica piattaforma, e il cliente ha bisogno di una sola interfaccia grafica per gestire sia le applicazioni cloud che quelle on-premises. Inoltre, se si usa AWS, entra in gioco il metodo di fatturazione basato sull'utilizzo di Amazon (pay as you go).
Progetto Fort Knox
Al fine di garantire che il cliente abbia sempre un backup isolato anche in caso di attacco ransomware, Cohesity prevede di offrire un servizio di caveau gestito da Cohesity a partire dalla prima metà del 2022. Il servizio, che sarà offerto come soluzione SaaS sulla piattaforma Helios, porta ancora il nome accattivante di "Project Fort Knox".
"Il servizio isola i backup dei clienti dietro un air gap", spiega Wolfgang Huber, "e i file sono memorizzati immutabilmente su AWS S3". Tutto ciò che serve è una Availability Zone di AWS. Una "sandbox di recupero", secondo Huber, permette di testare i processi di recupero, per esempio per abbreviare la durata di questo processo e verificare la sua affidabilità. Il recupero può avvenire in una posizione nel cloud o on-premises.
Data Govern
In un audit, un'azienda deve dimostrare innanzitutto di sapere quali sono i suoi dati confidenziali e dove si trovano, e in secondo luogo di avere procedure in atto per rispettare e far rispettare i requisiti legali in materia di sicurezza e protezione dei dati. Né l'uno né l'altro possono essere dati per scontati, perché il diluvio quotidiano di dati mette a dura prova i sistemi IT tanto quanto la situazione delle minacce.
"La sicurezza dei dati e la governance dei dati devono finalmente fondersi", chiede Wolfgang Huber. Con il servizio "Data Govern", che è in preparazione per il prossimo anno, questa combinazione dovrebbe diventare realtà. "Il servizio utilizza l'AI o l'apprendimento automatico per automatizzare la scoperta di dati confidenziali."
Tali "Informazioni personali identificabili" (PII) devono prima essere rintracciate da un'azienda nei dati di produzione e di backup, e si deve anche indicare quali utenti vi hanno accesso. Il modello di apprendimento automatico dovrebbe classificare i dati sensibili come in un programma DLP (Data Loss Prevention) e utilizzare regolamenti come GDPR, HIPAA e altri come parametri di riferimento.
Inoltre, Data Govern dovrebbe rilevare modelli di accesso e utilizzo anomali, perché questi possono indicare un cyberattacco in corso che cerca di esfiltrare i dati. Molte minacce avanzate persistenti (APT) vengono scoperte solo dopo molti mesi. Il Data Govern dovrebbe aiutare non solo a velocizzare i rapporti di conformità - uno sforzo non indifferente e anche costoso - ma anche a rendere più resistenti i sistemi informatici contro questi potenziali attacchi. Infine, ma non meno importante, Data Govern è destinato a sostenere i clienti nella progettazione di contromisure in conformità con le linee guida applicabili e l'attivazione delle stesse in caso di emergenza. "Per inciso, la soluzione utilizza solo i metadati per le sue analisi, non i file effettivi del cliente", chiarisce Huber.
In una versione futura, sarà utilizzabile anche una piattaforma SOAR (Security Orchestration, Automation and Response) accoppiata. La soluzione, che finora è stata passiva, dovrebbe poi permettere anche un'azione rapida e automatizzata per mezzo di contromisure. "Un'anteprima è disponibile dal 19 ottobre", dice Huber, "La disponibilità nel cloud è prevista per il primo trimestre del 2022".