La soluzione Veritas NetBackup è una suite di backup e recovery dei dati che si presta ad essere utilizzata in tutti gli ambienti IT, siano essi virtualizzati, fisici o multicloud. Semplifica la configurazione dei backup aziendali abilitando le iniziative più efficaci per proteggere i dati, con un focus particolare sul pericolo di attacchi ransomware e sulla compliance. In particolare, Veritas NetBackup aiuta le aziende a seguire le strategie che ad oggi appaiono più adeguate a mettere le informazioni aziendali al sicuro dagli attacchi ransomware e che poggiano sui seguenti accorgimenti:

  • Creazione di backup “a tenuta stagna”: se i dati vengono conservati offline e su supporti amovibili, ad esempio su nastro, per gli aggressori è impossibile accedervi e crittografarli per richiedere un riscatto;
  • Distribuzione di molteplici copie delle immagini di backup in luoghi diversi: la conservazione di varie copie delle immagini di backup in archivi diversi, consente di ostacolare eventuali tentativi di acquisire tutte le copie dei dati;
  • Uso limitato delle credenziali di backup: se le credenziali di accesso o gli account utente autorizzati ad amministrare e utilizzare il sistema di backup sono soggetti a restrizioni sull’uso, i tentativi di phishing o le sessioni di navigazione su web potenzialmente pericolose si ridurranno sensibilmente, fino a scomparire;
  • Valutazione dell’Rpo: i danni provocati da un attacco ransomware possono essere contenuti eseguendo backup più frequenti in modo da ridurre l’obiettivo del punto di ripristino (Rpo) e limitare così la potenziale perdita a ore oppure minuti.

Questi trend trovano un riscontro puntuale nelle funzionalità di Veritas NetBackup, a partire da quelle dirette a mitigare il rischio. Infatti, la suite software di Veritas consente alle aziende, innanzitutto, di replicare cataloghi e immagini di backup automaticamente, tramite una rete verso altri domini NetBackup on-site o nel cloud (Automatic Image Replication – Air). Allo stesso modo, anche le istantanee hardware create con NetBackup Snapshot Management possono essere replicate in modo automatico su altri sistemi di archiviazione presso sedi off-site (replica delle istantanee).

La soluzione di Veritas consente inoltre di gestire e monitorare lo spostamento dei nastri (vault del nastro)e, grazie all’integrazione con Veritas Resiliency Platform, di rendere solide e funzionanti le applicazioni utilizzate in ambienti eterogenei, a prescindere che l’origine dati sia una replica oppure una combinazione di replica e origini dati NetBackup.

Infine, Veritas NetBackup supporta le aziende utenti nel ripristinare velocemente e in modo affidabile i dati da qualsiasi destinazione di storage. La soluzione supporta l’accesso istantaneo a qualsiasi immagine di backup, attraverso una semplice interfaccia utente web, e il recupero istantaneo di macchine virtuali e database, che possono essere recuperati avviandoli direttamente da un disco di backup.

Il ripristino può avvenire da zero velocemente e senza alcuna riconfigurazione manuale ed è basato su tecnologia Grt (Granular Recovery Technology). Grazie al ripristino granulare, NetBackup indicizza i contenuti delle origini dati, semplificando il ripristino di specifici elementi senza necessità di fare innumerevoli tentativi, prove ed errori.

Principali funzionalità di Veritas NetBackup - Fonte: NetConsulting cube su materiale Veritas, 2020
Principali funzionalità di Veritas NetBackup – Fonte: NetConsulting cube su materiale Veritas, 2020

In estrema sintesi, Veritas NetBackup permette di snellire la gestione dei dati e di proteggerli nel rispetto della compliance dei dati e dagli attacchi di ransomware garantendone il ripristino in tempi brevi ed in modo efficace. Le nuove release del prodotto stanno puntando sull’aumento della capacità di dati gestibile, dell’ordine di petabyte, e sul modello self-service, in linea con il modello di IT-as-a-Service.

Veritas NetBackup Appliances

Per aumentare ulteriormente il livello di protezione dei dati delle proprie aziende clienti, Veritas ha formulato un’offerta centrata su singoli dispositivi/appliance che al loro interno integrano, oltre ad una versione ottimizzata di Veritas NetBackup, una serie di componenti di sicurezza che apportano funzionalità di intrusion prevention e intrusion detection – in linea con i principi di hardening security, encryption/crittografia, gestione della user authentication/controllo degli accessi e delle vulnerabilità. Veritas NetBackup Appliances è uno strumento, quindi, fortemente orientato alla sicurezza intesa non solo come gestione degli attacchi (garantita in massima parte da Veritas NetBackup) ma anche come difesa e protezione da minacce.

In maggior dettaglio, relativamente al concetto di hardening security, le Veritas NetBackup Appliances si ispirano ai principi Stigs, The Security Technical Implementation Guides, a loro volta ispirati alle regole Disa, Defense Information Systems Agency, ed implementano al loro interno funzioni di intrusion prevention e intrusion detection a protezione di attacchi ransomware e di qualsiasi altra attività malevola.

Relativamente alla componente di crittografia, le Veritas NetBackup Appliances mettono a disposizione delle aziende utenti funzionalità di deduplica dei dati che consentono di ridurre l’ampiezza di banda della rete, l’infrastruttura e il volume di dati archiviati. Dopo aver effettuato il backup, i dati vengono inviati ad un pool di media server di deduplicazione e successivamente possono essere criptati per raggiungere livelli di sicurezza stringenti. Le Veritas NetBackup Appliances poggiano su standard di crittografia formulati dal Nist, National Institute of Standards and Technology.

Il controllo degli accessi è garantito da funzionalità role-based. Sono solo gli utenti con il ruolo di administrator ad essere autorizzati a configurare e gestire la NetBackup Appliance. Nessun account ordinario può accedere alle immagini di backup. In Veritas NetBackup Appliance, sono gli account non-interactive, che non accedono a email o ad altre applicazione esterne e che sono quindi intrinsecamente più sicuri, a gestire l’accesso ai dati in backup.

Prima della release di ogni nuova versione, ogni elemento delle appliance, sia le componenti hardware che le componenti software (il sistema operativo Linux e l’applicazione core NetBackup), è testato per la ricerca di vulnerabilità grazie all’utilizzo di standard o soluzioni avanzate di sicurezza. Gli strumenti utilizzati sono diversi a seconda delle diverse fasi di sviluppo, ovvero static code analysis (durante la fase di sviluppo del software), runtime vulnerability check (quando il software è in esecuzione), third party penetration testing (quando il software è in produzione). Veritas ha nel tempo identificato sul mercato i vulnerability scanner che ritiene più adeguati pur non promuovendoli in modo particolare e non vincolando i clienti ad utilizzarli.

I livelli di sicurezza della Vertitas NetBackup Appliance
I livelli di sicurezza di Veritas NetBackup Appliance

La famiglia di appliances disponibili all’interno dell’offerta Veritas Netbackup Appliances è piuttosto ampia ed include appliance che supportano carichi di lavoro per piccole e medie aziende così come per imprese di grandi dimensioni, dispositivi per la protezione di uffici remoti e ambienti virtualizzati, appliance per l’archiviazione di backup a lungo termine in sostituzione del nastro, appliance che consolidano su un’unica piattaforma molteplici deployment su Cloud. 

L’utilizzo di Veritas NetBackup e di Veritas NetBackup Appliances consente, quindi, alle aziende utenti di fronteggiare in modo efficace attacchi ransomware e qualsiasi altra attività malevola e di ritornare all’operatività nel caso in cui un qualsiasi incidente avvenga.

In particolare, le due soluzioni coprono le fasi di prevention e di recovery e mettono le aziende nelle condizioni di indirizzare anche la fase di detection, a fronte dell’implementazione di altre specifiche soluzioni di Veritas, tra cui Information Map e Data Insight. Queste soluzioni, insieme ad Aptare, prodotto recentemente integrato nell’offerta di Veritas, consentono alle aziende di:

  • gestire in modo ottimizzato i carichi storage;
  • comprendere allocazione e volumi dei dati strutturati e non;
  • tracciare le correlazioni tra i diversi dati e le infrastrutture su cui risiedono;
  • identificare con velocità ed efficacia qualsiasi potenziale operazione sospetta condotta su dati e file aziendali.

Non perdere tutti gli approfondimenti sul tema e vai alla room Veritas Data Protection Senza Compromessi

© RIPRODUZIONE RISERVATA