Tra i rischi in grado di mettere in ginocchio le aziende, anche in breve tempo, la minaccia ransomware non a torto è oggi quella che fa più paura ad ogni tipo di organizzazione. Anche perché la pervasività di questa tipologia di attacchi riguarda tutte le industry e di ogni dimensione. Per questo, un attacco ransomware “fa sempre notizia” e può compromettere in breve tempo la reputazione del brand (accade in oltre il 25% dei casi), oltre che limitare e spesso bloccare in modo definitivo l’attività. La questione non è tanto capire “se”, si può essere attaccati, ma semplicemente “quando”. E serve farsi trovare preparati.
Un’azienda poi impiega in media 21 giorni per riprendersi da un attacco ransomware (sono tantissimi!), troppi per non compromettere in qualche modo i risultati. Anche per questo il rischio ransomware scala giustamente le priorità sulle scrivanie del management fino a raggiungere i board, preoccupati della capacità della propria organizzazione di reagire. Nella maggior parte delle aziende, i silo di dati e la dispersione dei medesimi, di versione in versione, estendono di fatto la superficie di attacco, rendendo molto difficile il recupero completo e tempestivo da un attacco informatico.
Proprio a partire da queste criticità, Commvault, sulla scorta di oltre 25 di esperienza sul campo, individua in un approccio multilivello la strategia più adeguata per tenere in sicurezza i dati, prima ancora dell’incombere sull’azienda della minaccia, in modo da assicurare protezione e recuperabilità su tutte le informazioni ed evitando le interruzioni dell’attività che possono danneggiare la crescita e rallentare i processi di innovazione in corso e la business continuity. E la strategia multilivello rappresenta anche il primo dei sette passi da seguire per poter contare su dati sempre al sicuro. Li ripercorriamo in sintesi.
La sicurezza in sette passaggi
1. Sviluppo di un piano con strategia multilivello per assicurarsi che i dati critici possano resistere a un attacco mirato e che le complessità siano state rimosse con un sistema di ripristino automatizzato e orchestrato.
2. Destinazioni backup non modificabili. E’ importante che le copie di backup siano bloccate e non possano essere alterate o criptate dai ransomware.
3. Rafforzamento della sicurezza. La superficie di attacco può essere ridotta chiudendo tutte le falle di sicurezza, in modo che non diventino punti di ingresso per le minacce informatiche.
4. Rafforzamento delle applicazioni. L’accesso alle risorse, applicando policy e verificandone l’uso deve essere sempre oggetto di attenzione.
5. Isolamento dei dati e procedure di air gap. L’esposizione agli attacchi è perseguibile isolando e segmentando le copie di backup e consentendo il ripristino dei dati ad un dato momento prima dell’inizio dell’attacco.
6. Monitoraggio e rilevamento attivo. Risorse sempre aggiornate tramite dashboard facili da usare e l’adozione di provvedimenti immediati con avvisi tempestivi di attività sospette e dannose consentono di prevenire in modo oculato la maggior parte dei rischi.
7. Semplificazione della recovery readiness. Serve disporre di un piano di ripristino completo e continuo con fasi documentate, automatizzate e prevedibili.
Commvault, la migliore tattica
L’approccio di sicurezza a più livelli, per quanto riguarda la protezione e la gestione dei dati, si associa quindi a cinque aree di azione del tutto coperte dalla proposta Commvault: identificazione, protezione, monitoraggio, response e ripristino.
In primis, Commvault raccoglie i controlli amministrativi in un’unica dashboard – Commvault Command Center, come console di gestione unica – ed in questo modo è più facile identificare rapidamente l’esposizione al rischio e lo stato della copertura (1). Attraverso processi semplificati ed abilitati sempre attraverso dashboard intuitive Commvault fornisce poi i controlli di sicurezza di riferimento nel settore per ridurre facilmente la superficie di attacco complessiva (2). I responsabili della sicurezza possono contare in modo tempestivo su avvisi relativi ad attività sospette ed anomale, già filtrate dai sistemi AI e di apprendimento automatico che consentono di individuare più facilmente le attività riconducibili ai malware (3). Nel caso in cui invece fosse necessario ricorrere alle copie di backup, Commvault garantisce di disporne sempre di “pulite” per evitare interruzioni dell’attività e ridurre i rischi, isolando automaticamente i file sospetti e con Commvault Readiness Solutions offre risorse e competenze per accelerare il ritorno alle normali operazioni aziendali (4). L’ampio supporto a workload ed applicazioni, infine, assicura sempre lo stesso processo di ripristino per tutti i dati, in modo automatizzato e sfruttando senza limiti le risorse disponibili in cloud (5).
E’ evidente come la disponibilità di risorse di backup “pulite”, e pronte all’uso, sia prioritario e quanto sia fondamentale assicurarsi funzionalità di ripristino efficienti.
A questo proposito Commvault offre il più robusto sistema di protezione informatica e le più solide funzionalità di ripristino. Oltre ad un ampio supporto dei più diversi workload e delle piattaforme di archiviazione ed alla visibilità elevata sui dati.
La soluzione di Commvault si basa infatti sul concetto di “sicurezza rafforzata”, prevede quindi un sito isolato air-gapped per un recupero rapido e copie sicure nel cloud per una maggiore protezione, l’approccio “rinforzato” fa leva sull’utilizzo delle best practice per la riduzione della superficie di attacco ed il controllo degli accessi, oltre che sull’integrità dei dati a riposo, come in ogni istante della loro vita, con la protezione dagli attacchi ransomware garantita dal “blocco” sui dati che solo i processi autorizzati di Commvault possono modificare.
Commvault, i bundle per la protezione dal ransomware
Del tutto coerente con l’approccio multilivello che caratterizza la proposta Commvault, anche l’offerta dei bundle Commvault Ransomware Protection, perché forniscono alle aziende clienti un approccio flessibile e assicurano la protezione e il ripristino da ransomware, con un modello di consumo su misura a seconda delle diverse esigenze.
Di fatto i bundle Commvault Ransomware Protection permettono di controllare in modo diretto le soluzioni di protezione e scegliere una soluzione di protezione ransomware, chiavi in mano, correttamente rapportata alle dimensioni ed alle esigenze aziendali, e quindi in grado di adattarsi anche alle piccole aziende.
Tre sono i bundle proposti: Essentials, Standard e Advanced. Tutti comprendono Commvault Ransomware Protection Services, mentre per le distinzioni ulteriori dei piani rimandiamo all’infrografica a seguire.
Commvault Ransomware Protection Services forniscono progettazione e piano di protezione dai ransomware (preparazione dei dati e delle infrastrutture); revisione della protezione (prontezza operativa); servizi di risposta (processo di recupero).
L’azienda quindi accompagna le aziende in ogni “passaggio”: identifica le lacune e le inadeguatezze eventuali ad essere “recovery ready”, accerta che i dati siano effettivamente protetti e l’infrastruttura possa supportare sia la protezione continua che le attività di ripristino. Mentre il servizio di revisione della protezione consente agli stakeholder di poter effettivamente contare sulla capacità di reazione e sull’efficacia delle attività di ripristino. Infine, il servizio di risposta fornisce indicazioni e supporto, e aiuta a gestire il recupero di sistemi e dati critici. Si basa su esperienze di ripristino reali e sulle best practice del settore, aiutando ad accelerare il recupero.
I bundle proposti si differenziano poi (cfr. infografica) in relazione alla disponibilità di Commvault HyperScale X, Commvault Complete Data Protection, Metallic Backup-as-a-Service e Metallic Cloud Storage Service e per ognuno rimandiamo alla pagina di riferimento. Commvault Ransomware Protection e i relativi servizi di response forniscono di fatto tutte le risorse e le competenze necessarie per valutare lo stato della “postura aziendale” e dell’ambiente IT nel suo complesso, nel tempo, rendere l’azienda più resistente agli attacchi e, nel caso, tornare rapidamente alla normale operatività.
Leggi tutti gli approfondimenti della Room Data Ready
© RIPRODUZIONE RISERVATA
