Connections on the road, a Milano, presso la sede storica di Alfa Romeo (Arese), è l’evento organizzato da Commvault per incontrare clienti e partner e condividere con loro esperienze e roadmap tecnologica. La giornata riserva l’occasione per un confronto con Mauro Palmigiani, da poche settimane Area vice president South Western Europe (Spagna, Portogallo, Francia e Israele) di Commvault – con alle spalle una lunga esperienza in Cisco, Samsung, Palo Alto Networks e Salesforce – e Domenico Iacono, System Engineer Team Lead Italy & Spain, Commvault, in particolare riguardo le strategie aziendali ed il rilascio di Commvault Platform 2023 annunciata in questi giorni. I temi cardine, nel Dna dell’azienda, ruotano attorno all’importanza della gestione del dato in stretta relazione con le tematiche di cybersecurity. Per questo si parla di data management e data protection, insieme.
Oggi, serve una strategia di data management scalabile nei diversi ambienti, in grado quindi di supportare ogni tipo di workload, preservando l’utilizzabilità del dato. La sfida da indirizzare è correlata al valore stesso delle informazioni gestite che attirano l’attenzione del cybercrime. Chi attacca, sfruttando i ransomware per esempio, si pone come obiettivo la richiesta di un riscatto per consentire alle aziende di tornare ad utilizzare i dati. Ed oggi così come è evoluta la protezione di cui dispongono le aziende, anche il cybercrime preferisce esfiltrare i dati o causarne la perdita, come armi di ricatto, agendo anche per mesi nel silenzio senza farsi “notare. E quando le aziende se ne accorgono è tardi.
“Primo obiettivo oggi è portare l’azienda a compiere il next step in termini di crescita, ascoltando sia il mercato, in questo momento decisamente favorevole, e facendo leva su tecnologie e innovazione che ci sono all’interno all’interno dell’azienda – esordisce Palmigiani e prosegue -, ed il tema data management impatta diversi mercati con percentuali di crescita diversi a seconda dei segmenti. Per esempio, anche solo per il disaster recovery as service nei prossimi anni si prevede una crescita di circa il 30% a livello globale. Pensiamo di disporre delle soluzioni idonee ad indirizzare il mercato“.
Data protection, data security, data management e transformation, compliance e governance oggi hanno bisogno di essere ripensate per il cloud. Le piattaforme che ospitano i dati e sono utilizzate per questi scopi devono lavorare quindi in modo trasparente sia in cloud, sia on-premise. “Si tratta di semplificare le architetture di data management per gestire un contesto di complessità crescente e di attacchi informatici sofisticati come quello attuale”.
“E l’annuncio della nuova release della Commvault Platform Release 2023, in general availability – si innesta Iacono – ben evidenzia come l’azienda si stia oggi muovendo su due direttrici principali: sicurezza e innovazione“. La release introduce diverse novità proprio in questi ambiti, “il confine tra data protection e cybersecurity è sempre più sottile, e la release aggiunge in questa direzione due nuove funzionalità Threat Scan Analysis (engine di malware detection) e la File Scan Analysis per l’analisi del backup ed identificare eventuali anomalie e sintomi di entropia nei file”. La nuova Platform poi smarca la spinta per l’integrazione con i diversi ecosistemi dei clienti, con i Siem, i Soar, i sistemi di autenticazione e quelli di password management.
Per quanto riguarda la spinta invece per l’innovazione “la direttrice di sviluppo punta soprattutto alla collaborazione con tutti i cloud provider. In questo senso è importante segnalare la proposta SaaS di data protection Commvault per Oracle Cloud Infrastructure, oltre all’integrazione già con Azure, Aws e Google Cloud, senza per questo trascurare la porzione di ambienti legacy ancora in funzione presso i clienti”. Non solo, Commvault PR 2023 introduce anche l’integrazione con Amazon FSx for NetApp che allinea le stesse funzionalità di protezione basate su policy NetApp On-premise in Aws.
Questo consente di poter gestire con un’unica piattaforma le risorse legacy, quelle già in cloud, così come i workload più innovativi su Kubernetes (ambito in cui gli analisti di Gigaom valutano la proposizione Commvault come riferimento per tutto il mercato).
L’ultima release prevede inoltre l’integrazione con Azure Restore Points che significa per i clienti poter fare backup di ambienti Azure con la certezza di “consistenza applicativa”. E’ stato inoltre “introdotto il supporto per i regional snapshot così che i clienti possano scegliere la region su cui salvare le copie per il backup a vantaggio dei criteri di sovranità dei dati e della riduzione dei costi”, prosegue Iacono.
Il lavoro fianco a fianco con i provider, prevede inoltre una più veloce e puntuale integrazione delle Api nella piattaforma, proprio nella prospettiva di poter tenere allineate gestione del dato, sicurezza ed efficienza.
Insiste sul tema della sicurezza Palmigiani: “Le aziende sposano il modello zero trust e la componente di data management – prima non sempre sotto la responsabilità dei Ciso (ma dei responsabili infrastrutturali, Ndr.) –, vede ora invece l’approccio zero trust collocato al centro così da consentire integrazione anche dei componenti di data management in un’architettura zero trust”.
I clienti beneficiano inoltre di nuove soluzioni di cyberdeception che consente ai clienti di prevenire gli attacchi, attraverso l’utilizzo di “trappole in grado di attrarre gli attaccanti con relativa possibilità di individuare le attività anomale e prevenire così la loro riuscita, fermandoli per tempo”. Metallic Threatwise è il nome della soluzione che sfrutta le potenzialità dell’AI e che qualifica meglio il baricentro della proposta Commvault nell’ambito della cybersecurity, con la relativa attenzione per riuscire ad anticipare le minacce, oltre ad avere, certo, la disponibilità dei backup. Metallic Threatwise consente di intercettare i movimenti laterali di chi attacca e, attraverso una dashboard, tracciare i movimenti, segnalarli, contestualizzarli, e passare al Siem informazioni già consumabili ed elaborate in grado di suggerire l’azione.
“E’ un mercato, proprio e solo quello della cyberdeception che oggi già vale 1,8 miliardi di dollari e nei prossimi cinque anni raggiungerà i 5,8 miliardi” – specifica Palmigiani.
Commvault, la strategia in Italia
“Vediamo che tutte le aree in cui opera Commvault sono in crescita. Si prevede che nei prossimi 5 anni il 55% delle soluzioni di data protection saranno cloud based, ma il rimanente 45% no, quindi lo scenario sarà uno scenario ibrido”– prosegue Palmigiani per introdurre la strategia dell’azienda in Italia. Con le sole sue forze Commvault non potrebbe gestire tutti i clienti, per questo punta su un ecosistema partner (7mila a livello globale) che devono però disporre di competenze all’altezza delle aspettative dei clienti.
La strategia di canale di Commvault per l’Italia per quanto riguarda data management, servizi cloud e cyber, vuole raggiungere non solo le top enterprise ma anche il mercato Smb, ed indirizzare tutti i segmenti dimensionali – per un business che sia davvero “local to local” e i diversi verticali. Le alleanze con i cloud provider si rivelano in questo contesto vantaggiose (in particolare la partnership con Microsoft, anche per la sua forte presenza nella PA), così come le integrazioni dei servizi professionali dei partner, con i servizi Commvault. Anche il tema della sovranità del dato impatta l’attività di Commvault, e la flessibilità della piattaforma, così come gli accordi con gli hyperscaler, in questa fase assecondano la possibilità di indirizzare questo trend.
Conclude Palmigiani: “Non possiamo dare numeri precisi ma siamo particolarmente soddisfatti per la capacità di penetrazione della proposta in tutti i segmenti di mercato. Certo, nel segmento top enterprise possiamo vantare la presenza della Platform in otto delle prime dieci realtà, cresciamo nel segmento Smb, ed in particolare cresciamo a tripla cifra per quanto riguarda la componente SaaS con Metallic, e per il 2023 è prevista anche l’estensione dell’organico qui in Italia“.
Ora la sfida, anche con i competitor, si gioca nell’allocazione dei budget in un momento congiunturale non di particolare favore per le aziende che riconoscono comunque il dato come primo asset da difendere. A questo proposito Commvault pensa di giocare la partita in vantaggio in quanto, rispetto ai competitor perché – proprio seguendo le linee guida dei regolamentatori, in primis (oltre agli orientamenti Nist) il framework della Direttiva Nis richiamata anche dall’Agenzia Nazionale per la Cybersicurezza (Acn) -, propone un approccio multilivello che comprende immutabilità del dato, il controllo degli accessi, le configurazioni di rete ad hoc per isolare le copie di backup, detection, deception, automazione grazie all’AI per il ripristino e la difesa, e le policy di backup più rigorose in termini di copie di backup e loro allocazione. Fa parte della strategia di Commvault, già con progetti in corso, anche la collaborazione con l’Agenzia per la Cybersicurezza Nazionale.
© RIPRODUZIONE RISERVATA
