Immutabilità dei dati, possibilità di mantenerli protetti “isolandoli”, recupero e ripristino in modo pressoché istantaneo, anche su larga scala: sono tre aspetti chiave per le organizzazioni che desiderano migliorare la propria postura di sicurezza e richiedono, per farlo, di abbracciare un approccio data-centrico al tema della resilienza informatica.
Dietro questi aspetti vi sono altrettante sfide, perché il primo obiettivo del cybercrime sono proprio i dati vitali per il business, e le minacce ransomware sono in continua evoluzione. Per questo Cohesity estende la propria proposizione ad indirizzare pienamente il tema della data security.
Oggi si parla di Ransomware 3.0 che prende di mira i dati ed i sistemi di backup, come i dati in produzione. Questa tipologia di malware è cresciuta di oltre il 1.000% negli ultimi anni, e comporta costi vicini ai due milioni di dollari di media per le aziende, con danni per i mercati che si prevede saranno, già tra il 2013 ed il 2014 superiori ai 265 miliardi di dollari.
Un modello sicuro per la gestione dei dati
Più che una “soluzione” serve quindi cercare un modello di gestione dei dati che sia in grado di rafforzare l’intera strategia di sicurezza. Serve integrare il tema della governance dei dati con gli strumenti utilizzati dai team SecOps.
Ed è possibile farlo in particolare spostando il baricentro dell’attenzione verso cinque elementi principali: la protezione dei dati e dei sistemi di backup (1), la riduzione dei rischi legati agli accessi incontrollati (2), riuscire a “vedere” e rilevare gli attacchi per anticipare le criticità (3), rafforzare il livello di sicurezza sfruttando le possibilità di integrazione dei diversi ambienti (anche con le API, 4) ed assicurarsi infine di poter recuperare rapidamente i dati (5).
E’ facile comprendere quanto, allora, il tema della protezione e della valorizzazione dei dati (anche attraverso il backup) – al centro da sempre nella proposizione di Cohesity – oggi incroci direttamente quello della data security e della sicurezza tout court.
“Bisogna assicurarsi di avere sia un approccio proattivo che reattivo per proteggere le risorse dati, sulla base delle indicazioni del framework Nist che insiste sulla capacità di identificare e rilevare le minacce, proteggere i dati, ripristinarli – dettaglia Sanjay Poonen, Ceo e presidente di Cohesity -. Nessuno, fino ad oggi è stato in grado di riunire questi cinque pilastri di protezione dei dati, sicurezza dei dati, mobilità dei dati, accesso ai dati e valorizzazione dei dati in un’unica piattaforma. Ma è questo invece proprio il percorso intrapreso da Cohesity e che incontra la soddisfazione delle aziende che “ne apprezzano scalabilità e semplicità a partire da un’idea di sicurezza non pensata come layer aggiuntivo, ma intrinsecamente zero trust ed innestata in profondità nell’architettura”.
Non a caso il report Idc per la protezione e la replica dei dati vede Cohesity registrare la crescita più rapida del fatturato a livello mondiale (+36%) e Cohesity è nominata per il quarto anno consecutivo nella classifica Forbes Cloud 100 (2022) al terzo posto e in continua ascesa nei ratings sulla sicurezza dei dati in un mondo sempre più multicloud.
L’azienda, in occasione di ReConnect 2022, ha annunciato inoltre di far parte della Data Security Alliance, insieme con aziende come BigID, Cisco, CrowdStrike, CyberArk, Okta, Palo Alto Networks, Securonix, Splunk e Tenable. L’alleanza (ne parleremo in modo dettagliato in uno specifico contributo) riunisce le aziende più attive nel campo della sicurezza per fornire ai clienti un approccio completo che integra la protezione dei dati e la resilienza in una strategia di sicurezza end-to-end. Una strategia che parte dalla prevenzione, si estende al rilevamento precoce e alla protezione e include anche un ripristino rapido, fondamentale in caso di attacco informatico. Con l’idea base secondo la quale “pensare alla convergenza della gestione della sicurezza e dell’analisi dei dati nei diversi cloud è indispensabile e per questo l’architettura Cohesity è pensata per essere hybrid cloud e multicloud”. Basta accennare in questo contesto, oltre che ovviamente a Cohesity Data Cloud, in particolare anche a DataHawk come proposta di protezione dagli attacchi informatici, rilevamento e ripristino, tutto in un’unica offerta di sicurezza SaaS.
Proprio a partire da un approccio di metodo come quello proposto da Cohesity, ecco alcuni esempi di come questa idea si declini nella proposta sul campo. Cohesity offre snapshot di backup immutabili nativi, basati su software, che erigono efficacemente un muro contro gli attacchi ransomware perché non possono essere crittografati, modificati o eliminati. Un livello già per questo di protezione elevato per i dati strutturati ma soprattutto anche per quelli non strutturati. Con gli snapshot di sola lettura che possono risiedere on-prem come nei cloud, senza essere mai esposti né manomessi!
Le tecnologie write-once/read-many (Worm) consentono ai team di generare blocchi temporali sui dati per migliorare l’immutabilità dei progetti. E ancora la crittografia Aes-256 è basata su software anche per i dati inattivi ed in transito, con i sistemi automatizzati di scansione guidata che controllano varie impostazioni di sicurezza dei dati ed il controllo degli accessi, semplificando al contempo le operazioni sulle informazioni, ed evitando errori manuali. Sono solo alcuni degli elementi differenzianti nella proposizione di gestione del dato di Cohesity che si riflettono proprio nell’ambito della security, anzi, indirizzano un effettivo cambio di paradigma.
La resilienza dei dati dovrebbe essere un principio cardine della sicurezza e richiede una piattaforma in grado di indirizzare il tema della tolleranza in caso di incidenti così da garantire integrati di dati e backup anche nei casi di un attacco. E’ proprio su questa considerazione di base che si incardina l’impegno di Cohesity non solo nella valorizzazione dei dati (primari e secondari), ma anche nell’ambito della cybersecurity di quelli che Poonen, non a caso, definisce “i gioielli che tutte le aziende devono proteggere, perché generatori di business”.
Ne abbiamo accennato in apertura, quando si è fatto riferimento all’isolamento dei dati. Un efficace strategia “air-gap” oggi deve essere coerente con tempi/punti di ripristino veloci e precisi, tanto più in seguito ad attacchi ransomware; deve comprendere controlli di sicurezza appropriati archiviando i dati di backup nel cloud o in un’altra posizione con una connessione altamente sicura. Altri aspetti puntuali da indirizzare riguardano l’autenticazione granulare per configurazione di policy e basata sui ruoli, oltreché basata su sistemi multifattoriali, e le funzionalità che impediscono ad una credenziale compromessa di modificare elementi critici della soluzione di gestione dei dati.
Più si approfondisce l’analisi di quale sia la reale funzione dei backup, ed il tema della protezione/valorizzazione del dato, più si comprende il necessario spostamento anche di Cohesity teso ad abbracciare nel suo complesso – e quindi anche e soprattutto per quanto riguarda la data security – tutta la “vita” del dato stesso.
L’AI al servizio della data security
Una sfida che, in uno scenario di continua crescita del volume/criticità dei dati, richiede l’utilizzo di soluzioni di gestione/protezione basate su intelligenza artificiale e machine learning sì per rendere possibile in specifiche soluzioni di gestione dei dati una classificazione dei dati efficace in modo da sapere cosa conta di più, ma anche per rilevare anomalie in tempo reale, che possono indicare l’azione di un ransomware, come tentativi di esfiltrazione. Non secondario, le migliori soluzioni di backup, gestione e protezione dati intervengono proprio sull’effettiva visibilità consentita. E la visibilità è il primo step necessario per la data security. Non a caso Poonen fa riferimento proprio a questo quando parla della vision Cohesity sul tema, sottolineando l’importanza di “un centro di controllo delle operazioni di sicurezza automatizzato e guidato dall’intelligenza artificiale”.
Ecco allora che la strategia di Cohesity per una data security di eccellenza, in un contesto così evidentemente ‘fluido’ prevede, per la costruzione di una solida postura di sicurezza, anche una gestione dei dati strettamente integrata con le principali soluzioni Soar e Siem, flussi di lavoro estensibili, consentendo le risposte automatizzate agli incident, ma anche integrazioni personalizzabili per la flessibilità necessaria a gestire gli ambienti come si ritiene preferibile sulla scorta di SDK e API sicuri.
L’interoperabilità, garantita dall’approccio agnostico di Cohesity, innalza il livello di sicurezza dei dati, perché invece che dover fare copie e spostamenti, i dati vengono sempre utilizzati sul posto portando le applicazioni a valore aggiunto vicine ai dati anche per le attività di routine come per quelle più impegnative di scansione, mascheramento dei dati, analisi dei registri di controllo dei file e classificazione. Una piattaforma “estensibile” che, in questo senso, riesce a ridurre la superficie di attacco. Perché recupero, ripristino “pulito e veloce” sono possibili direttamente sul posto, sulla stessa piattaforma, senza avviare un nuovo server o database, e rappresentano quindi ulteriori punti di forza nel modello di data security di Cohesity che semplifica non solo organizzazione, esecuzione e gestione dei backup, ma protegge i dati ovunque si trovino (data center, edge, cloud) con la possibilità di gestire direttamente l’infrastruttura (o lasciarla gestire in modalità As a Service) aiutando le aziende a contrastare i rischi ransomware e tutti i rischi che possono mettere in pericolo il patrimonio informativo aziendale.
Per saperne di più scarica il whitepaper: The Long Road Ahead to Ransomware Preparedness
Leggi tutti gli approfondimenti della Room Data Security & Management by Cohesity
© RIPRODUZIONE RISERVATA