La sicurezza e la gestione di tutto il ciclo di vita dei dati sono il focus della proposizione di Cohesity che si propone di semplificare la loro protezione nei data center, così come in cloud e nelle reti edge attraverso una suite completa di servizi su una solida piattaforma che indirizza backup, ripristino, disaster recovery, conformità e sicurezza riducendo la complessità di questi “task” imprescindibili così da riuscire a generare valore senza mettere a rischio il business. Una missione, quella di Cohesity, certo critica e riconosciuta dal vendor stesso come tale.
Il valore delle alleanze
Per questo l’azienda raccoglie la sfida alle complessità legate al tema della sicurezza e sceglie di sostenerla sulla base di un intelligente gioco di squadra, basato su partnership tecnologiche ed alleanze. Con il Security Advisory Council opera sì informando e consigliando team, clienti e partner sulle tendenze della sicurezza e sulle minacce e vulnerabilità informatiche emergenti, ma allo stesso tempo ha creato una vera e propria “alleanza”, la Data Security Alliance, che riunisce gli sforzi delle diverse aziende che operano nel settore della sicurezza per valorizzare le soluzioni più robuste ed un’idea di data protection a 360 gradi.
Proprio in occasione di Catalyst 2023, il summit organizzato dall’azienda sulla data security, Cohesity ha annunciato l’estensione ulteriore della sua Alliance che comprende i più importanti attori nel mercato della sicurezza informatica che collaborano per aiutare i clienti a rilevare le minacce, rispondere agli attacchi, migliorare la risoluzione dei problemi di cybersecurity. Netskope, ServiceNow, Zscaler sono i nomi dei vendor che più di recente hanno aderito all’Alliance che prevede inoltre una sempre più stretta integrazione tra la platform di Cohesity e le soluzioni per migliorare e velocizzare il rilevamento delle minacce di Crowdstrike, della stessa ServiceNow e di Tenable.
PaloAlto, Mandiant, Cisco, Okta, Pwc, Splunk, Cyberark, BigID, Qualys, Securonix completano il quadro delle realtà che hanno aderito all’iniziativa. Data Security Alliance riunisce quindi le soluzioni più audaci e le idee più brillanti nel campo della sicurezza per fornire ai clienti un approccio completo che integra la protezione dei dati e la resilienza in una strategia di sicurezza end-to-end. Questa strategia parte dalla prevenzione, si estende al rilevamento precoce e alla protezione e include anche un ripristino rapido, fondamentale in caso di attacco informatico.
Chiarisce gli scopi dell’Alliance ancora meglio così, Sanjay Poonen: “Stiamo collaborando con questi ‘pesi massimi’ del settore in modo che possano sfruttare la nostra piattaforma, Cohesity Data Cloud, per aiutare i loro clienti a integrare facilmente la sicurezza e la resilienza dei dati nella loro strategia di sicurezza. Questo non solo aiuta le aziende a proteggersi meglio dalla minaccia degli attacchi informatici, ma riunisce Cio e Ciso al tavolo della collaborazione per combattere il crimine informatico ]…[“.
Un’iniziativa tanto più importante, considerato come anche gli analisti concordino sul ritenere il problema della sicurezza, oggi, un tema che richieda l’assoluta collaborazione tra tutti gli attori. Partnership e alleanze per Cohesity non riguardano esclusivamente il tema della sicurezza del dato, ma anche quello delle tecnologie che la abilitano. Non a caso, per esempio, con Cohesity, i partner possono sfruttare il rilevamento delle anomalie basato sull‘intelligenza artificiale per ottenere informazioni tempestive su un possibile attacco in corso e accelerare la risposta e la risoluzione. L’approccio incentrato sulle Api rende quindi facile per i partner “aderire” all’alleanza e integrare le loro soluzioni con la piattaforma di Cohesity.
Il potenziale dell’AI per la protezione dei dati
Proprio il tema dell’intelligenza artificiale è centrale nella strategia Cohesity. L’azienda già utilizza l’intelligenza artificiale per aiutare i clienti a rilevare le anomalie che possono indicare un attacco informatico in corso e ritiene che l’AI possa essere utilizzata nei diversi contesti per analizzare rapidamente grandi volumi di dati e consentire a IT e security operation di rispondere a una violazione in modo più rapido e accurato. Ora l’azienda porta avanti la sua data structure abilitata dall’AI per fare progredire le iniziative di AI generativa per il rilevamento delle minacce, la classificazione, il rilevamento delle anomalie. E per questo l’azienda si è mossa allacciando importanti partnership con Microsoft e Google. Entriamo nei dettagli.
Per quanto riguarda l’integrazione della sicurezza tra Data Cloud Platform di Cohesity e la proposizione Microsoft ecco che sono state innestate le funzionalità per il cyber vaulting, l’intelligence sulle minacce e la classificazione dei dati di Cohesity con Microsoft Sentinel, il Siem cloud-native, così da disporre delle informazioni che “contano” proprio quando i minuti “contano” e serve a colpo d’occhio capire cosa sta accadendo ai dati. E’ quasi ovvio che i primi dati da proteggere siano quelli più utilizzati, quelli di Microsoft 365 e Cohesity in questo ambito è dal 2020 che ha reso disponibile il backup per dati e applicazioni Microsoft 365 in esecuzione su Azure, per la protezione “reale” dal ransomware, anche grazie a Cohesity FortKnox, la proposta di cyber vaulting As a Service. Inoltre, Cohesity offre una perfetta integrazione con Azure AD e l’autenticazione multifattoriale(Mfa) per gestire e accedere in modo sicuro ai prodotti Cohesity, compresi Cohesity Data Cloud e Cohesity Cloud Services. In questo contesto l’utilizzo dell’intelligenza artificiale consente di prendere decisioni rapide e informate. Ma a parte l’hype del momento è importante comprender e il reale potenziale delle possibilità secondo l’idea di Cohesity con Microsoft. Vediamo come.
Cohesity, ha “innestato” l’apprendimento automatico nelle sue soluzioni da anni. I clienti utilizzano le funzionalità AI/ML per la visibilità delle minacce, ricevere insights proattivi e agire. L’azienda dispone di un ricco indice di metadati che possono essere consultati istantaneamente, rispettando tutte le regole di accesso, ed oggi insieme a Microsoft lavora per utilizzare l’intelligenza artificiale in nuovi modi che permettano ai team IT e della sicurezza di rispondere a una violazione, più rapidamente e con maggiore precisione.
Per esempio, portando l’intelligenza artificiale anche ai dati secondari, così da poter ripercorrere/ricostruire/confrontare cosa è accaduto ai dati anche in occasione di un attacco accaduto tempo prima così da “migliorare la gestione della situazione attuale e da ottimizzare il modo in cui si gestiscono situazioni simili, magari non “riconosciute” come tali”, come spiegano Sanjay Poonen, Ceo e presidente di Cohesity, e Jurgen Willis, VP per Microsoft Azure Advanced Workloads and Storage, analizzando i possibili use case proprio in relazione alle potenzialità dell’analisi dei dati con l’AI.
Nello stesso solco, per aiutare quindi le organizzazioni a sfruttare la potenza dell’AI, ancora in occasione di Catalyst 2023, Cohesity ha annunciato Cohesity Turing, proposto come set di tecnologie AI unico, completo e in rapida evoluzione per estendere il potenziale dell’AI a tutto tondo alla sicurezza e alla gestione dei dati. Soprattutto, la partnership con Google Cloud, con Cohesity Turing, consentirà alle organizzazioni di sfruttare il loro patrimonio di dati all’interno di un unico flusso di lavoro sicuro nei diversi ambienti e utilizzare le più recenti capacità di intelligenza artificiale per guidare le operations in modo più efficiente. Rilevamento delle anomalie ransomware, intelligence sulle minacce, classificazione dei dati e pianificazione predittiva, tra le capacità di Turing abilitate dall’AI.
Già da anni Cohesity e Google Cloud forniscono una soluzione di livello aziendale per il backup e il ripristino delle applicazioni. Ora la piattaforma di sicurezza e gestione dei dati di Cohesity è pronta a lavorare combinata con Vertex AI, il machine learning gestito di Google Cloud.
La combinazione delle capacità di sicurezza e gestione dei dati di Cohesity e Vertex AI consente di arricchire il patrimonio di informazioni sugli stessi dati già protetti e gestiti dalla piattaforma Cohesity. Un esempio concreto: i clienti possono cercare rapidamente tra Exabyte di dati ed ottenere informazioni dettagliate sui modelli di dati, per cercare anomalie, rilevare minacce o o recuperare rapidamente i dati utilizzando ricerche contestuali.
Un punto di forza sottolineato da Sanjay Poonen, Ceo e presidente, Cohesity: “Per applicare l’AI generativa in modo trasformativo, le aziende devono essere in grado di ottenere facilmente informazioni rapide dai propri dati utilizzando modelli AI/ML all’avanguardia. ]…[ Con la nostra piattaforma, Cohesity non solo fornisce una ricerca efficace tramite funzionalità di indicizzazione integrate, ma anche robusti protocolli di sicurezza per aiutare i clienti a mantenere il controllo e la privacy dei propri dati in ogni momento”.
I clienti possono utilizzare la piattaforma Cohesity, quindi, con tutti i vantaggi dai modelli Llm (Large Language Model) e dall’elaborazione del linguaggio naturale (Natural Language Processing, Nlp), pur mantenendo il controllo dei dati. E nello specifico utilizzarla per cercare i dati in modo semplice e rapido utilizzando il linguaggio quotidiano, perché i dati di backup di Cohesity sono indicizzati e contengono i metadati specifici necessari per l’utilizzo con le modalità Llm. Resta garantita la sicurezza grazie al controllo completo sugli accessi di Cohesity basato sui ruoli.
Per saperne di più scarica il whitepaper: Exploring the benefits of secure, AI-ready data
Leggi tutti gli approfondimenti della Room Data Security & Management by Cohesity
© RIPRODUZIONE RISERVATA