In un recente intervento pubblico Sanjay Poonen, founder di Cohesity, non ha esitato a spiegare che temi come la data protection e la sicurezza “sono necessariamente sport di squadra“. Non si tratta di uno slogan, considerato l’impegno profuso nel tempo dall’azienda, in particolare su due fronti, quello vòlto allo sviluppo della Data Security Alliance e quello dello sviluppo delle partnership con Microsoft e Google anche in relazione all’utilizzo delle potenzialità dell’intelligenza artificiale, ed in particolare dell’AI generativa al servizio della gestione, della ricerca e della protezione del dato.
Ne parliamo con Albert Zammar, Regional Director Semea di Cohesity.
“Quelle con Google e con Microsoft – esordisce Zammar – sono effettivamente tra le alleanze più importanti per Cohesity, soprattutto per quanto riguarda le potenzialità dell’intelligenza artificiale integrate all’interno della piattaforma di Cohesity ma anche strettamente correlate ad indirizzare il tema della sicurezza”. Cohesity si qualifica, infatti, come azienda di data security & management, ed oggi è proprio importante guardare alla security, nel suo insieme, come “sicurezza del dato tout court”. La data protection, infatti, è il primo elemento caratterizzante la proposta Cohesity, insieme a data security, data access, data mobility e data insights. “Allo stesso tempo l’azienda riconosce che non esiste soluzione che a 360 gradi protegga dagli attacchi e per questo è importante integrare le soluzioni best of breed già disponibili sul mercato all’interno della stessa nostra piattaforma”. In questo modo sarà possibile concertare il potenziale di chi offre sicurezza perimetrale, degli accessi, delle reti, dei sistemi e, certo, la sicurezza del dato. Che resta il principale obiettivo di chi attacca. “Proprio per questo, e cioè perché non è possibile approdare ad un ideale di sicurezza a 360 con un’unica soluzione, Cohesity ha annunciato già a fine 2022 la costituzione della Data Security Alliance, (ne parliamo in un contributo dedicato, Ndr.)”.
In particolare, con BigID “per garantire visibilità e controllo di tutti i dati sensibili e critici”; con Cisco, “per cui Cohesity ha integrato la proposta SecureX come soluzione cloud native per il ripristino veloce dei dati dei workload”; quindi Crowdstrike “per la protezione degli endpoint e dei workload in cloud”; CyberArk “per la sua identity security platform”; Mandiant “per la threat intelligence”, Okta “per le soluzioni MFA”, Palo Alto Networks per Cortex Xsoar che “fornisce automazione e flessibilità nella gestione degli attacchi informatici”. Vi fanno parte inoltre Pwc come società di consulenza “per le due diligence e per comprendere efficacia e valore delle soluzioni adottate”; Securonix “per la detection degli attacchi in ambienti ibridi e complessi”; Splunk “per la sua soluzione full stack nella gestione dei ticket informatici”; Tenable “per la sua capacità di fornire indicazioni sulle aree/superfici di attacco”; Zscaler “per il suo approccio Zero Trust di accesso alle reti” e Netscope “che realizza overlay sulle reti di comunicazione per accessi sicuri”.
L’alleanza con Microsoft e Google per l’AI
“Cohesity di recente ha lanciato due importanti soluzioni cloud, proposte come Saas – così contestualizza il tema delle alleanze Zammar -. La prima è Cohesity FortKnox e permette il data vaulting all’interno del cloud Cohesity (prima disponibile solo su Aws, Ndr.) ora anche su Microsoft Azure”. Si tratta di una soluzione air-gap di archiviazione del dato che, secondo la regola 3-2-1 del backup, permette di archiviare la copia “off-site” in cloud rendendola comunque non accessibile ed inattaccabile.
“La seconda proposta è Cohesity DataHawk. Come tool di gestione della sicurezza, DataHawk permette l’analisi ‘forense’ di tutto quello che succede all’interno dei dati portati su piattaforma Cohesity e si integra con le soluzioni di intelligenza artificiale proprio grazie alle due alleanze con Google e Microsoft, in cloud come on-premise”. Parliamo sempre di una proposta Saas, che sfrutta quindi le soluzioni di intelligenza artificiale Google Vertex AI e quella Microsoft Azure OpenAI.
“Scendendo appena più nel dettaglio sul valore delle alleanze, quella con Microsoft consente l’integrazione di Cohesity con Microsoft Sentinel che permette la correlazione tra tutti gli eventi in ambito sicurezza (è la proposta Siem di Microsoft)”. La partnership con Microsoft si è quindi sviluppata ad integrare l’AI all’interno della platform “per permettere ai clienti di estrarre maggior valore dai dati e capire anche se i dati sono al sicuro”. La piattaforma di Microsoft consente, attraverso l’AI generativa, “il rilevamento delle minacce, la classificazione ed il rilevamento delle anomalie, e permette – grazie proprio all’integrazione possibile con il software di terze parti su cui lavora la Data Security Alliance – di effettuare ulteriori operazioni per sapere sempre più in profondità cosa succede ai dati all’interno della platform”.
Per sbloccare pienamente il potenziale dei dati, Cohesity ha inoltre di recente introdotto Cohesity Turing. Incluso nella piattaforma SaaS DataHawk, permette l’utilizzo integrato dell’intelligenza artificiale sia negli ambienti on-premise, sia in quelli multicloud ed edge. “Si parla in questo caso di una vera e propria suite completa, per l’utilizzo dell’intelligenza artificiale responsabile, suite nata inizialmente proprio grazie all’alleanza con Google su Vertex AI, ed oggi basata sul potenziale sia di Vertex AI sia di Azure OpenAI“. Evidenti sono i vantaggi per Cohesity della “duplice alleanza” (sia con Microsoft, sia con Google). E Zammar spiega così il potenziale della proposta Cohesity Turing: “Risulta del tutto semplificata ora l’interazione dell’utente con la piattaforma Cohesity che può essere interrogata per comprendere subito che tipo di dati si stanno archiviando, se sono sicuri, dove si trovano“.
Un aspetto importante, perché Cohesity è nata anche per rendere semplice la gestione dei dark data, quell’80% dei dati delle aziende che si trovano non nei data center ma distribuiti nelle diverse infrastrutture e dei quali si perde “consapevolezza”. “L’AI permette quindi di analizzare ed interrogare le fonti a partire anche dall’analisi testuale, di fatto moltiplicando i possibili percorsi per ritrovare le informazioni ed i dati pertinenti in modo semplice, proprio con le interrogazioni in linguaggio naturale. Ed è Cohesity è il primo vendor a disporre di una soluzione di questo tipo”.
E’ più semplice per le aziende trovare in minor tempo “i dati sensibili, quelli sanitari… per poi compiervi le azioni necessarie. Un vantaggio non da poco nel caso, per esempio, si abbia bisogno di fare verifiche puntuali per il rispetto delle compliance o in caso di dispute legali”. Cohesity sfrutta quindi i Large Language Model e le tecnologie di Natural Language Processing, con la piattaforma che interagisce in modo semplice sia con il linguaggio parlato, sia con il linguaggio testuale.
Parlando con le aziende, si percepisce come l’attenzione per il potenziale dell’AI sia già evidente. Ne riconoscono l’importanza anche le nostre aziende manifatturiere che già la utilizzano, per esempio, nei progetti per la gestione dell’interazione uomo macchina. “Portare ai clienti l’utilizzo dell’AI all’interno delle soluzioni di data security & management è compito di Cohesity e dei partner e spetta a noi ora declinarne bene e correttamente i vantaggi”. Oggi per la data security & management sono presenti presso le aziende ancora soluzioni molto basic e legacy. Ma più le infrastrutture sono a silos, maggiore è la superficie di attacco e maggiori le complessità di gestione, mentre diminuiscono sensibilmente le possibilità di mantenere accessibili le informazioni utili per il business, quando servono.
“Si pensi anche solo alle informazioni Payment Card Industry (Pci), ai dati di identificazione, ai dati sanitari. Cercarli in modo tradizionale può diventare sempre più dispendioso, ma poterli trovare in tempi rapidi può invece impattare proprio su interi processi di business, velocizzandoli”.
La possibilità per Cohesity di sfruttare il modello Retrieval Augmented Generation che combina le potenzialità Llm con la possibilità di analizzare moli importanti di documentazioni/dati, si integra con la capacità di indicizzare tutti i dati portati all’interno della piattaforma (messi in sicurezza attraverso una soluzione di Automated Based Access Control) per cui quando si cerca un dato la piattaforma semplifica in modo drastico la ricerca e cambia così le regole del gioco.
Zammar cita quindi un recente pensiero del founder Sanjay Poonen, quasi a voler chiudere il cerchio: “L’intelligenza artificiale è un po’ simile alla corsa all’oro. Tutti parlano di ‘oro’ (che restano i dati) ma nessuno si concentra sugli strumenti per trovarlo e sulla sicurezza”. Cohesity è focalizzata ad offrire gli strumenti (come anche l’AI) di cui le aziende hanno bisogno, per proteggere il dato ma anche “valorizzarlo e sfruttarlo”. E Cohesity Turing utilizza le potenzialità di Retrieval-Augmented Generation, AI responsabile (grazie alle partnership) e governance proprio con questi obiettivi.
Per saperne di più scarica il whitepaper: Exploring the benefits of secure, AI-ready data
Leggi tutti gli approfondimenti della Room Data Security & Management by Cohesity
© RIPRODUZIONE RISERVATA
