L’escalation di minacce e attacchi informatici richiede alle aziende di ogni dimensione di cambiare l’approccio cybersecurity. Non si tratta solo di disporre di una strategia di difesa, ma anche di riuscire, in caso di attacco, a tornare subito operativi che significa poter ripristinare dati, ‘ecosistema IT’ – quindi anche le applicazioni e i workload con le relative ‘dipendenze’ dai sistemi. Ecco che il percorso di trasformazione compiuto da Commvault negli ultimi due anni – da azienda di data protection a realtà che offre ai clienti una prospettiva di cyber-resilienza ed indirizza i bisogni di business continuity – sembra in questo senso incontrare le esigenze del mercato.
L’obiettivo di Commvault è oggi quello di garantire ai clienti la capacità di operare in continuità, nel multicloud, affinché possano rapidamente ricostruire e ripristinare l’operatività, anche nell’inevitabile caso di un incidente. Sono i temi del confronto con Vincenzo Granato, country manager Italia e Domenico Iacono, presales manager, team lead Italia e Spagna di Commvault, e l’occasione per un aggiornamento tecnologico alla luce degli annunci Commvault Shift 2024, a Londra.
“Con 25 anni di esperienza alle spalle – esordisce Granato – Commvault ha attraversato diverse fasi di trasformazione, ma la più significativa è avvenuta proprio in questo biennio con il passaggio dalla tradizionale proposta per la protezione dei dati a una strategia incentrata sulla resilienza. E nel contesto odierno – caratterizzato dall’aumento delle minacce informatiche e dall’adozione sempre più massiccia del cloud – la necessità di garantire la business continuity è diventata fondamentale per le aziende di ogni dimensione e settore”. Entriamo nei dettagli. Già nel 2023, Commvault ha introdotto la propria piattaforma di cyber resilience – Commvault Cloud – definita come una “cyber-resilience platform” mettendo al centro la capacità delle aziende di resistere e riprendersi rapidamente dagli attacchi informatici.
Questa strategia è stata ulteriormente rafforzata nel 2024 con l’introduzione di nuove funzionalità e attraverso partnership strategiche che hanno esteso il potenziale della piattaforma. Al centro c’è il concetto di Continuous Business, promosso da Commvault. Si basa sull’idea che le aziende non devono limitarsi a proteggere i propri dati, ma devono essere in grado di mantenere operative le proprie infrastrutture anche in caso di attacco o incidente. “Ed è proprio questo il cambiamento più importante che abbiamo portato avanti”, spiega Granato, sottolineando come questo approccio rappresenti “il necessario cambio di paradigma nel modo in cui le aziende affrontano la sicurezza informatica”. “Le principali spinte che hanno guidato la trasformazione – Granato spiega – sono sostanzialmente due”.
La prima è la crescente minaccia delle cyber-attacks. Gli attacchi ransomware e le altre minacce informatiche sono diventati “una delle maggiori preoccupazioni per le aziende, che devono trovare modi sempre più sofisticati per proteggere i propri sistemi”. La seconda è l’adozione del cloud. Prosegue Granato: “La migrazione al cloud è un trend ormai consolidato e la necessità di proteggere i dati in ambienti multicloud richiede soluzioni innovative, oltre la protezione del dato”. Sono queste le vere forze motrici che stanno trasformando il panorama IT, e Commvault si pone quindi l’obiettivo di guidare le aziende attraverso questa evoluzione, profilando di conseguenza la proposta tecnologica.
Le novità tecnologiche di Shift 2024
Tra le novità chiave dell’evento Shift 2024 l’annuncio di Commvault Cloud Rewind, una soluzione di piattaforma che permette alle aziende di ripristinare le proprie applicazioni cloud in pochi minuti, piuttosto che in giorni o settimane. Questa tecnologia è di fatto descritta come una sorta di “macchina del tempo”, consente alle aziende di tornare all’ultima copia pulita dei propri dati e di automatizzare il processo di ricostruzione delle applicazioni cloud.
“E’ tra i maggiori ostacoli per le aziende in caso di attacco informatico, il ripristino delle applicazioni cloud – ci tiene a spiegare Domenico Iacono – e la soluzione in questo evidenzia i suoi elementi di novità: perché solleva i team dalle difficoltà legate alla discovery applicativa all’interno del cloud e proteggere l’intero pacchetto applicativo consentendo di ripristinarlo con un approccio Recovery-as-Code”. In questo modo si riduce drasticamente il tempo necessario per il ripristino, passando da settimane a minuti, offrendo alle aziende la capacità di recuperare l’operatività. Con Cloud Rewind, Commvault quindi ha integrato le tecnologie legate all’acquisizione di Appranix. “Un’acquisizione che ha permesso a Commvault di offrire una soluzione completa per il recovery delle applicazioni in ambienti multicloud, facilitando la gestione delle complesse dipendenze tra i vari componenti del cloud”.
Un’altra importante innovazione annunciata a Shift 2024 è l’estensione della piattaforma di cyber resilience di Commvault ad Amazon Web Services (Aws) – Commvault offre la piattaforma completa di resilienza informatica Commvault Cloud su Aws, incluso Cleanroom Recovery. Questa tecnologia consente alle aziende di eseguire test di recovery in ambienti isolati e sicuri, migliorando la preparazione alle emergenze e garantendo la capacità di rispondere rapidamente agli attacchi informatici, sulla base di un’effettiva verifica sul campo dell’efficacia dei piani e dei processi di ripristino. E’ possibile anche condurre analisi forensi in un ambiente sicuro basato su cloud in cui recuperare i dati in uno “stato” privo di ransomware. Inoltre, Commvault ha ampliato il proprio supporto a Google Cloud con il lancio di Commvault Cloud Backup & Recovery per Google Workspace. Questo per una protezione completa dei dati in Gmail, Google Drive e Shared Drives, semplificando la gestione della resilienza informatica per i clienti che hanno scelto il cloud di Google. Ultimo riferimento, ma non per questo meno importante, riguarda Active Directory (AD). Spiega Iacono: “E’ centrale per il 90% degli attacchi informatici e rappresenta sia un obiettivo che un vettore. Commvault ha potenziato la propria soluzione per il ripristino orchestrato di intere foreste di domini AD, garantendo un processo sicuro e automatizzato per la ripartenza dopo un attacco”.
Il valore delle collaborazioni strategiche
Tra gli aspetti rilevanti della strategia di Commvault gioca un ruolo importante anche la creazione di partnership strategiche con vendor tecnologici e hypserscaler. Tra le collaborazioni più significative c’è quella, già attiva, con Pure Storage che ha permesso a Commvault di sviluppare una soluzione congiunta per la conformità alla normativa Dora (Digital Operational Resilience Act). La direttiva, che entrerà in vigore nel 2025, impone rigidi requisiti di cyber resilience per le istituzioni finanziarie europee. E la collaborazione tra Commvault e Pure Storage propone una soluzione integrata per la protezione dei dati, la disponibilità operativa e la capacità di ripristino rapido, aiutando le aziende a rispettare questi nuovi requisiti.
Interessante la lettura strategica in proposito di Alan Atkinson, chief partner officer di Commvault, quando dice: “Offriamo una soluzione scalabile a livello globale per la resilienza operativa digitale, unendo capacità di rilevamento forense con snapshot immutabili”. Si colloca nella volontà di estensione dell’offerta – in relazione all’ascolto delle esigenze dei clienti – anche la fresca (di fine settembre) acquisizione di Clumio azienda specializzata nella protezione dei dati cloud-native in Aws che consente a Commvault di poter proporre soluzioni avanzate per la protezione dei dati archiviati sull’object storage Amazon S3, fornendo funzionalità di recovery rapide e granulari in caso di attacchi ransomware. Una proposta che Sanjay Mirchandani, Ceo di Commvault, dice “]…[ rafforza la piattaforma e il ruolo Commvault come fornitore SaaS di riferimento per la resilienza informatica”.
Commvault nello scenario italiano
L’adozione del cloud – dove Commvault concentra l’attenzione, con pari attenzione per i quattro hyperscale (anche se necessariamente su alcune feature con allineamenti tecnologici diversi) – sta crescendo rapidamente anche in Italia, perché le aziende di ogni settore stanno migrando dati e applicazioni con accelerazione evidente. Vincenzo Granato: “La crescita del cloud in Italia viaggia 2-3 volte più rapidamente rispetto a quella delle infrastrutture tradizionali. Tuttavia, questa migrazione porta con sé nuove sfide, soprattutto in termini di sicurezza e gestione della complessità”.
Il passaggio a una strategia cloud-first richiede alle aziende di ripensare il modo in cui gestiscono i propri dati e proteggono le applicazioni critiche. “E Commvault, grazie alle soluzioni avanzate di resilienza informatica, offre alle aziende italiane gli strumenti necessari per affrontare queste sfide e garantire la continuità operativa anche in caso di attacco”. In particolare, nel mercato italiano, “Commvault ha stretto specifiche alleanze strategiche con numerosi service provider locali”, offrendo soluzioni su misura per le esigenze delle piccole e medie imprese, così come delle aziende enterprise. Ma Granato vuole altresì ricordare che questa importanza è pari a quella “con i grandi player e i grandi system integrator, così come appunto le alleanze tecnologiche. Anche perché è fondamentale restare integrati nei progetti dei nostri clienti e vicini a loro, pronti ad ascoltarli”. Un’attenzione che, con il crescere dell’interesse per la proposta, continua a vedere crescere anche le risorse del team italiano oggi composto da oltre 40 persone.
© RIPRODUZIONE RISERVATA
