Poco meno di trent’anni di storia per una proposta in evoluzione che, dagli strumenti di backup tradizionale, nel tempo ha indirizzato il mercato con le soluzioni di cyber recovery del dato, fino a quella che oggi è possibile definire una vera e propria strategia per l’AI resiliency. Commvault aggiorna la propria piattaforma e sposta ancora il baricentro con l’intenzione di abilitare l’orchestrazione end-to-end negli scenari di “ripartenza” del business – per esempio dopo le criticità di un attacco – anche negli scenari in cui l’adozione delle AI generative e agentiche ridisegnano l’utilizzo delle infrastrutture, la gestione delle identità digitali e il perimetro di gestione del dato. A spiegare come ci pensano Vincenzo Granato, country manager per l’Italia, e Domenico Iacono, presales manager, ciascuno nella sua prospettiva: di scenario il primo, tecnica il secondo.
Tre direttrici evolutive dettate dall’Agentic AI
“L’’AI compare nei primi posti dell’agenda dei Cio e cambia, di riflesso, l’oggetto stesso della protezione dati”, esordisce Granato. La prima direttrice è il multicloud. “L’AI nasce in cloud, e questo accelera l’adozione cross-hyperscaler nelle sue forme PaaS e SaaS, là dove fino a pochi anni fa prevalevano le scelte IaaS”. A questa dinamica si somma una crescita esponenziale del dato e dei carichi di calcolo che, in presenza di restrizioni sulla disponibilità e sui costi delle Gpu, spinge ulteriormente verso il consumo in cloud.
La seconda direttrice è la moltiplicazione delle identità. Granato cita una proiezione McKinsey secondo cui, a fronte di 40mila dipendenti, una grande organizzazione si troverà a gestire altri 25mila agenti AI dotati di identità propria all’interno del sistema informativo. “L’attenzione nella gestione, protezione e ripristino delle strutture di identity management diventa quindi un punto fondamentale”.
La terza direttrice, infine, è il controllo: bisogna vigilare su dove l’AI archivia i dati aziendali, come li utilizza, quali esposizioni produce il fenomeno della shadow AI. Sullo sfondo, la pressione di compliance crescenti con Nis2, Dora per gli ambienti finance, e l’AI Act europeo.
Commvault Cloud Unity Release
È in questa cornice che si inserisce la versione di novembre 2025 della piattaforma, presentata come Commvault Cloud Unity Release. La direzione è quella della proposta di un unico punto di controllo per gestire workload distribuiti, dati, identità, sicurezza, compliance e analisi dei backup. “L’architettura è cloud native, allineata allo sviluppo delle infrastrutture dei clienti – in cloud, ibride e on-premise – e abilita una sicurezza integrata che comprende storage immutabile, isolamento fisico e air-gapping, oltre all’analisi dei dati di backup per rilevare e reagire a eventi malevoli”, specifica Granato. Sul piano degli economics, l’integrazione nativa con tutti gli hyperscaler permette di valutare meglio i costi infrastrutturali, mentre la compatibilità con tecnologie legacy on-premise salvaguarda gli investimenti precedenti. La piattaforma copre infine i workload con l’AI emergenti, quelli con BigQuery a Redshift fino ad Apache Iceberg, cioè quegli ambienti data lake che alimentano l’addestramento e l’operatività dei modelli e che diventano essi stessi obiettivi sensibili. Granato: “È in questo contesto che in Commvault si parla esplicitamente di ResOps, ovvero la capacità di gestire in modo strutturato e sistemico la postura di recovery dell’organizzazione”.
Quattro livelli per la resilienza dei workload AI
Iacono entra nei dettagli tecnici. “Non basta più proteggere i workload”, spiega. Vi sono infatti casi già documentati in cui agenti AI hanno cancellato database “per sbaglio” credendo di compiere l’azione corretta. L’architettura della piattaforma Commvault si articola anche per questo su quattro layer: quello per la Unified Data Protection (per data source on-premise, cloud, legacy e workload AI; quello per l’Identity Resiliency come prerequisito di ogni ripartenza; le capacità di Cyber Recovery con identificazione dei punti di ripristino puliti; e la proposta di Data & AI security per il governo dei dati nei flussi di intelligenza artificiale.
Data discovery, governance e “attivazione”: l’eredità Satori
È su questi “livelli” di protezione che si concentrano gli annunci più recenti, ed è qui che entra in gioco l’acquisizione di Satori, completata da Commvault circa un anno fa che ha consentito anche di estendere le capacità di Data Security Posture Management ai dati strutturati. La novità è che le capacità di Data Discovery and Classification – storicamente applicate ai dati non strutturati – ora coprono anche i database utilizzati per alimentare i motori AI. Iacono: “Da una consolle unica, il responsabile della sicurezza dispone di una visibilità sulla postura del dato che evidenzia rischi specifici, come per esempio Pii (Personally Identifiable Information) memorizzate in archivi non destinati a contenerle o livelli di accesso eccessivi rispetto al ruolo, ed è possibile procedere e rimediare a eventuali errori prima che il dato venga esposto inavvertitamente a un motore di intelligenza artificiale”.
Sempre dall’asset Satori discende l’offerta di Data Access Governance, che porta in piattaforma la gestione centralizzata degli accessi ai database e – elemento dirimente nello scenario agentico – il controllo delle interazioni con i motori Llm. “La soluzione intercetta a runtime le richieste fatte da un operatore umano o da un agente AI verso un database o un modello e applica policy di redaction e data masking, mascherando informazioni sensibili che non devono essere visualizzate”, riprende Iacono. A questa logica di “trust” si affiancano le capacità di attivazione del dato: con Data Activate, già disponibile in early access, l’organizzazione può esportare le enormi quantità di dati gestite da Commvault – incluso lo storico – in formato nativo oppure direttamente in Apache Parquet o Iceberg, formati già digeribili da strumenti come Databricks e Snowflake per le pipeline di data analytics e AI.
AI Protect e AI Studio
Nei prossimi quarter evolveranno in piattaforma altre due componenti. Riprende Iacono: “AI Protect indirizza la discovery e la protezione degli agenti: il censimento dell’ecosistema agentico in uso nell’organizzazione, l’hardening dei sistemi e dei dati con cui gli agenti interagiscono, la visibilità sulle conversazioni inter-agente e l’impostazione di guardrail, con la possibilità – in quanto piattaforma di data protection – di un rollback nel momento in cui un agente compie un’azione non desiderata”. AI Studio chiude il cerchio: “Consente all’organizzazione di costruire agenti AI dentro la piattaforma, oppure di prelevarli da un marketplace gestito da Commvault, per orchestrare workflow operativi sulla piattaforma stessa”. Già oggi, attraverso l’implementazione del Model Context Protocol – lo standard di intercomunicazione fra agenti e modelli – è possibile dialogare in linguaggio naturale con la piattaforma Commvault da motori come Claude o ChatGpt per attivare azioni in piattaforma. “La vera resiliency passa anche attraverso l’automazione, però deve essere un’automazione sicura e controllata”, precisa Iacono.
Rafforzare la protezione delle identità
La protezione delle identità è un secondo elemento cardine nell’evoluzione della proposizione Commvault e si basa su una considerazione tecnica precisa: “Nove attacchi informatici su dieci coinvolgono in qualche misura lo strumento di identity management, l’Active Directory su tutti”, osserva Iacono. Gli attaccanti entrano nei sistemi con credenziali e utenze valide, e si muovono nella rete come identità a tutti gli effetti riconosciute. Sulla protezione di Active Directory ed Entra ID, sia granulare sia dell’intera foresta (è il contenitore logico di livello più alto che raggruppa uno o più domini), Commvault opera già da tempo. “La novità è l’introduzione di un meccanismo di real-time auditing e anomaly detection, accompagnato dal vulnerability assessment delle configurazioni rispetto alle best practice”; concretamente il sistema individua indicatori di esposizione come account con privilegi eccessivi, protocolli obsoleti o trust non sicuri tra domini, monitora la creazione di utenti e la modifica di attributi, e correla l’informazione alla capacità di rollback nativa della piattaforma. A completare il quadro arriva l’integrazione con CloudSek, threat intelligence specializzata nello scouting di Dark Web e siti pubblici per individuare credenziali compromesse. L’informazione raccolta da CloudSek alimenta il motore di real-time auditing di Commvault, che può così segnalare immediatamente identità esposte e azionare la procedura di rollback dove necessario.
Conta essere preparati prima ancora che pronti
Si parla ancora di scenari, nello specifico di quello italiano e Granato ricorre a una formula che sintetizza l’impostazione metodologica del vendor: “Conta essere preparati prima ancora che essere pronti”. Pronti si è solo quando si conosce l’evento atteso, il come, il quando e il perché; “ma in un contesto in cui un attacco cyber può lasciare i sistemi apparentemente in piedi e aver invece devastato le infrastrutture dati, conoscere a priori è impossibile”. L’alternativa allora “è costruire workflow di ripartenza modellizzati e testabili, partendo proprio dal layer di identità”. Ed è questa anche la chiave di lettura che Commvault porta sui tavoli con i clienti che lavorano alla compliance Nis2 e Dora, le cui scadenze sono ormai imminenti. Per quanto riguarda il nostro Paese, Granato vuole ancora evidenziare “un apprezzamento del tutto positivo – nei confronti della proposta e delle sue evoluzioni – che è trasversale ai settori industriali e ai segmenti privato e pubblico”.
La domanda emergente è quella di un controllo più spinto e di un’architettura che abbatta i silos: “L’eterogeneità multicloud – riprende il filo Iacono – è inevitabile perché dipende dai servizi che i diversi hyperscaler erogano, ma proprio per questo l’obiettivo della piattaforma è normalizzarla nel momento della protezione e della ripartenza”. La capacità di proteggere puntando sull’integrazione, peraltro è coerente con un altro tema, ricorrente, quello dei costi infrastrutturali legati all’AI. Granato osserva che “le aziende stanno rimodulando gli investimenti puntando proprio sull’integrazione nativa con quanto già in casa”. E il modello di licenza Commvault rimane trasparente, in subscription up-front o pay-per-use, senza la variabile incognita del consumo a token tipica degli stack AI.
© RIPRODUZIONE RISERVATA
