Fujitsu ha presentato una nuova reference architecture dedicata alle aziende che necessitano di proteggersi dagli attacchi ransomware.
La CS800 RA (reference architecture) rafforza la protezione contro il ransomware e mette al sicuro le aziende attraverso replica dei dati, cifratura crittografica e copie snapshot protette. A ciò si aggiungono potenti funzionalità di deduplica che riducono la capacità storage necessaria fino al 95% in meno. Pur se adatta ad aziende di ogni genere, questa reference architecture è particolarmente pensata per le piccole e medie imprese (PMI).
Il ransomware è attualmente una delle peggiori preoccupazioni che le aziende sono costrette ad affrontare. I danni economici provocati da questo fenomeno si sono moltiplicati negli anni. Oggi, ogni 11 secondi un’azienda cade vittima di un attacco ransomware. Gli esperti calcolano che entro il 2031 si verificherà un attacco ogni 2 secondi e che il costo complessivo dei danni salirà dagli attuali 20 miliardi a 250 miliardi di dollari all’anno.
L’impatto di un attacco ransomware sulla continuità operativa e sulla brand reputation di un’attività è potenzialmente devastante, in particolare nel caso delle PMI, poiché queste tendono a disporre di organizzazioni IT meno complete. I cybercriminali ora attaccano persino i backup, ovvero l’ultima linea di difesa contro il ransomware, proprio allo scopo di limitare le opzioni di ripristino dei loro bersagli. Se un hacker riesce ad accedere ai backup, allora ci sono poche possibilità per evitare di acconsentire al pagamento di un riscatto.
Sviluppata sulla base di numerosi feedback forniti dai clienti e di approfondite discussioni avute con molti partner, la reference architecture Fujitsu CS800 RA contrasta queste minacce in maniera efficace. Il suo approccio multi-layer integra la protezione dei dati fin dalle basi. Questa architettura è parte delle soluzioni complete offerte da Fujitsu per il disaster recovery e per il backup e l’archiviazione di dati e database su cloud e nastro.
L’approccio di Fujitsu alla protezione dei dati segue il comprovato metodo 3-2-1, ovvero la procedura che prevede l’effettuazione di tre copie di dati su due supporti differenti mantenendo una copia separata tramite “air-gap”, offline e offsite. Ciò garantisce la tempestiva disponibilità di una copia di backup “pulita”, con cui poter ripristinare un sistema anche nel caso in cui un’azienda sia colpita da un attacco ransomware e i suoi dati risultino persi, distrutti o cifrati.
Nel caso in cui il ransomware dovesse riuscire lo stesso a scavalcare le prime linee difensive, la reference architecture prevede la scrittura dei dati su uno storage pool non modificabile e non accessibile da rete per protezione contro cifrature o cancellazioni indebite.