Eric Herzog, CMO di Infinidat, spiega come proteggere e ripristinare i dati senza compromessi
È passato da poco il World Backup Day 2025, un’occasione per riflettere sull’importanza di eseguire backup e proteggere i dati. Per un’azienda, tuttavia, la sicurezza informatica è un aspetto cruciale che deve rappresentare una priorità non solo occasionalmente, ma durante tutto l’anno.
I professionisti in ambito sicurezza, come i CISO, devono essere in grado di garantire una strategia di protezione dei dati all’avanguardia che non può limitarsi solo a backup, ripristino e disaster recovery tradizionali: è necessaria un’architettura più sofisticata per difendersi dalle minacce. Riporre i dati aziendali in un repository informatico altamente sicuro non equivale a trasferirli semplicemente in un archivio online come file di backup. Gli ambienti di backup tradizionali risultano particolarmente vulnerabili agli attacchi informatici.
I tradizionali ambienti di backup sono stati, infatti, progettati principalmente per massimizzare la velocità di acquisizione dei dati, grazie all’uso di tecniche di deduplicazione in linea. Tuttavia, si rivelano inefficaci nelle operazioni di ripristino, poiché i tempi di recupero sono estremamente lenti.
Con l’aumento degli attacchi di ransomware, malware e altre minacce che prendono di mira sempre più spesso i sistemi di storage secondario, le aziende devono adottare soluzioni di archiviazione cyber resilienti, che includano funzionalità di backup di ultima generazione come il rilevamento di anomalie. Solo così si può garantire un backup sicuro, in grado di contrastare gli attacchi informatici più efficacemente.
Le aziende necessitano di una strategia di protezione dei dati cyber-centrica, che ponga l’accento sul recupero rapido e sulla capacità di rilevamento, permettendo un ripristino quasi istantaneo dei dati in caso di attacco informatico. Questo approccio deve essere orientato al risultato finale e all’insieme delle tecnologie che ne supportano l’attuazione. Né le soluzioni di protezione tradizionali né quelle moderne sono sufficienti per ottenere tale obiettivo.
In questo scenario, le funzionalità di cybersecurity integrate nei sistemi di storage secondari diventano essenziali per le aziende che desiderano proteggere i propri backup e accelerare i tempi di ripristino. Tali funzionalità devono essere parte integrante degli obiettivi di ripristino aziendale, che rappresentano il fulcro delle moderne strategie di protezione e recupero dei dati.
Senza un backup sicuro dal punto di vista informatico, basato su una strategia orientata alla cybersecurity e al ripristino immediato, le aziende si espongono a livelli di rischio più elevati. Non c’è dubbio, infatti, che ransomware e malware rappresentino una minaccia concreta per i dati aziendali, e il pericolo è ampiamente riconosciuto. Quando un ransomware prende i dati “in ostaggio”, può compromettere o distruggere anche le copie di backup, causando danni irreparabili: perdita di clienti, interruzioni dell’attività e, soprattutto, danni permanenti alla reputazione dell’azienda.
Cyber Resilience Anno 2025
La resilienza informatica, fondamentale nel mondo del backup e del ripristino dei dati, è al centro delle soluzioni avanzate proposte da Infinidat, che offrono capacità di cyber storage in grado di rendere il ripristino dei dati praticamente istantaneo. La resilienza informatica offerta da Infinidat è garantita dalla tecnologia InfiniSafe, integrata nell’appliance InfiniGuard, compatibile con tutti i principali software di backup (come Commvault, Veritas, Veeam, IBM Protect e molti altri).
Le soluzioni Infinidat offrono prestazioni di backup e ripristino ultraveloci, su larga scala, soddisfacendo le esigenze di protezione dei dati. A queste funzionalità si aggiungono resilienza avanzata, disponibilità del 100% e prestazioni estremamente elevate, assicurate da un’architettura enterprise a tripla-ridondanza attiva, per garantire continuità operativa senza interruzioni.
Inoltre, i target di backup ad alta disponibilità sono diventati una necessità per le aziende: oltre a gestire i backup in modo continuo, questi target devono supportare ripristini rapidi ed eseguire analisi forensi. Le soluzioni Infinidat supportano entrambe queste attività e sono state ottimizzate per i clienti enterprise che desiderano ridurre i dati a livello di software di backup, o per quelli che preferiscono eseguire tale riduzione direttamente a livello di storage.
Secure by design
L’approccio di Infinidat prevede la conservazione a breve termine degli asset di dati che sono facilmente protetti, verificati e validati con la massima accuratezza, in modo proattivo, per conoscerne l’esatto stato. Si tratta quindi di una soluzione facile da implementare e conveniente perché totalmente integrata all’interno dello storage Software Defined.
Sfruttano un modello di ripristino stateless, riducendo significativamente la complessità. Questo permette di garantire in modo semplice e rapido che il sistema di backup e ripristino sia sempre altamente disponibile e completamente ottimizzato, mantenendo al contempo la piena integrità dei dati.
I sistemi di storage primario InfiniBox e InfiniBox SSA non solo garantiscono snapshot immutabili, ma anche un tempo di ripristino (RTO) inferiore al minuto, indipendentemente dalle dimensioni del set di dati. Lo stesso vale per l’appliance di backup InfiniGuard®, che garantisce un tempo di ripristino di 20 minuti o meno sempre indipendentemente dalle dimensioni del dataset.
Fare un ulteriore passo avanti
Le funzionalità di protezione dei dati di ultima generazione costituiscono la base su cui Infinidat ha aggiunto nuove funzionalità rivoluzionarie, come InfiniSafe® Automated Cyber Protection (ACP).
I dati dovrebbero essere protetti tramite snapshot immutabili programmati come base di partenza. Tuttavia, le programmazioni possono lasciare delle lacune: è qui che entra in gioco ACP. Questa tecnologia si presenta come un listener/trigger in formato contenitore completamente abilitato, che sfrutta API estese e informazioni di telemetria, integrandosi con quasi qualsiasi ambiente.
InfiniSafe ACP, infatti, si integra perfettamente con le applicazioni di sicurezza informatica presenti in tutto il data center: SIEM, SOAR, un Security Operations Center (SOC) e soluzioni di partner tecnologici Infinidat. Grazie a questa integrazione, l’infrastruttura di storage riceve automaticamente notifiche in caso di eventi di sicurezza rilevanti, così da attivare immediatamente snapshot immutabili, riducendo significativamente la finestra di esposizione alle minacce.
A questo punto, è necessario fare un ulteriore passo avanti: validare o invalidare i dati grazie a InfiniSafe Cyber Detection, sviluppata in collaborazione con un partner specializzato. Questa soluzione è in grado di individuare corruzioni, attacchi latenti e altri problemi informatici con una precisione fino al 99,99%, grazie all’impiego di intelligenza artificiale e machine learning. Analizza un’ampia gamma di elementi – file, applicazioni, volumi di storage e database – alla ricerca di segnali di minacce informatiche.
Quando i dati vengono analizzati, è possibile conoscerne con esattezza lo stato: se qualcosa è stato compromesso, di cosa si tratta, qual è l’ultima copia valida disponibile e, grazie a eccellenti capacità di recupero tramite snapshot, ripristinare facilmente interi volumi o singoli file/set di dati.
La domanda che le aziende di oggi devono, quindi, porsi è quanto sia efficacie il proprio modo di gestire il backup dei dati. È il punto debole della propria cybersecurity?
