Tenere al sicuro i dati non è mai stato così importate come in questo periodo in cui le minacce informatiche sono sempre più sofisticate e non accennano a fermarsi. Questo panorama richiede un approccio diverso alla sicurezza del dato e Cohesity, realtà specializzata nella gestione innovativa dei dati, ha sviluppato una nuova piattaforma SaaS capace di rilevare le minacce, proteggere i dati aziendali e ripristinarli facilmente e immediatamente in caso di attacco informatico.
Ma non solo. La nuova soluzione, che andremo a presentare più avanti, combina le migliori soluzioni di aziende leader nel settore della cybersecurity con l’esperienza di Cohesity in materia di sicurezza e gestione dei dati.
Il dato al centro per la Data Security Alliance
Gli attacchi ransomware sono ormai all’ordine del giorno e sono, senza dubbio, il tipo di attacco informatico più diffuso che continua a destare molta preoccupazione alle aziende. Secondo IDC ogni 11 secondi avviene un attacco a livello mondiale e i bersagli più ambiti sono le informazioni conservate nei data center e nei server aziendali. Quello che più colpisce è il tempo di recupero dei dati a seguito dei data breach che, mediamente, causa un downtime di 270 giorni. Inoltre, solo il 48% delle aziende si sente al sicuro nell’archiviare i dati nel cloud.
Secondo un’indagine Sophos, il costo medio per il recupero dei dati a seguito di un attacco ransomware è di 2 milioni di dollari e, solo l’8% delle aziende, riesce a recuperare tutti i dati a seguito di un attacco informatico. Solo nel 2021 si contano più di 600 milioni di attacchi ransomware, più del doppio rispetto al 2020.
“Il fenomeno del ransomware cresce in maniera esponenziale”, dichiara Albert Zammar, Regional Director per la Region Southern Europe di Cohesity. “L’approccio a rendere le architetture più sicure e resilienti deve essere affrontata in maniera olistica e riguarda, non solo l’infrastruttura aziendale, ma anche la scelta dei partner, del prodotto e delle persone. La gestione di sicurezza del dato deve avere un approccio più data centrico”.
“La security evolve, così come evolvono gli attacchi”, aggiunge Manlio De Benedetto, Director System Engineering South EMEA di Cohesity. “Siamo arrivati, negli anni, al ransomware e ad attacchi che arrivano dal remote working. Inoltre, riuscire a mettere a segno un attacco, richiede delle conoscenze tecniche notevoli e gli hackers hanno anche creato dei pacchetti da vendere ai meno esperti per compiere l’attacco, il cosiddetto Ransomware-as-a-Service (RaaS). L’idea di Cohesity è mettere insieme cybersecurity e soluzioni data-centric per aiutare i clienti a proteggere i loro dati”.
Quelle riportate dalle indagini Sohos e IDC sono sicuramente cifre allarmanti, che causano alle aziende non solo ingenti costi di recupero dei dati, ma anche problemi di reputazione causati dai tempi di downtime. E, proprio per questo, Cohesity si avvale delle competenze di partner che fanno parte della Data Security Alliance.
La Data Security Alliance è un’alleanza che si basa su integrazioni tecniche e commerciali con i principali vendor del settore della cybersecurity e i servizi di data management di Cohesity. I partner dell’ecosistema includono BigID, Cisco, CrowdStrike, CyberArk, Palo Alto Networks, Securonix, Splunk e Tenable, oltre a nuovi rapporti di consulenza sulla sicurezza con Mandiant e PWC.
DataHawk, la soluzione SaaS con approccio data centrico
Insieme alla nascita della Data Security Alliance, Cohesity presenta DataHawk, una soluzione software as a service (SaaS) per la sicurezza dei dati che aiuta i clienti a proteggere, rilevare e ripristinare a seguito di attacchi informatici e ransomware. La nuova offerta, che unisce le tecnologie di sicurezza perimetrale e di dato della Data Security Alliance alla tecnologia di Cohesity, gestisce a 360 gradi il tema della cybersecurity con il dato al centro.
L’interfaccia DataHawk consente alle organizzazioni di proteggere, rilevare e ripristinare facilmente i dati a seguito di un ransomware.
DataHawk include le seguenti funzionalità chiave:
- Threat Scanning & Detection. DataHawk incorpora algoritmi di Machine Learning e Intelligenza Artificiale per rilevare eventuali anomalie. Fornisce inoltre una protezione intelligente dalle minacce con una scansione rapida delle anomalie, delle potenziali minacce e di altri indicatori di un attacco ransomware. DataHawk integra una serie di feed di minacce IOC (Indicators of Compromise) altamente curati e gestiti, aggiornati quotidianamente.
- Intelligent Data Classification. Quando sono sotto attacco, le organizzazioni vogliono capire rapidamente quale possa essere l’impatto potenziale sui propri dati più preziosi. DataHawk sfrutta la tecnologia di classificazione di BigID, partner della Data Security Alliance, per scoprire e classificare accuratamente grandi insiemi di dati, per aiutare a minimizzare il rischio, migliorare la postura di sicurezza e comprendere l’impatto di un attacco. I clienti possono risparmiare tempo nella ricerca di falsi positivi e arrivare a una risoluzione più rapidamente grazie a oltre 200 classificatori integrati e algoritmi basati sul Machine Learning per analizzare, etichettare, categorizzare e classificare i set di dati. I criteri predefiniti per le normative sulla privacy e la protezione dei dati, come il GDPR, il Payment Card Industry (PCI) e l’Health Insurance Portability and Accountability Act (HIPAA), aiutano le organizzazioni a identificare rapidamente e a dare priorità a questi set di dati sensibili.
- Cyber Vaulting & Resiliency. DataHawk garantisce il ripristino dei dati e la resilienza quando è più necessario. Le organizzazioni dovrebbero sempre conservare copie separate delle applicazioni e dei dati critici come parte di una strategia 3-2-1 per costruire la resilienza informatica. Con Cohesity FortKnox, incluso in DataHawk, i clienti possono proteggere una copia offsite dei dati in un moderno servizio di cyber vaulting basato su cloud, dove i dati sono tenuti al riparo dai cybercriminali attraverso un virtual air gap (tra la copia iniziale e la sua replica, vengono “tagliate” le connessioni). I dati archiviati possono essere recuperati da questo cloud vault gestito da Cohesity e riportati alla posizione originaria o su postazioni alternative, compreso il cloud pubblico.
Dunque, Cohesity, si integra con le Leading Security Solutions dei partner per poter dare ai suoi clienti la parte migliore di tutte le tecnologie, in un’unica soluzione.
“Oggi per combattere i cybercriminali è necessario unire le forze ed è per questo che nasce l’Alleanza. L’alleanza si allargherà ad altri vendor per riuscire a contrastare più efficacemente il cyber crime”, conclude Manlio De Benedetto.
