Cohesity lancia FortKnox – Contrastare il ransomware con una soluzione SaaS di data isolation e recovery
Cohesity FortKnox migliora la resilienza informatica offrendo una copia immutabile dei dati in una “cassaforte” cloud gestita da Cohesity
del 12/05/22 - di Rosy Auricchio
Cohesity, leader nella gestione dati di nuova generazione, ha annunciato oggi il rilascio a livello globale di Cohesity FortKnox - un software as a service (SaaS) di data isolation e recovery, che si aggiunge al portfolio di offerte Data Management as a Service dell’azienda, disponibili anche su Amazon Web Services (AWS).
FortKnox è una moderna soluzione di data isolation, che può giocare un ruolo decisivo nell’aiutare le organizzazioni a minimizzare l’impatto degli attacchi informatici, in particolare dei ransomware. È progettata per fornire un ulteriore livello di protezione off-site, semplificando drasticamente le operazioni e riducendo i costi rispetto ai nastri magnetici e ai data vault autogestiti. L’offerta SaaS aiuta anche le imprese a soddisfare i service level agreement (SLA) sul recovery e a rispettare le normative in materia di protezione dei dati.
L’annuncio del nuovo rilascio arriva proprio in un periodo in cui le aziende sono alla ricerca di un approccio innovativo alla gestione e alla sicurezza dei dati. Tradizionalmente, i dati sono stati tecnicamente “air gapped”, ovvero isolati, utilizzando il nastro come parte di una strategia di backup secondo il modello cosiddetto “3-2-1” - tre copie di dati, su due supporti diversi, uno dei quali conservato in un ambiente off-site. Sebbene fornisca un isolamento di sicurezza per i dati, il nastro non consente un recovery rapido su scala, impedendo ai team di rispondere rapidamente a incidenti di sicurezza informatica, come nel caso di un attacco ransomware, in cui possono essere compromessi grandi volumi di dati.
FortKnox dà vita a una moderna opzione “3-2-1”, adatta all’era del cloud, che trova un equilibrio efficace tra le priorità di sicurezza e l’agilità delle organizzazioni. È una soluzione cloud che permette ai clienti di connettersi semplicemente, di archiviare e di recuperare i dati. I dati archiviati sono tenuti al sicuro e fuori dalla portata dei cyber criminali attraverso un air gap, un “vuoto d'aria” virtuale, che si ottiene attraverso la separazione fisica e l’isolamento della rete e della gestione. Questi dati, che restano integri, possono essere recuperati dal vault, la “cassaforte cloud” gestita da Cohesity, direttamente alla fonte nella sua posizione originale – o su altri ambienti, compreso il cloud pubblico – per assicurare il perseguimento degli obiettivi di continuità aziendale.
“La resilienza informatica è in cima alle priorità di business per le organizzazioni”, ha sottolineato Brian Spanswick, Chief Information Security Officer di Cohesity. “La data isolation off-site, garantita da questa offerta Saas, è un altro modo in cui stiamo aiutando i clienti a combattere attacchi sempre più sofisticati e ad accelerare il recovery, consentendo anche ai team di SecOps e di compliance di dormire meglio la notte”.
“A fronte di cyberattacchi sempre più frequenti e dagli effetti distruttivi, Cohesity FortKnox aggiunge un nuovo livello di protezione per i nostri dati più critici”, ha detto Olivier Pouvesle, CTO di BRGM.
“Le organizzazioni danno la priorità alla necessità di mantenere la sicurezza dei dati, ma la diffusione di minacce di cybersecurity, sempre più sofisticate e frequenti, sta rendendo la protezione dei dati non solo più importante, ma anche più difficile”, ha spiegato Adrian De Luca, Director of Solution Architecture, Global Partner Strategic Development di AWS. “Con Cohesity FortKnox, i clienti sono in grado di coniugare la scalabilità, la sicurezza e l’accessibilità di AWS con la gestione innovativa dei dati di Cohesity, potendo contare su una soluzione capace di aiutare a proteggere i dati da ransomware e altre minacce alla sicurezza informatica”.
Cohesity FortKnox è progettato per aiutare i clienti a:
• mantenere i dati al sicuro, attraverso:
o una connessione sicura mediante una finestra di trasferimento dati configurabile, al di fuori della quale il data vault è bloccato;
o resistenza alle manomissioni grazie all’immutabilità, all’object lock per impedire modifiche alle policy che regolano il vault e a un quorum che richiede un minimo di due o più persone per approvare azioni sensibili;
o isolamento operativo, ottenuto con chiavi separate gestite da Cohesity (non accessibili a un falso amministratore) e workload separati per le operazioni di lettura e scrittura;
o rigorosi controlli di accesso, compresi controlli scrupolosi basati sui ruoli, autenticazione multi-fattore e crittografia sia in-flight sia at rest;
o rilevamento delle anomalie basato sull’Intelligenza Artificiale, attraverso la piattaforma Cohesity Helios, che aiuta a identificare i segnali potenziali di un attacco ransomware in atto, in modo che gli amministratori possano intraprendere le azioni necessarie per ridurre al minimo la proliferazione e l’impatto
• connettere, archiviare e ripristinare - non c’è bisogno di spostare nastri, costruire un data vault fai-da-te, creare un’infrastruttura di storage aggiuntiva o ideare processi di recupero personalizzati
• identificare rapidamente e con sicurezza una copia pulita dei dati, in caso di attacco ransomware, e ripristinarli rapidamente e in modo sicuro nella posizione desiderata - on premises o in cloud
• passare da un modello CapEx intensivo a un modello OpEx ‘as a service’.
“La capacità delle organizzazioni di ridurre al minimo l’impatto di un attacco informatico e di riprendere rapidamente l’operatività dei propri sistemi di core business è in cima alle preoccupazioni dei CIO e dei CISO di tutto il mondo”, ha dichiarato Dave Gruber, analista senior di Enterprise Strategy Group. “La completezza e la velocità nel ripristino dei dati è quel che distingue oggi le aziende più preparate dalle altre. Una recente ricerca ESG conferma che la data isolation off-site è la migliore strategia per raggiungere questi obiettivi”.
Cohesity FortKnox completa l’architettura di sicurezza dei dati Threat Defense di Cohesity. Questa architettura multilivello è continuamente migliorata e aggiornata per aiutare i clienti a essere sempre un passo avanti rispetto ai cyber criminali. Riunisce una serie di prodotti, servizi e funzionalità di Cohesity e dei partner del suo ecosistema, per aiutare i clienti a identificare le minacce tramite AI e ML, proteggere i propri dati e ripristinarli rapidamente in caso di attacco informatico.
Cohesity FortKnox è disponibile a livello globale come offerta SaaS su abbonamento, tramite Cohesity stessa e attraverso il suo ecosistema di partner.
Per saperne di più:
• Per approfondire le funzionalità di Cohesity FortKnox, consulta questa scheda tecnica
• Cohesity FortKnox è supportato dall’ultima software release della piattaforma dell’azienda, Pegasus 6.8. Per saperne di più sulle offerte e sulle funzionalità abilitate tramite 6.8, leggi questo blog
• Per saperne di più sull’architettura Threat Defense di Cohesity, clicca qui.