Cleondris, l’editore svizzero che si è concentrato sul backup delle baie NetApp per quindici anni, sta intensificando il gioco della sicurezza informatica con la sua ultima offerta, Cleondris One. Questo software non esegue più solo il backup di un NAS. Ne monitora anche l’attività. E se rileva l’inizio di un attacco, suona l’allarme, comunica a OnTap quali accessi chiudere e ripara qualsiasi danno che potrebbe aver avuto il tempo di essere causato, attingendo al backup di copie sane dei dati.
“I nostri clienti che hanno potuto testare Cleondris One in versione beta sono rimasti soddisfatti dal fatto che consenta ai team IT responsabili dei backup di collaborare meglio con i team di sicurezza informatica. E non si tratta solo di migliorare la comunicazione; i nostri clienti hanno riscontrato significative riduzioni nei tempi di inattività della produzione dopo un incidente durante le loro prove”, sostiene Christian Plattner, CEO di Cleondris.
LeMagIT ha avuto modo di incontrarlo in occasione dell’evento IT Press Tour organizzato all’inizio del mese e dedicato ai player europei che stanno innovando in ambito storage.
Come altri prodotti di backup che si stanno trasformando in soluzioni di autodifesa dell’archiviazione, Cleondris One rientra nella nuova categoria dei software di cyber-resilienza.
Impedire agli attacchi informatici di raggiungere i dati
In pratica, il rilevamento delle minacce si basa su un motore di intelligenza artificiale addestrato per identificare qualsiasi cosa che somigli a un tentativo di azione pericolosa. Anche quando l’attacco non ha una firma nota. Una console Live View consente di monitorare questa attività in tempo reale.
Ma, soprattutto, questa rilevazione è possibile a monte, cioè sul NAS che condivide i file in produzione, non solo sul NAS che memorizza i backup, perché Cleondris ha storicamente avuto accesso ai processi interni di OnTap, il sistema operativo degli array NetApp. Questo è anche, secondo Christian Plattner, il vantaggio numero 1 dei prodotti Cleondris rispetto a qualsiasi altra soluzione di backup generica.
Cleondris One è compatibile con tutti i sistemi OnTap dalla versione 9. Che si tratti di array di storage NetApp nei data center o delle loro versioni virtuali negli hyperscaler (Amazon FSx per NetApp ONTAP, Cloud Volumes ONTAP, ecc.). Secondo Christian Plattner, Cleondris One è completamente integrato e operativo in appena un’ora dopo aver avviato la procedura di installazione.
Poiché è bene combinare cintura e bretelle quando si tratta di backup, questa IA di monitoraggio upstream è supportata downstream da una nuova funzione di immutabilità. Alcuni backup sono indistruttibili, anche dall’amministratore, perché sono bloccati in scrittura fino a una certa data. L’ora in cui sono stati eseguiti altri backup immutabili.
Riparare molto rapidamente anziché distribuire un’intera copia di backup
Dopo che Cleondris One ha rilevato un comportamento sospetto sul NAS di produzione e ha chiesto a OnTap di bloccarlo, sarebbe in grado di ripristinare i dati funzionali molto rapidamente “in modo che, anche in caso di un attacco informatico, l’attività dell’azienda possa riprendere il più rapidamente possibile”, promette Christian Plattner.
In questo caso la velocità di Cleondris One si basa sul fatto che il software non ripristina necessariamente un volume intero, ma solo copie sane dei file che hanno avuto il tempo di danneggiarsi prima che l’attacco venisse bloccato.
“La nostra funzione Precision Data Restore è granulare, sa quando un file è stato modificato da un malware. Sa esattamente con quale copia in quale backup sostituirlo. In un certo senso, non si tratta più di sostituire un intero volume con una copia di backup che viene distribuita altrove, si tratta di ripararlo, in tempo reale”, si vanta Christian Plattner.
Secondo lui, combinare il rilevamento precoce di un attacco NAS con la sua riparazione granulare aiuterebbe a limitare i tempi di inattività della produzione a pochi minuti. Quando un’azienda ripristina la sua attività su un data center di backup, possono volerci ore o persino giorni.
L’ultimo punto forte di Cleondris One è la sua dimensione normativa. La funzione che consente di sapere con precisione quali file sono stati danneggiati, Granular Cyber Restore, ha il merito di redigere report di attività in modo permanente, che saranno utili in caso di audit. Questi report, che fanno riferimento a ogni accesso ai file, sono a prova di manomissione, perché sono firmati con una Blockchain.
