Commvault lancia la cleanroom in cloud e on demand. Nell’ambito della cybersicurezza una cleanroom, cioè una “camera bianca”, è un ambiente progettato per proteggere i dati e la loro integrità, ovvero garantire che non vengano alterati o danneggiati in alcun modo. Si tratta di una tecnologia spesso utilizzata per il ripristino post incidente.
La nuova proposta di Commvault, Cloud Cleanroom Recovery, nasce da una semplice considerazione: questa tecnologia è tradizionalmente dispendiosa, dunque difficilmente accessibile quindi alle piccole e medie imprese. Solitamente richiede di mantenere ambienti duplicati per ogni applicazione critica su ogni server e in ogni sede, fatto che molte aziende non possono permettersi.
Da qui l’idea di proporla in cloud, come Sofware as-a-Service (SaaS), ospitata dentro a una zona isolata di Microsoft Azure. Con Cloud Cleanroom Recovery le aziende possono eseguire il ripristino all’occorrenza, su richiesta, e pagare solo per il servizio utilizzato. Il fatto che l’ambiente isolato venga generato on-demand in cloud garantisce che sia davvero incontaminato, poiché creato in quel momento. Un ulteriore vantaggio è di poter effettuare test in modo rapido e a scadenze regolari, magari anche per mettere alla prova i piani di recovery dell’azienda.
“Con il disaster recovery, testare la strategia di ripristino una volta all’anno era sufficiente”, ha osservato Brian Brockway, Cto di Commvault. “Ad esempio, in caso di calamità naturale, non ci si doveva preoccupare dell’infiltrazione di malintenzionati nei sistemi, ma bastava essere in grado di ripristinare. Oggi, gli attacchi guidati dall’intelligenza artificiale possono modificare i vettori delle minacce di ora in ora. La necessità non solo di testare frequentemente il ripristino, ma anche di sapere che si dispone di un luogo pulito per il ripristino in cloud non è mai stata così importante”.
Cloud Cleanroom Recovery semplifica anche il ripristino e la verifica delle applicazioni e dei dati su cui esse si basano. Un caso d’uso suggerito da Commvault è il ripristino di Microsoft Active Directory, oppure il backup dei sistemi di produzione all’interno di uno spazio sicuro. Volendo è possibile personalizzare le sequenze di ripristino, in modo che i dati vengano recuperati in un ordine logico; inoltre è possibile convertire le macchine virtuali da qualsiasi hypervisor in VM Azure.
L’integrazione di questo servizio con Microsoft Defender automatizza la scansione delle minacce per garantire che i dati siano puliti. Accanto a questa possibilità, a brevissimo il servizio di Commvault verrà integrato con Palo Alto Networks Cortex Xsoar, per consentire di avere dati di threat intelligence a supporto in caso di ripristino post incidente. Nei prossimi mesi verranno aggiunte a Cloud Cleanroom Recovery ulteriori funzionalità per consentire di ricostruire applicazioni e servizi da uno stato pulito noto, mantenendo l’operatività dei server. In vista della prossima acquisizione di Appranix, ci saranno ulteriori integrazioni di funzionalità di ricostruzione delle applicazioni cloud.