Si chiama FortKnox, come la fortezza che protegge le risorse auree degli Stati Uniti, il nuovo servizio sviluppato da Cohesity per combattere il ransomware e (per seguire la metafora) per mettere al sicuro un valore che per le aziende è prezioso come l’oro: i dati. Si tratta di una soluzione Software-as-a-Service di data isolation e recovery, ovvero che permette di isolare i dati come dentro a una cassaforte e di ripristinare il normale funzionamento dell’azienda in caso di attacco informatico.
FortKnox ripropone in una nuova chiave la classica regola del “3-2-1” che dovrebbe orientare le procedure di backup di qualsiasi azienda prudente. Tradizionalmente, l’isolamento dei dati è stato realizzato creandone tre copie da affidare a due tecnologie diverse, una delle quali ospitata in un ambiente esterno al data center aziendale. Il nastro è stato e per molti è ancora una buona risorsa, che garantisce soprattutto un vantaggio economico ma che, di contro, non permette un recupero rapido dei dati su larga scala. In caso di attacchi ransomware, per ripartire potrebbe essere necessario del tempo.
FortKnox permette, invece, di recuperare i dati rapidamente da una “cassaforte” posizionata in cloud e gestita da Cohesity. I dati archiviati sono tenuti al sicuro e fuori dalla portata dei cybercriminali attraverso un air gap, un “vuoto d'aria” virtuale, che si ottiene sia tramite la separazione fisica sia fisica sia logica della rete. In caso di ransomware o altra compromissione, i dati possono essere recuperati direttamente alla fonte (cioè la “cassaforte” gestita da Cohesity) nella sua posizione originale oppure su altri ambienti, incluso il cloud pubblico.
Diversi elementi garantiscono sicurezza ai dati e alle procedure di recovery. FortKnox crea una connessione sicura, mediante una finestra di trasferimento dati configurabile, al di fuori della quale il data vault è bloccato. Per evitare le manomissioni, l'immutabilità e l’object lock impediscono le modifiche alle policy che regolano il vault, e per approvare modifiche sensibili è necessaria l’azione di almeno due persone. L’isolamento operativo viene ottenuto con chiavi separate gestite da Cohesity e con workload separati per le operazioni di lettura e scrittura. L’accesso prevede autenticazione multi-fattore e controlli basati sui ruoli, e viene applicata la crittografia sia in-flight sia at rest. A tutto questo si aggiunge l’intelligenza artificiale usata per rilevare anomalie che potrebbero indicare la presenza di un attacco in corso.
“La resilienza informatica è in cima alle priorità di business per le organizzazioni”, ha commentato Brian Spanswick, chief information security officer di Cohesity. “La data isolation off-site, garantita da questa offerta Saas, è un altro modo in cui stiamo aiutando i clienti a combattere attacchi sempre più sofisticati e ad accelerare il recovery, consentendo anche ai team di SecOps e di compliance di dormire meglio la notte”. FortKnox è proposto in formula SaaS e fa parte delle offerte di Data Management as a Service di Coehsity, disponibili anche su Amazon Web Services.