Recuperare i dati bloccati o crittografati da un attacco ransomware, senza dover pagare il riscatto e senza danni e interruzioni di attività è il sogno di ogni azienda. Sappiamo che questo tipo di attività criminale è in forte crescita da anni: addirittura, tra il 2019 e il 2020 il numero totale di segnalazioni di ransomware a livello globale è aumentato di oltre il 715% secondo il rapporto “Mid-Year Threat Landscape 2020” di Bitdefender. Inoltre negli ultimi tempi il fenomeno si è evoluto: un tempo il ransomware mirava agli utenti, oggi sempre di più colpisce aziende private, governi, enti pubblici, no-profit, organizzazioni politiche.

Una buona notizia è che le tecnologie anti ransomware continuano a moltiplicarsi.  Rubrik ha appena annunciato il varo di nuove funzionalità che permettono alle aziende di valutare facilmente, e con precisione, l'impatto degli attacchi ransomware, nonché di automatizzare e velocizzare le operazioni di recupero dei dati. L’obiettivo è quello di minimizzare i danni, riducendo il più possibile il tempo di interruzione delle attività.

Per quanto riguarda la valutazione dell’impatto, la tecnologia di Rubrik consente di rispondere alle domande più importanti: qual è il contenuto preso in “ostaggio”, che cosa sta accadendo in quel momento ai dati, chi sta accedendo alle informazioni aziendali? Tra le funzionalità nuove, la più importante è forse quella che permette il recupero di massa automatizzato delle applicazioni, utile per ripristinare rapidamente le normali operazioni IT e le attività dell’azienda. 

Debuttano, inoltre, nuovi workflow intuitivi utili per identificare rapidamente i dati aziendali colpiti e avviare in pochi minuti il recupero di massa. La piattaforma di Rubrik è stata poi integrata con alcuni framework di automazione, come Palo Alto Networks Cortex Xsoar e ServiceNow Incident Response, così da permettere ai team di IT e si cybersicurezza di collaborare meglio e velocizzare il recupero delle operazioni. 

Altre novità sono il monitoraggio dell'attività utente (per controllare chi stia accedendo ai dati sensibili) e l’autenticazione a due fattori nativamente disponibile (per prevenire gli accessi non autorizzati). Grazie a Polaris Sonar e a una nuova funzionalità di analisi comportamentale applicata agli utenti, diventa più semplice determinare chi stia accedendo ai dati, li stia modificando o stia aggiungendo file. Debuttano, poi, le notifiche di eventi anomali attraverso una nuova dashboard.

Rubrik ha anche lanciato un’applicazione Software-as-a-Service di Disaster Recovery: AppFlows, questo il nome, si basa sul preesistente backup ed è un servizio cloud, dunque non richiede di dover acquistare o gestire ulteriori infrastrutture. L’utente accede a un pannello di controllo in cloud, potendo sfruttare dei “Blueprint” che identificano le applicazioni e ne fanno una mappatura, associata alle risorse di elaborazione e ai workload. Così è possibile ottenere un failover affidabile in caso di indisponibilità del data center. Le applicazioni in un ambiente Vmware possono eseguire un failover su un sito secondario oppure su Vmware Cloud su Aws.

Tra gli altri aggiornamenti annunciati, sfilano il backup e ripristino gestito da Rubrik per le applicazioni Microsoft 365 (comprese SharePoint e Teams), una soluzione per la protezione e il ripristino dei Nas (chiamata Network Attached Storage Cloud Direct e frutto dell'acquisizione di Igneous), la protezione dei workload Kubernetes di nuova generazione; l’identificazione e il backup automatici per database Sap Hana su cloud pubblico e on-premise; l’archiviazione intelligente per ottimizzare i costi di object storage del cloud pubblico; il backup da NetApp SnapMirror; backup point-in-time consistenti per Nutanix Files e Live Mount per i backup Nutanix Ahv; offload dei backup di Oracle Database in contesto Data Guard (prelevando i dati dalla copia di standby con riconoscimento automatico delle operazioni di failover/switchover), backup basati su policy per i database Cassandra, tramite Polaris; backup efficienti e incrementali per vSphere Metro Storage Cluster (vMSC).