Passare dalla data protection alla cyber resilienza, cioè non limitarsi più alla sola protezione dei dati ma pensare a preservare la continuità del business di fronte a qualsiasi imprevisto, incidente o attacco, così da evitare perdite di denaro, fiducia dei clienti e reputazione: è la strategia che dovrebbe seguire qualsiasi azienda, indipendentemente dalla dimensione o dal settore di appartenenza. Quello della cyber resilienza è uno slogan forse già sentito nel campo della sicurezza informatica, ma per Commvault non è solo uno slogan: è una trasformazione di impostazione, di approccio al mercato e di offerta, intrapresa negli ultimi due anni (sia attraverso lo sviluppo interno, sia con acquisizioni mirate) e ulteriormente rafforzata dai recenti annunci della conferenza “Shift” tenutasi a londra.
“Due elementi stanno spingendo la trasformazione del mercato”, ha esordito Vincenzo Granato, country manager dallo scorso aprile, parlando alla stampa di settore. “Uno è la crescita del ransomware, l’altro è l’evoluzione del cloud, che per i clienti non è più solo un elemeno da tenere in considerazione, ma è ciò che traina l'evoluzione. In questo si inserisce l’intelligenza artificiale, ulteriore fattore di accelerazione, mentre i dati all’interno dei diversi cloud stanno crescendo sempre di più”.
Commvault parla non a caso di diversi cloud, perché all’interno del percorso di evoluzione dell’offerta c’è anche il miglioramento del supporto e delle integrazioni con i principali hyperscaler, e in particolare Amazon Web Services (Aws), Microsoft Azure, Google Cloud Platform e Oracle Cloud.
Il continuous business, cioè l’operatività senza interruzioni, è “il nuovo paradigma imposto dal cloud”, ha proseguito Granato. “Commvault lo garantisce con una piattaforma in grado di gestire nativamente gli ambienti cloud, oltre al mondo legacy, e che può supportare il cliente in una preparazione continua per far fronte a situazioni di rischio, instabilità e compromissione dell’operatività”.
Vincenzo Granato, country manager di Commvault
Una “macchina del tempo” per ripartire in fretta
La dimostrazione di questo impegno è la recente acquisizione di Appranix, società specializzata in ripristino rapido delle applicazioni su risorse Aws, Google Cloud, Azure e container. La sua tecnologia è sfociata in un nuovo servizio di Cloud Infrastructure Recovery (Ciras) integrato nella piattaforma di Commvault: battezzato Cloud Rewind, permette di ripristinare rapidamente non solo i dati ma l’intero ambiente applicativo in cloud partendo dal punto ottimale, subito precedente alla compromissione. Una sorta di “macchina del tempo”, insomma, che ricrea immediatamente i legami e le interdipendenze nell’architettura delle applicazioni toccate dall’incidente. Automatizzando il processo di ricostruzione delle applicazioni, Cloud Rewind permette di tornare alla normalità in pochi minuti, anziché ore, giorni, settimane o mesi.
“Siamo oggi l’unica azienda, tra le principali del nostro settore, a portare sul mercato una soluzione come questa”, ha affermato Domenico Iacono, responsabile di prevendita per l'Italia e la Spagna di Commvault. “Per le aziende dotate di una strategia cloud proteggere e ripristinare soltanto i dati non basta: bisogna anche ripristinare tutti gli elementi che fanno funzionare le applicazioni”. Cloud Rewind permette di proteggere applicazioni ospitate sulle principali infrastrutture di cloud pubbliche e private, tra cui quelle di Amazon, Microsoft e Google.
Le novità nell’offerta di Commvault
Gli annunci fatti dal palco di “Shift” vanno in queste direzioni: attenzione alla cyber resilienza a tutto tondo (non limitata al solo ripristino rapido dei dati), integrazione con tecnologie di terze parti, supporto esteso ai principali fornitori cloud. Alcune novità interessano in particolare i clienti del cloud di Amazon, come l’estensione ad Aws del servizio Cleanroom Recovery, lanciato lo scorso marzo e inizialmente disponibile solo su Azure.
Si tratta di una tecnologia che mette a disposizione, on-demand, un ambiente “pulito” e isolato in cui testare i piani di recovery, potendo eseguire automaticamente il provisioning dell’infrastruttura di ripristino. “Non basta stilare un documento di recovery perfetto, bisogna fare i test di ripartenza”, ha osservato Iacono. “Molti clienti non hanno ambienti dedicati al test e la procedura è complessa, richiede molti passaggi manuali. Inoltre, quando c’è da fare un ripristino, non c’è tempo per pensare e quindi l’automazione e l’orchestrazione, su cui ci aiuta anche l’AI, sono utili in questi contesti”.
Altro annuncio che rafforza l’impegno nella cyber resilienza è Air Gap Protect, un servizio che fornisce ai clienti di Aws delle copie immutabili e isolate dei dati in un tenant Commvault. Nei prossimi mesi, poi, verrà introdotta nella piattaforma Commvault una tecnologia, figlia della recentissima acquisizione di Clumio, che permetterà di attivare una “macchina del tempo” anche sulle istanze Amazon S3: in caso di attacco, si potrà tornare rapidamente al momento subito precedente. “Molti clienti stanno iniziando a riversare su risorse di object storage, in particolare su istanze S3, grandi quantità di dati, anche prodotti dalle nuove applicazioni di intelligenza artificiale”, ha fatto notare Iacono. “Molti usano S3 come repository per questi dati, che devono essere protetti”. La tecnologia brevettata di Clumio può proteggere miliardi di oggetti in ambiente Aws, sfruttando anche la funzione versioning di S3, per consentire ripristini veloci.
Per i clienti di Google Cloud, invece, la novità annunciata è il servizio Cloud Backup & Recovery per Google Workspace. Sarà disponibile entro la fine dell’anno come Software as-a-Service e permetterà di ottenere una protezione completa end-to-end per i dati di Gmail, Google Drive e Shared Drives.
Commvault ha anche presentato insieme a Pure Storage una soluzione rivolta alle aziende del settore finanziario, oggi alle prese con l’adeguamento ai requisiti del Digital Operational Resilience Act (DORA), che entrerà in vigore a gennaio 2025. La soluzione congiunta di Commvault e Pure Storage aiuta nella protezione dei dati critici di backup (con crittografia, immutabilità dei dati, autenticazione avanzata e controlli zero trust), nel rilevamento delle anomalie e nel ripristino rapido (attraverso la funzione snapshot di Pure Storage).
Ultimo aspetto ma non per importanza, Commvault sta curando la sicurezza di Active Directory. Il servizio di gestione delle identità, degli utenti e dei dispositivi praticamente onnipresente nelle aziende e notoriamente bersagliatissimo dagli attacchi informatici, come ha ricordato Iacono: “Spesso può essere target e anche vettore di attacchi e in caso di attacco informatico è coinvolto nove volte su dieci. Proteggere e soprattutto ripristinare una Active Directory è complicatissimo”. La soluzione dedicata, già presente all’interno dell’offerta di Commvault, sarà aggiornata (con debutto previsto nei primi mesi del 2025) con l’aggiunta della capacità di fare ripristino orchestrato di intere “foreste” di domini Active Directory.
Domenico Iacono, responsabile di prevendita per l'Italia e la Spagna di Commvault
L’evoluzione del mercato italiano
Sull’andamento di Commvault in Italia il country manager non può fare nomi e numeri, ma ha dipinto un quadro positivo. “Negli ultimi mesi ho visto evolvere il mercato in modo importante”, ha detto Granato. “La nostra piattaforma è molto presente in tutti i segmenti e i risultati ottenuti con i clienti sono molto importanti sotto tutti gli aspetti: la sicurezza, le performance, i costi, la semplicità delle operazioni”.
La squadra italiana di Commvault è composta da circa 45 persone (alcune delle quali con responsabilità Emea, le altre focalizzate sul mercato interno). I punti di forza? “Una cosa che ci ha sempre caratterizzati è il fatto di metterci in discussione per supportare le esigenze dei clienti”, ha proseguito il country manager. “Ci differenziamo anche per l’impostazione, quindi per la vision, l’obiettivo strategico che il cliente può raggiungere con Commvault. Gestiamo sia le grandi realtà enterprise che magari usano tutti e quattro i principali cloud, sia le piccole aziende che hanno bisogno di semplicità e di realizzare velocemente un progetto”.