Una difesa informatica che non parta dallo storage è incompleta e inefficace. Se non sanno interpretare i segnali sospetti all’interno dei propri dati, le aziende rischiano di arrivare tardi, di non riuscire a intercettare e neutralizzare gli attacchi in modo rapido e tempestivo, prima che possano causare danni e interruzioni operative. Pure Storage ne è convinta e traduce in pratica questa idea con gli ultimi aggiornamenti alla propria piattaforma hardware e software, aggiornamenti che includono integrazioni e collaborazioni con Crowdstrike, Superna e Veeam Software.
In sostanza, a detta di Pure Storage per un difesa tempestiva bisogna avere già a livello di archiviazione delle capacità di rilevamento delle minacce native. Inoltre bisogna far dialogare tra loro lo storage, il rilevamento delle minacce, il backup e il ripristino, ottenendo una “difesa unificata” che potenzia la cyber resilienza in un panorama di rischi informatici sempre più numerosi e offensivi (a partire dal ransomware).
Questi ultimi annunci fanno seguito al recente lancio da parte di Pure Storage dell’Enterprise Data Cloud, ovvero una nuova architettura che aggrega dati in un pool di risorse cloud virtualizzato. “La piattaforma Pure Storage trasforma l’ambiente di storage globale in un Enterprise Data Cloud supportando le strategie di sicurezza dei dati e dell'AI”, ha dichiarato Charles Giancarlo, chairman e Ceo di Pure Storage. “L'architettura dati è una decisione strategica il cui successo dipende da come si sfruttano i dati che si possiedono, e da quanto i team possono proteggerli e gestirli in modo efficace nell’ambiente globale”.
(Immagine: Pure Storage)
Una prima novità, prossimamente in arrivo, è l’integrazione con il software di Security Information and Event Management (Siem) di CrowdStrike. In pratica, CrowdStrike Falcon Next-Gen Siem potrà acquisire dati dagli array di Pure, consentendo visibilità in tempo reale sulle minacce, risposta automatizzata, aggiornamenti istantanei delle policy, isolamento dei sistemi e blocco tempestivo degli attacchi.
Già disponibile, invece, è integrazione tra la soluzione di rilevamento e risposta alle minacce di Superna, Data Security Essentials, con i sistemi FlashArray e FlashBlade di Pure. Si ottengono, così, capacità automatiche di rilevamento e risposta in tempo reale direttamente a livello dei dati. In caso di rilevamenti di azioni illecite, vengono applicate in automatico azioni di remediation, il blocco degli account compromessi e l’aggiornamento delle policy di sicurezza.
Inoltre è stata annunciato, con disponibilità generale prevista nei prossimi mesi, un servizio cloud per la protezione dei dati e il ripristino, fornito in tandem con Veeam. Pure lo chiama Cyber resilienza as-a-Service: sarà proposto con modello di costo a consumo e con associato SLA (Service Level Agreement). La promessa è quella di garantire visibilità, automazione e recupero dei dati, accelerando i tempi di ripristino e riduce il costo totale di gestione.
“Pure Storage e Veeam Software hanno unito le forze per offrire una vera resilienza informatica, sostituendo i processi manuali e frammentati con un approccio di automazione unificato e basato su policy attraverso l'integrazione di Pure Enterprise Data Cloud con Veeam Data Platform”, ha commentato John Jester, chief revenue officer di Veeam. "Fornire queste funzionalità come Cyber Resilience as a Service offre ai clienti l'agilità e la scalabilità di cui hanno bisogno, senza i vincoli dell'infrastruttura”.
Altra novità in arrivo è Pure Protect Recovery Zones, una soluzione che può erogare automaticamente degli ambienti di ripristino “puliti”, cioè degli Isolated Recovery Environment utili per diversi scopi: collaudare e convalidare applicazioni e dati senza interruzioni alle attività, ma anche fare azioni di remediation e di ripristino dopo un attacco (senza impatti sull’ambiente di produzione).