Veeam sfida il ransomware: rimborso ai clienti che non riescono a ripartire dopo un incidente

Tutte le novità di Veeam Backup & Replication v 12, inclusi il supporto H24/365 e l’assicurazione contro il ransomware.

Autore: Redazione SecurityOpenLab

Veeam ha da poco annunciato la major release v12 di Backup & Replication, la sua piattaforma per la Modern Data Protection che racchiude le più recenti funzionalità ed è disponibile in tre edizioni di livello enterprise per la protezione di applicazioni cloud, virtuali, fisiche SaaS e Kubernetes in ambienti IT sempre più complessi. Ne abbiamo parlato con Alessio Di Benedetto, Senior Regional Presales Manager South EMEA di Veeam Software, che al netto dell’annuncio ufficiale ha spiegato a Security Open Lab alcune delle novità più salienti.

Un riepilogo delle funzioni principali

I tre livelli a cui si accennava sono Foundation, Advanced e Premium. Tutte le edizioni contengono Veeam Backup & Replication v12 e Instant Recovery, mentre le edizioni Advanced e Premium offrono anche funzionalità avanzate come monitoraggio, analisi e ripristino. Sono sempre presenti le estensioni della piattaforma, che possono essere aggiunte a una qualsiasi delle edizioni o gestite in modo autonomo, come il backup per Kubernetes con Kasten K10 e quelli per Microsoft 365 e per Salesforce.

Nella sostanza, la Foundation è costituita da Veeam Backup & Replication v12, che presenta oltre 500 novità rispetto alle versioni precedenti del cavallo di battaglia dell’offerta Veeam, come i nuovi backup storage direct-to-object, l’immutabilità affidabile per ogni carico di lavoro e l’ottimizzazione per il cloud ibrido, con backup immutabili per i workload cloud-native AWS e Microsoft Azure, solo per citarne alcuni.

Advanced Edition combina la v12 con Veeam ONE, per offrire un monitoraggio e un'osservabilità profondi e intelligenti al fine di identificare e risolvere qualsiasi problema di backup o ripristino prima che si presentino, con nuove funzionalità di monitoraggio e visibilità che comprendono il reporting sull'immutabilità e gli stati di protezione dei dati per il multi-cloud.


Alessio Di Benedetto, Senior Regional Presales Manager South EMEA di Veeam Software

Infine, la Premium Edition offre funzionalità per la Modern Data Protection aggiungendo Veeam Recovery Orchestrator (VRO). Basandosi sulle altre edizioni, la versione premium aggiunge la completa automazione del complesso processo di recupero dei dati con Recovery Point Objectives (RPO) prossimi allo zero, automatizzando i test e dando la sicurezza del recupero con un solo clic.

Le novità tecnologiche

Di Benedetto sottolinea che la v12 assolve prima di tutto il compito principale di ogni soluzione di data protection: assicurare effettivamente la ripartenza, ed è quello che fanno tutte e tre le versioni. La proposizione in Standard, Advanced e Premium è motivata dalla necessità di offrire al cliente un livello di servizio che si adatti alle sue esigenze in maniera assolutamente scalabile.

Sotto l’aspetto tecnologico le novità sono tantissime, dato che si parla di una major release. Fra quelle di maggiore interesse per i clienti spiccano sicuramente le prestazioni bilanciate con i costi, “perché una soluzione moderna deve essere performante ma allo stesso tempo consentire di contenere i costi – spiega Di Benedetto, che prosegue - Con la v12 abbiamo introdotto la possibilità di scrivere direttamente su object storage, che potremmo definire il protocollo standard per il cloud. È un modo per ottimizzare i costi dell’infrastruttura di backup, perché il vendor ha il dovere di cercare di ottimizzare la spesa del cliente, o se non altro di fare un bilanciamento tra costi e benefici”.

Altre novità tecnologiche riguardano la sicurezza. Innanzi tutto ci sono ora maggiori opzioni per la famosa immutabilità. C’è la possibilità di fare il backup on-premise, tramite repository di tipo Linux, nel cloud tramite l'integrazione con l’object storage, oppure con appliance di deduplica di backup, quindi sfruttando effettivamente l'hardware degli alleati tecnologici di Veeam. In sostanza, argomenta Di Benedetto, “abbiamo allargato lo spettro delle opzioni proprio per dare ai clienti il beneficio di utilizzare qualsiasi tipo di architettura”.


Sempre con un approccio Zero Trust, quindi per diminuire i rischi di accesso alle infrastrutture, Veeam ha anche introdotto la possibilità di autenticazione a più fattori che – spiega Di Benedetto – “sembra una banalità, ma ormai tutte le infrastrutture di un certo livello chiedono l’autenticazione a più fattori. Per dimostrare che chi sta accedendo all’infrastruttura di backup sia effettivamente la persona autorizzata abbiamo introdotto anche questo controllo ulteriore”.

Poi ci sono anche delle novità importanti sulla visibilità: adesso da un unico punto di controllo fornito tramite una soluzione che si chiama Veeam One è possibile controllare non soltanto le applicazioni on- premise, ma anche tutte le applicazioni nel cloud, compresa Microsoft 365, che è ormai la piattaforma di collaborazione più importante non solo per la email, ma anche per i repository di OneDrive, SharePoint e soprattutto Teams, che è di fatto diventato un punto di scambio di documenti. “Dal nostro punto di vista è importante non solo proteggere questo ambiente, ma anche averne visibilità, quindi beneficiare di report che permettano di capire che cosa è protetto, che cosa non lo è e per quale motivo, così da far scattare i conseguenti allarmi”, spiega Di Benedetto. Sono proprio questi allarmi che permettono di intervenire il prima possibile e limitare la finestra di esposizione dei dati.

L’access service

Premesso che Veeam non è un cloud provider, come vendor fornisce gli strumenti affinché i clienti che desiderano abbracciare una strategia cloud possano farlo in maniera molto semplice, nella massima libertà e con la massima flessibilità. Per questo Veeam aiuta i clienti a spostare i propri workload dall'on-premise verso il cloud, e nel momento in cui sono nel cloud li aiuta a proteggerli. Di Benedetto fa una importante precisazione sul concetto di cloud provider: ci sono gli hyperscaler (AWS, Google, Azure), ma ci sono anche migliaia di cloud service provider che utilizzano la tecnologia di Veeam per erogare un servizio di protezione – quello comunemente definito access service.

In questo senso sono stati fatti grandi passi avanti. La parte più interessante è quella relativa alla business continuity nel cloud, per abbracciare il discorso del DisasterRecovery-as-a-service, con la possibilità di operare una continuous data protection verso un service provider, annullando i tempi di esposizione al rischio e fornendo un backup che copra fino all'ultima transazione, sfruttando un sito di DR nel cloud. Questo consente una notevole ottimizzazione dei costi rispetto a comprare un sito, affittarlo, tenerlo “cold” in attesa di doverlo usare per una ripartenza. Affidarsi a una serie di cloud provider che per vicinanza, per strategia o altro possono essere più convenienti è congegnale a una strategia di protezione dei clienti a 360 gradi.


Parallelamente a tutto questo Veeam continua ad allargare lo spettro delle alleanze con le API di integrazione che gli stessi hardware vendor sviluppano per poter collaborare con la software house. Questo permette di ampliare sempre di più il raggio di azione man mano che vengono annunciate nuove piattaforme hardware, favorendo sia i partner sia i clienti anche in un’ottica di preservare gli investimenti fatti.

Supporto e assicurazione

Una novità importante riguarda i servizi. Veeam metterà a disposizione dei clienti il team Ransomware SWAT, un gruppo di esperti dedicato al supporto alla sicurezza e addestrati al recupero da attacchi ransomware. Di Benedetto spiega che fra i motivi per i quali i clienti premiano Veeam c’è il supporto che fornisce di fronte a qualsiasi tipo di incidente, mediante un team dedicato che è sempre pronto a intervenire in caso di problemi. Si tratta di un supporto centralizzato, a cui partecipano anche operatori italiani, che è erogato 24 ore su 24, 365 giorni all’anno e che valuta le segnalazioni aperte anche la notte o durante il weekend.

Ultimo ma non meno importante, l'edizione Premium comprende la Veeam Ransomware Warranty, un’assicurazione fino a 5 milioni di dollari che copre i costi di recupero dei dati in caso di ransomware o di attacco informatico che renda i dati irrecuperabili. Per i clienti compatibili (con sottoscrizione Premium, una base installata importante, che soddisfano i requisiti di implementazione del servizio e le best practice), oltre al team di supporto SWAT è offerto un manager dedicato ed è garantita un’assistenza di 30 minuti in caso di attacco di ransomware, per cercare di minimizzare gli impatti e velocizzare la ripartenza. Nel malaugurato caso in cui questi clienti non riescano a ripartire, allora verranno risarciti.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.