Per rendere le architetture informatiche più resilienti non basta solo intervenire sull’infrastruttura aziendale ma è necessario tenere conto di tutti quelli che interagiscono con i dati: per esempio i partner che si occupano del deployment dell’infrastruttura e anche della gestione (poiché spesso anche i SOC sono delegati a terze parti). In altre parole, il perimetro di sicurezza aziendale non è più fatto dall’infrastruttura aziendale ma dalle identità digitali e questo mette al centro i dati.

Un approccio dato centrico

È sulla base di questo presupposto che Cohesity promuove un modello di gestione della sicurezza di tipo dato centrico che si preoccupa prima di rendere sicuro il dato e solo dopo di definire le pratiche di identity e access management.

Per sviluppare una rete in grado di coprire tutti gli aspetti di sicurezza, l’azienda guidata in Italia da Albert Zammar ha messo a punto la Cohesity Data Security Alliance, un’alleanza che riunisce alcune tra le principali aziende del panorama della sicurezza informatica: Paloalto, CrowdStrike, Okta, PWC Mandiant, Cisco, Splunk, BigID, Securonix, CyberArk, Tenable per fornire il best of breed della security.

Cohesity realizza un’integrazione tecnica delle soluzioni proposte dai suoi partner certificandone l’interoperabilità e in modo totalmente trasparente per il cliente finale.

DataHawk: la sicurezza data centrica

Questa condizione si realizza attraverso la nuova piattaforma DataHawk di Cohesity, un’offerta SaaS che mette a fattor comune le tecnologie di Cohesity con quelle delle aziende che aderiscono all’Alliance per proteggere i dati ed effettuare attività di remediation in temi rapidi.

“La criminalità informatica è una minaccia sempre più grave per le aziende – ha dichiarato Albert Zammar Regional Director Southern Europe di Cohesity -. Secondo IDC ogni 11 secondi a livello mondiale avviene un cyberattacco indirizzato ai dati aziendali e nel 2021 gli attacchi ransomware a livello globale sono stati oltre 600 milioni ovvero più del doppio rispetto al 2020. Secondo una ricerca di Sophos solo 8% delle aziende riesce a recuperare tutti i dati a seguito di un attacco informatico e il costo medio per il recupero dei dati a seguito di un attacco ransomware è di 2 milioni di dollari. Grazie alle ampie funzionalità di protezione dalle minacce, rilevamento e ripristino fornite da DataHawk, mettiamo a disposizione dei nostri clienti il miglior connubio di soluzioni e tecnologie per proteggere ed estrarre più valore dai dati”.

Le attività fondamentali svolte da DataHawk mettono insieme cyber security, data security e identity management per fornire una soluzione di sicurezza a 360 gradi organizzata in tre macro categorie:

1. Threat Scanning e detection. Il primo passo è capire cosa accade sfruttando algoritmi di Machine Learning e Intelligenza artificiale in modo da essere più rapidi possibili nel comprendere quando avviene un evento rilevante di sicurezza. L’intelligenza messa a disposizione dalle soluzioni dei partner viene utilizzata da Cohesity insieme alla propria tecnologia “core” per individuare, tramite un’interfaccia unica, anomalie nelle attività o nelle abitudini di comportamento degli utenti che posano lasciare presupporre un possibile attacco come una minaccia ransomware. La soluzione non si limita a identifica anomalie ma provvede anche a fornire supporto per le attività di recovery.
2. Intelligent Data Classification. L’approccio seguito da Cohesity è di trattare i dati non solo come “bit” ma classificare i dati per comprendere in maniera intelligente, sfruttando il Machine Learning, cosa è presente nei dati e interpretare al meglio ciò che accade.
3. Virtual Vaulting e Data Isolation. Per garantire una protezione efficace da minacce quali il ransomware, la soluzione effettua una copia dei dati con la tecnologia Air Gap ovvero eliminando qualsiasi connessione tra i dati originali e la loro copia una volta che questa è stata creata. La copia dei dati inserita nel virtual vault diventa, pertanto, inattaccabile perché inarrivabile, persino dall’utente stesso al di fuori di un processo di ripristino. Il collegamento resta aperto solo per inviare nuove informazioni e sempre in modo da non consentire di intaccare ciò che è stato scritto in precedenza.

Le aziende che decidono di adottare DataHawk accedono a un’unica soluzione fornita da un singolo fornitore (Cohesity appunto) e usufruiscono in maniera trasparente di tutte le funzionalità tecnologiche messe a disposizione dalla Security Alliance da un’unica interfaccia di gestione con un singolo punto di vista.

Cohesity si fa carico, sempre in modo trasparente per l’utente finale, di provvedere costantemente ad aggiornare in modo sicuro l’intero stack di soluzioni.

La piattaforma si appoggia attualmente su AWS ma Cohesity prevede per il prossimo futuro di estendere il supporto anche sul cloud di Microsoft e Google con cui l’azienda ha già in corso collaborazioni.

DataHawk sarà disponibile in general availability a inizio del 2023.