IBM FlashSystem e Ricca IT: sicurezza, resilienza e innnovazione per la protezione dei dati
TRA MINACCE CRESCENTI E MOLI DI DATI DA PRESERVARE, LA CERTEZZA DELLE PIANIFICAZIONI PIU’ AVANZATE
Negli ultimi anni, sono aumentati esponenzialmente gli attacchi volti a trafugare i dati di organizzazioni e aziende. Se la numerosità degli attacchi ransomware è in discesa, risultano in crescita gli attacchi volti ad esfiltrare i dati per la successiva rivendita o a scopo di estorsione, sfruttando credenziali valide. L’aspetto di maggiore scalpore risiede nel fatto che, fino ad alcuni anni fa, venivano colpite solo le organizzazioni più grandi, mentre oggigiorno gli attaccanti, che per definizione partono in vantaggio competitivo, colpiscono in maniera trasversale aziende di diversi settori e dimensioni, incluse quelle di piccole e medie dimensioni. Tutto ciò rende ancora più palese, se mai ve ne fosse bisogno, quanto sia importante che la protezione dei dati venga approcciata in maniera più strutturale rispetto alla sola implementazione di soluzioni perimetrali (come ad esempio Firewall, DMZ, antivirus, ecc.) ed anche le regolamentazioni europee, GDPR, DORA e la più recente NIS2, hanno lo scopo di aiutare le organizzazioni nello scegliere comportamenti virtuosi.
Le soluzioni IBM dedicate allo Storage possono costituire il perno di queste strategie, implementando nativamente la cifratura del dato Quantum-safe e tecniche di anomaly detection sia a livello software che hardware volte a identificare prontamente le minacce al dato permettendo una pronta azione di recupero.
La famiglia IBM FlashSystem, infatti, implementa i cosiddetti FCM4 (FlashCore Module Gen 4), moduli di memoria non volatile equipaggiati con un processore ARM dedicato alla compressione e cifratura del dato, nonché all’identificazione di minacce in tempo reale (real-time ransomware threat detection).
Il valore fondamentale offerto dai processori dedicati consiste nella capacità di eseguire queste azioni senza pregiudicare le performance dei sistemi a cui il FlashSystem è collegato. Tutto ciò assume un valore ancor più rilevante se si considera che l’analisi delle metriche utili a riconoscere prontamente le minacce avviene su ogni singola lettura e scrittura di dati, e che la sintesi di queste azioni viene analizzata ogni due secondi da un modello di intelligenza artificiale ospitato dalla soluzione Storage Virtualize presente nei FlashSystem stessi. Qualora il modello identifichi una possibile minaccia, ne verrà data comunicazione ad una console centralizzata ospitata in SaaS, Storage Insights, tramite la quale sarà possibile segnalare eventuali falsi positivi (generando anche ulteriore apprendimento del modello AI) e generare automaticamente alert ed azioni grazie all’integrazione con sistemi SIEM o SOAR. L’Insights abilita anche un monitoraggio proattivo dell'infrastruttura storage, facilitando l’identificazione di anomalie, colli di bottiglia e potenziali rischi prima che impattino l’operatività.
Un ulteriore elemento rilevante nella strategia di resilienza aziendale è costituito dalla Safeguarded Copy, una funzionalità che consente di creare copie point-in-time immutabili dei dati all'interno dello storage primario, garantendo così un pronto recupero in caso di problemi. Tali copie sono nascoste e write-protected, pertanto, nessun utente con privilegi elevati, amministratore o processo, può modificarle o cancellarle. Tali copie, validate periodicamente, permettono un pronto recupero qualora una minaccia sia stata riscontrata garantendo la continuità operativa.
Attenzione alla business continuity
IBM FlashSystem garantisce un’elevata disponibilità attraverso architetture ad alta affidabilità, con funzionalità come la replicazione basata su policy (Policy-Based Replication), che permette di definire in modo granulare i criteri di replica sincrona o asincrona tra siti primari e secondari, assicurando il rispetto di SLA e RTO stringenti.
L’integrazione con IBM Verify consente di abilitare meccanismi di autenticazione forte (MFA) per l’accesso amministrativo, contribuendo a prevenire accessi non autorizzati, anche in presenza di credenziali compromesse. Questo aggiunge un ulteriore livello di controllo, fondamentale in un contesto di minacce sempre più sofisticate.
Dati protetti e sempre recuperabili: il valore aggiunto di Ricca IT e IBM
Tutte queste funzionalità rendono possibile un approccio zero trust e resiliente by design, in cui il dato è protetto, monitorato, accessibile solo da identità verificate, e sempre recuperabile anche in scenari critici. In un panorama di minacce in continua evoluzione, adottare soluzioni storage come IBM FlashSystem significa dotarsi non solo di performance elevate, ma anche di una linea di difesa attiva e intelligente, capace di proteggere uno degli asset più preziosi di ogni organizzazione: l’informazione.
In questa ottica, per qualsiasi tipologia di cliente, dalle piccole e medie imprese fino alle enterprise, la Ricca IT fornisce soluzioni per la realizzazione, il miglioramento e la gestione dei sistemi e delle infrastrutture IT in totale sicurezza, con un approccio personalizzato per ogni ente o azienda.
Per saperne di più, visita https://www.ibm.com/it-it/storage.