Gli attacchi ransomware continuano a imperversare nelle aziende e nella testa degli It manager e dei Business manager. Per una ragione semplice ma fondamentale: compromettono l’accesso alla ‘linfa vitale’ dell’azienda, ossia i dati. Conseguenze disastrose che porterebbero i malcapitati a sborsare cifre da capogiro per riavere i propri dati o incappare in strumenti di decrittazione che ne danneggino il sistema di backup. Al di là del fatto che malware, virus, ransomware sono gestiti da realtà molto scaltre e il giro d’affari di fondi spesi per proteggere i perimetri aziendali è elevato, il fenomeno ransomware è ancora sottovalutato.
L’economia e la finanza attorno al ransomware
Secondo l’Internet Security Threat Report, Volume 24, Symantec Corporation del febbraio 2019, nel 2018, nonostante una discesa degli attacchi globali, gli attacchi aziendali sono cresciuti del 12% mentre, parlando di perdita di produttività, sempre nel 2018, i costi delle aziende dovuti a tempi di fermo macchina sono stati di 23 volte maggiori rispetto a quelli dedicati al pagamento del riscatto medio (Fonte: A Look at Ransomware in 2019, Datto, Ottobre 2019).
Dal blog di Pure Storage, Andrew Miller, Principal SE (Southeast) di Pure Storage, scrive di un aumento dell’impatto economico del ransomware di 479 volte tra il 2015 e il 2019. Secondo l’ultima analisi di Technical Review ESG sulla ricerca delle intenzioni di spesa tecnologica di 651 senior responsabili decisionali IT di società di fascia media (ovvero da 100 a 999 dipendenti) e superiore (ovvero 1.000 o più dipendenti) in tutto il Nord America e l’Europa occidentale è emerso che, mentre il 40% delle realtà non ha subito un attacco ransomware (o preferisce non dirlo), la maggior parte delle aziende ha dichiarato di aver gestito il ransomware nel 2019. In effetti, il 60% ha riferito di aver subito un attacco ransomware, durante l’anno, con il 29% che riferisce che gli attacchi sono avvenuti su base settimanale (o anche più frequentemente). In modo allarmante, il 13% ha affrontato ogni giorno minacce ransomware.
Le società che hanno segnalato una carenza di competenze in materia di cybersecurity hanno avuto molte più probabilità (67% contro 54%) di essere state prese di mira dagli attacchi ransomware negli ultimi 12 mesi. Data questa drammatica crescita della minaccia ransomware, è ragionevole chiedersi perché l’industria non sia stata in grado di gestire questo problema.
Nelle discussioni e nella ricerca, Miller sottolinea che sono in gioco fattori economici reali: per i malintenzionati è sempre più un vantaggio attaccare mentre diventa sempre più costoso, per le vittime, difendersi. Inoltre, vi è una complessità del moderno stack IT: il moderno stack di data center IT ha tante cose da aggiornare. Proseguendo, anche i metodi di pagamento, come per esempio Bitcoin o altre criptovalute sono metodi di pagamento (per i malfattori) relativamente affidabili e anonimi. Infine, esistono kit di ransomware as a service facilmente disponibili all’acquisto.
Le buone intenzioni di investimento a tutela della sicurezza ci sono sempre. Secondo la ricerca ESG per il 2020, il 62% delle società aumenterà la spesa per la sicurezza informatica ed è lecito ritenere che, in molti casi, le preoccupazioni relative al ransomware abbiano contribuito a influenzare queste posizioni di investimento.
La piattaforma avanzata di archiviazione di file, Pure Storage FlashBlade, distribuita da Arrow Enterprise Computing Solutions, permette l’attivazione gratuita dell’abbonamento. E’ progettata per consolidare silos di dati come appliance di backup e data lake. Le sue prestazioni e il set di funzionalità sono alla base di un hub di dati che offre un valore significativo per i carichi di lavoro, oltre alla protezione dei dati, tra cui analisi, AI, test/sviluppo e EDA.
Gli snapshot SafeMode sono una funzionalità integrata di FlashBlade che consente di creare snapshot di sola lettura dei dati di backup e dei cataloghi di metadati associati, dopo aver eseguito i backup. Gli snapshot SafeMode sono creati e gestiti automaticamente, indipendentemente dal controllo dell’amministratore. È possibile recuperare i dati primari o di backup direttamente da questi snapshot aiutando a proteggere dagli attacchi di ransomware di amministratori o dipendenti non autorizzati e persino dalla cancellazione accidentale, in cui le copie originali sono danneggiate o non più disponibili per facilitare un ripristino.
Le principali funzionalità di FlashBlade
• Protezione avanzata: il ransomware non può eliminare, modificare o crittografare le istantanee di SafeMode. Inoltre, solo una figura autorizzata può lavorare direttamente con il supporto tecnico Pure per configurare la funzione, modificare o eliminare manualmente le istantanee.
• Semplicità: l’installazione di SafeMode è semplice e non richiede alcun overhead operativo giornaliero da mantenere.
• Integrazione di backup: le società possono utilizzare lo stesso processo di snapshot indipendentemente dal prodotto di backup o dall’utilità nativa utilizzata per gestire i processi di protezione dei dati.
• Flessibilità: la cadenza degli snapshot e la pianificazione dell’eliminazione sono personalizzabili.
• Ripristino rapido: il ransomware sfida in modo univoco i sistemi di backup a recuperare potenzialmente enormi quantità di dati. FlashBlade aiuta le società a sfruttare un’architettura parallela con prestazioni elastiche che si adattano ai dati per accelerare il backup e il ripristino.
• Protezione degli investimenti: FlashBlade include snapshot SafeMode senza costi aggiuntivi.
Le aziende devono essere consapevoli del fatto che si trovano di fronte a una doppia minaccia. Da un lato l’attacco di un ransomware, dall’altro la compromissione anche dei backup. Oggi, i cyber criminali prendono di mira non solo i dati primari dell’utente finale, ma anche i file system NAS e gli archivi di oggetti su cui fanno affidamento molte soluzioni di protezione dei dati per archiviare i backup.
ESG ha confermato che FlashBlade con SafeMode può contribuire ad aggiungere un ulteriore livello di preparazione all’ambiente di protezione dei dati. Usarlo assieme all’applicazione di protezione dei dati può aiutare a garantire che i dati nelle immagini di backup siano come previsto, ovvero pronte all’uso in caso di disastro quando se ne ha più bisogno.
Inoltre, ESG ha verificato che Pure Storage SafeMode su FlashBlade può impedire che i backup dei dati vengano modificati, eliminati o crittografati da ransomware o altri eventi. ESG ha osservato come SafeMode fornisce un livello avanzato di protezione dei dati creando snapshot che non possono essere modificate o eliminate in modo permanente. Le società possono utilizzare SafeMode per garantire la continuità aziendale dopo eventi dovuti ad attività malevoli o errore umano.
Il ruolo della distribuzione
Come il canale può orientare le esigenze del cliente di oggi di fronte a tante scelte? In una recente intervista, Matthieu Brignone, VP channel sales, Emea/Latam di Pure Storage ha spiegato come le esigenze dei clienti si sono orientate verso funzionalità remote, gestione hands free, automazione e modelli di consumo flessibili.
Esiste una nuova opportunità di successo per i partner offrendo modelli OPEX flessibili come Pure as-a-Service, che fornisce funzionalità storage on-premises e cloud permettendo di gestire in modo efficiente l’hybrid cloud unificando l’ambiente con un solo abbonamento e avendo accesso a una serie di servizi storage. Pure as-a-Service, sfruttando le tecnologie FlashArray e FlashBlade, combina lo storage a file, blocchi e oggetti per supportare i casi d’uso di cui le aziende hanno bisogno in questo momento, riducendo al contempo il rischio e i costi a livello storage nell’era del multi-cloud.
Pure as-a-Service offre tutti gli elementi desiderati per l’esperienza d’uso del cloud. La flessibilità a disposizione del cliente attraverso Pure as-a-Service è l’opzione adatta nell’ambiente incerto causato dal Covid-19, specialmente in un periodo in cui può essere difficile prevedere l’andamento delle varie necessità.
Una parte fondamentale della strategia Pure Storage è concentrarsi sul sostegno e sul rafforzamento della rete di partner best-in-class, verificando che abbiano le risorse e gli incentivi necessari per lavorare al meglio con Pure. Infatti, si sta evolvendo anche il Partner Program sulla base dei feedback dei partner per supportare al meglio la vendita delle soluzioni, offrire ulteriore formazione e migliorare gli incentivi.
Queste necessità di intervento sono dettate dal fatto che ogni cliente ha esigenze leggermente diverse per ogni caso d’uso, ma i Partner Pure Storage hanno, in questo momento, una grande opportunità da cogliere per aiutare i clienti a consolidare la propria infrastruttura IT.
Solo per fare un esempio sulle esigenze dei clienti orientate verso funzionalità remote, le nuove block e file combinate con la release Purity 6.0, consentiranno ai clienti di mobilitare e proteggere i propri dati in modo semplice e veloce. I clienti avranno a disposizione una scelta più ampia e i partner che forniranno tale servizio avranno un’offerta più solida e gratificante: soluzioni semplici e scalabili che sono un abbonamento all’innovazione attraverso l’offerta Evergreen di Pure.
Evergreen Storage offre uno storage che viene implementato una sola volta e aggiornato senza interruzioni, a seconda delle necessità, senza bisogno di riacquistare un TB o controller già in possesso dei clienti. Non sono necessari tempi di inattività, impatto sulle prestazioni o migrazioni di dati. Inoltre, la compatibilità per le tecnologie future è stata progettata direttamente negli array esistenti. Queste opzioni permetteranno ai partner di supportare i clienti nello sviluppo di una Modern Data Experience e di creare relazioni a lungo termine reciprocamente vantaggiose.
Registrati ora al servizio Pure as a Service e attiva gratuitamente il tuo abbonamento