Cohesity Reconnect, il punto sulla sicurezza con Publiacqua
Abbiamo incontrato Albert Zammar, Director Southern Europe di Cohesity, per fare il punto sulla sicurezza e l'utility Publiacqua che da tempo è cliente dell'azienda.
In occasione di Reconnect, l’evento organizzato annualmente da Cohesity per confrontarsi clienti e partner, abbiamo incontrato Albert Zammar, Director Southern Europe dell’azienda. È stata l’occasione per fare punto della situazione sulla sicurezza, ma soprattutto per incontrare Mauro Cacciafani, CTO di Publiacqua, una multiutility toscana, che ci ha raccontato come hanno inserito all’interno della loro infrastruttura IT le soluzioni di Cohesity.
– Su cosa si è focalizzato quest’anno Reconnect?
Zammar – Da sempre, Reconnect è un evento con il quale ci proponiamo di essere vicini ai nostri clienti e partner, raccontando le novità Cohesity sia per quanto riguarda l’ambito organizzativo sia lo sviluppo della soluzione. Oltre a illustrare dove stiamo andando l’intento è anche di ascoltare le esigenze dei nostri clienti, i loro principali obiettivi, i loro piani strategici. Soprattutto capire se stiamo procedendo nella direzione giusta, cercando di raccogliere gli input necessari per meglio indirizzare le nostre strategie commerciali e di sviluppo.
Il tema principale di quest’anno è stato la sicurezza in generale. Siamo un’azienda di data security and management, quindi poniamo il dato al centro di tutte le strategieper renderlo più sicuro possibile. Uno dei temi di dell’evento è stato proprio quello di raccontare come la soluzione Cohesity si basi su delle Apiper consentire anche a terze parti di renderla sempre più sicura e sempre più aperta a ospitare le tecnologie d’avanguardia nell’ambito della sicurezza informatica. In tal senso, si è parlato anche dello sviluppo della Cyber Security Alliance di cui Cohesity fa parte insieme ad alcuni protagonisti del mercato e che consente di estendere l’obiettivo della sicurezza e della protezione con soluzioni che rendono l’accesso al dato sempre più sicuro. Ma che consentono anche di rendere disponibile il dato per operazioni di classification, di management, di gestione dei privilegi di accesso così da poter garantire che anche le persone dell’azienda che accedono a tale dato lo facciano con i massimi livelli di sicurezza possibile.
– Nelle aziende c’è la consapevolezza che nel cloud sono le aziende stesse responsabili della sicurezza dei dati?
Zammar – I CISO ovviamente hanno chiaro che il dato è responsabilità dell’azienda e che quindi devono garantirne la sicurezza. Quello che alle volte manca è la corretta declinazione di questo tipo di responsabilità perché, per esempio, quando ci si affida a un cloud provider per la gestione della posta elettronica si presume che il problema dati sia demandato a qualcun altro. In realtà, il fatto di rispettare determinati SLA o la responsabilità di quello che succede spetta sempre all’azienda. Di solito il cloud provider garantisce una retention di un certo tipo, ma poi ovviamente ha degli SLA imposti.
C’è un altro aspetto importante: il provider garantisce la possibilità di recuperare dei dati, ma non garantisce che se quei dati sono cancellati si possano recuperare. È sempre l’azienda a dover garantire che ci sia un backup consistente e anche di tenere traccia di quello che è successo a quei dati per essere sicuri di non aver violato nessuna norma. Quando affida i dati all’esterno, un’organizzazione deve garantirsi da eventuali azioni sia da parte dei dipendenti interni sia da parte di terzi.
– Un aspetto su cui Cohesity punta molto è il tempo di recupero del dato…
Zammar – La piattaforma Cohesity integra la funzionalità di Instant Mass Restore, che consente di recuperare i dati in maniera istantanea. Questo grazie all’iperconvergenza, che evita di demandare a un’infrastruttura terza l’archiviazione dei dati. È la stessa piattaforma Cohesity che li porta al suo interno e, quindi, con il medesimo sistema operativo, si riesce immediatamente a rimettere in esercizio l’applicazione o l’informazione. Questa funzionalità risulta particolarmente interessante nel caso del backup di NAS: tutti gli snapshot dello storage sono praticamente già all’interno della piattaforma Cohesity e quindi si possono ricostruire i dati e i file in maniera molto veloce.
– Quali sono i settori più sensibili a una proposta come la vostra?
Zammar – La piattaforma Cohesity si rivolge a tutte le aziende, non esiste un segmento più ricettivo. Chiaramente, le aziende che hanno maggior bisogno di archiviare, e che soprattutto devono avere un restore veloce di notevoli moli di dati, sono le aziende più grandi. Va da sé, quindi, che la maggior parte dei nostri clienti si colloca in ambito high-end commercial o grande impresa, soprattutto nei settori bancario e assicurativo. Anche le multiutility sono prospect molto interessanti perché hanno bisogno di archiviare grandi moli di dati e devono rendere questi dati sicuri. Non si rivolgono a Cohesity soltanto per il backup, ma anche per il file object storage e anche per operazioni di visibilità e tutela dei dati in ottica sicurezza.
Cohesity è una channel company, ovvero un’azienda che non vende direttamente ma opera attraverso il canale. Abbiamo partner tecnologici, come Cisco e Palo Alto Network, ma lavoriamo anche molto con gli hyperscaler, come per esempio AWS su cui abbiamo appoggiato le nostre soluzioni SaaS. Abbiamo comunque partnership anche con Microsoft e Google.
Lavoriamo in una modalità di go to market del tipo meeting the channel. Per cui, il nostro canale è sia quello tradizionale certificato che rivende la nostra soluzione e ha una partnership diretta con noi, sia ovviamente tutti i nostri partner tecnologici che possono rivendere le nostre soluzioni. Di recente abbiamo siglato un importante accordo con IBM che ha inserito Cohesity tra le soluzioni di gestione dei dati da proporre ai propri clienti. Ci aspettiamo ovviamente una forte spinta verso i clienti enterprise.
A livello italiano, Cohesity ha investito molto negli ultimi due anni. Abbiamo raddoppiato il numero di clienti e stiamo vedendo una ricettività molto rilevante da parte del mercato.
Sono orgoglioso di avere oggi qui Mauro Cacciafani, il CTO di Pubbliacqua che ci potrà raccontare perché un’importante multiutility ha scelto Cohesity.
– Può tracciare un profilo di Pubbliacqua?
Cacciafani – Publiacqua è una società con base a Firenze che gestisce il servizio idrico integrato su quattro province: Firenze, Prato, Pistoia e una parte di Arezzo. Serve circa 1.300.000 abitanti, ha 400.000 contratti attivi e annovera circa 630 dipendenti. Abbiamo affrontato la trasformazione digitale in vari step. Il primo ha riguardato l’adozione della piattaforme di riferimento Sap. Lo step successivo più rilevante risale al 2011-2012 e riguarda l’integrazione del workforce management. Questo ha poi portato ad avere tecnologie a servizio di tutte le aree industriali, non solo della classica postazione di lavoro amministrativa. L’evoluzione ha rafforzato la gestione del rapporto con il cliente e anche altre aree industriali come quelle delle operational technology o dell’edge computing. Tutte queste evoluzioni hanno fatto sorgere la necessità di garantire la protezione dei dati e la disponibilità dei sistemi. In sostanza, di assicurare la continuità operativa.
– Come avete scoperto Cohesity?
Cacciafani – Abbiamo conosciuto Cohesity nel 2018, proprio mentre stavamo riflettendo su come garantire flessibilità e scalabilità nella protezione dei dati tramite piattaforme che fossero disaccoppiate dal front end e che rispondessero in modo più rapido alla crescita dei dati rispetto al sistema di backup IBM Spectrum Protect che usavamo.
Abbiamo effettuato l’implementazione della piattaforma Cohesity nel 2019. La funzione primaria era quella di un’infrastruttura scalabile, robusta e affidabile per garantire l’effettiva continuità operatività. Pubbliacqua ha scelto un disaster recovery che si appoggiasse al cloud, quindi, che si aprisse verso le soluzioni di virtualizzazione. A quel punto era naturale pensare anche di crescere con l’infrastruttura IT che avevamo pensandolaanche resiliente e posizionata in cloud in modo da avere la certezza della disponibilità del dato.
Cohesity ha portato in dote una funzionalità importante: poter beneficiare in modo nativo non soltanto della protezione del dato, quindi della replica, ma anche della possibilità di attivare servizi, come quello di file sharing. Ci siamo così ritrovati a disporre della terza copia dei dati e, nell’eventualità di un disastro, di poter rendere immediatamente disponibili i dati stessi a tutti gli utenti.
Nel 2022, l’evoluzione del software ci ha permesso di abbandonare IBM Spectrum come front end e di certificare la possibilità di fare backup di ambienti Sap Hana e Sap tradizionali con client Cohesity. Inoltre, abbiamo potuto disporre del backup nativo di tutti gli ambienti con Cohesity.
– Quali vantaggi vi ha portato scegliere Cohesity?
Cacciafani – Oltre al risparmio sui canoni siccome non avevamo più due soluzioni di backup, il valore aggiunto della nostra scelta è stato di poter sfruttare al meglio le funzionalità. Come, per esempio, la deduplica perché un backup nativo con front end Cohesity che raccoglie i dati, li organizza e li gestisce con le sue tecnologie e con i suoi algoritmi è sicuramente più efficiente. Questo ci ha consentito non solo di sfruttare maggiormente la velocità e le performance, ma anche di risparmiare la quantità di dati da archiviare. In sostanza, si è raggiunta una maggiore efficienza.
Nel frattempo, abbiamo anche affrontato una parziale evoluzione di servizi in cloud riorganizzando tutti i flussi di dati. Abbiamo anche sfruttato la vicinanza geografica per rendere più rapidi backup e restore. Questo ci ha consentito un’ulteriore aumento di efficienza.
L’ultimo step, che è stato affrontato con gli ingegneri di Cohesity, i nostri tecnici, i partner e i system integrator, ci ha permesso di chiudere uno dopo l’altro tutti i gap rilevati, come reti non completamente separate, il rafforzamento delle misure di accesso, la modalità di aggiornamento delle patch e anche di tutte le componenti che concorrono alla protezione e all’immutabilità del dato.
Abbiamo quindi fatto un proof of concept per le funzionalità di Fort Knox, che esegue una copia sicura all’interno di un cloud pubblico e la isola dall’infrastruttura esistente. Abbiamo scelto dove posizionare geograficamente i dati e studiato le policy di conservazione del backup che concorrono a occupare lo spazio sullo stesso Fort Knox. Al momento, abbiamo completato il primo allineamento dei dati.
