Synology con ActiveProtect offre alle aziende uno strumento per implementare un piano completo di resilienza informatica e garantire la continuità operativa.
La necessità di un’efficace strategia di Cyber Recovery
Nell’aprile 2024, il colosso giapponese dell’ottica Hoya è stato vittima di un attacco ransomware che ha compromesso quasi 2 milioni di documenti e paralizzato diverse divisioni aziendali, con una richiesta di riscatto di 10 milioni di dollari. Questo episodio dimostra come le minacce informatiche, ben oltre la perdita di dati e i danni economici, siano una delle principali cause di interruzione dell’operatività. Di fronte a scenari simili, le tradizionali strategie di Disaster Recovery (DR) si rivelano insufficienti. Rendendo così indispensabile l’adozione di soluzioni di Cyber Recovery (CR) per garantire la continuità operativa e mitigare l’impatto degli attacchi.
Due approcci differenti per una vera resilienza informatica
Sia il DR che il CR sono fondamentali per la capacità di un’organizzazione di superare eventi imprevisti, ma affrontano sfide diverse. Il primo si concentra sul ripristino rapido dell’operatività a seguito di eventi catastrofici come disastri naturali o errori umani. Privilegiando il recupero dell’infrastruttura IT e dati per garantire la continuità dei servizi.
Un cambio di paradigma per una vera resilienza informatica
Tuttavia, sofisticazione e frequenza degli attacchi, in particolare del ransomware, hanno reso necessario un cambio di paradigma. Queste minacce non si limitano a crittografare i dati, ma spesso compromettono i backup e paralizzano l’intera attività aziendale, con ripercussioni sulla catena del valore nel suo complesso. Il CR si concentra quindi sul ripristino di sistemi e dati critici, ponendo l’accento su integrità, sicurezza e prevenzione di ulteriori minacce.
Come verificare l’efficacia della strategia di protezione
Con il continuo mutare degli scenari di minaccia, le aziende sono chiamate a evolvere le proprie strategie di sicurezza, ma mancano spesso parametri chiari per valutare l’efficacia del proprio piano di ripristino. Synology propone un modello di valutazione in 6 aree chiave per verificare se la propria architettura di protezione dati sia al passo con le nuove sfide.
Backup rapido. Essenziale per ridurre il rischio di perdita dati. Una maggiore velocità consente salvataggi più frequenti e aggiornati (RPO).
Ripristino immediato. Minimizzare i tempi di inattività consente un ritorno più veloce alla piena operatività (RTO).
Isolamento dei dati e backup immutabili. Evitare che i dati di backup vengano manomessi o criptati dagli aggressori.
Test e simulazioni regolari. Fondamentali per verificare la validità dei processi di backup e recovery.
Rilevamento e prevenzione delle minacce. Una strategia CR efficace include protezioni contro ransomware, phishing, DDoS e altre minacce emergenti.
Integrazione con un’architettura di sicurezza multilivello. Include autenticazione, MFA, controllo accessi, segmentazione di rete.
Soluzione integrata per una resilienza informatica senza compromessi
Per rispondere alle crescenti sfide della Cyber Security, Synology ha sviluppato ActiveProtect. Ovvero una soluzione all-in-one che combina hardware e software in un’unica appliance. Questo semplifica la protezione dei dati e rafforza la resilienza dell’azienda grazie a backup, replica, deduplica lato sorgente, ripristino istantaneo e gestione centralizzata di ambienti complessi.
Velocizza il trasferimento dei dati
ActiveProtect garantisce la massima efficienza grazie alla deduplica lato sorgente, che riduce drasticamente i tempi di backup. Inoltre ottimizza l’utilizzo della larghezza di banda, accelerando il trasferimento dei dati. L’integrità dei backup è sempre garantita grazie ai checksum Btrfs e alla protezione RAID, che identificano e correggono automaticamente gli errori. I test dei piani DR possono essere eseguiti in ambienti isolati (sandbox) senza interrompere le attività aziendali.
Inoltre ActiveProtect genera video di verifica automatica dei backup per una maggiore tranquillità. In caso di incidente, il ripristino dei dati è flessibile e può avvenire in modalità completa, a livello di file, da fisico a virtuale (P2V) o tra macchine virtuali (V2V), in base alle esigenze di RTO.
Un’unica interfaccia centralizzata
La sicurezza è completa, con supporto per backup locali e remoti con protezione WORM e immutabilità. Impedendo in questo modo qualsiasi modifica ai dati in fase di conservazione, e con crittografia end-to-end dei dati trasferiti in sedi remote per la massima riservatezza. Infine, la gestione è semplificata grazie a un’unica interfaccia centralizzata che consente di monitorare fino a 2.500 server e 150.000 workload. Offrendo così al team IT la visibilità e il controllo necessari per affrontare proattivamente le vulnerabilità.
Sicurezza integrata e proattiva per l’infrastruttura IT
ActiveProtect è progettato per massimizzare la sicurezza dell’infrastruttura IT, integrando controlli rigorosi e logiche di accesso basate sul principio del minimo privilegio, garantendo una protezione proattiva contro le minacce.
Controllo degli accessi granulare. Compatibile con Active Directory, LDAP e SAML 2.0, ActiveProtect supporta SSO e MFA, consentendo di definire permessi granulari e garantire l’accesso solo agli utenti autorizzati.
Protezione avanzata dei dispositivi. Firewall configurabili limitano l’accesso a IP e subnet specifici. Mentre una porta dedicata separa il traffico di gestione da quello operativo, riducendo la superficie di attacco.
Isolamento avanzato dei backup. Le funzioni di air gap permettono di isolare logicamente o fisicamente i backup remoti, proteggendoli da accessi non autorizzati. Le connessioni possono essere programmate o i dispositivi spenti automaticamente durante le finestre non autorizzate, per una maggiore sicurezza.
