Cyber resilience: Commvault rafforza difesa e recovery
Con Cloud Unity focalizzata sulla cyber resilience, Commvault unifica governance dei dati, controllo degli accessi e ripristino rapido dopo attacchi ransomware.
Commvault ha riunito la stampa specializzata per illustrare le proprie novità in materia di cyber resilience e recovery, due ambiti che il vendor considera centrali nella propria strategia di fronte a un panorama di minacce sempre più sofisticate. All’incontro hanno preso parte Vincenzo Granato, Country Manager Italia, e Domenico Iacono, Presales Manager, che hanno delineato visione tecnologica e roadmap di prodotto dell’azienda.
Intelligenza artificiale, dati e i problemi che ne derivano
Il punto di partenza dell’analisi di Commvault è l’impatto dell’intelligenza artificiale sulle infrastrutture IT aziendali: un’innovazione potente, che però introduce nuovi vettori di rischio. Il cloud – ambiente in cui l’AI risiede per antonomasia – è uno dei principali terreni di esposizione. La migrazione verso architetture cloud e multi-cloud, spinta dall’adozione massiva di soluzioni SaaS e PaaS, amplia la superficie d’attacco e complica la governance dei dati.
A questo si aggiunge la crescita esponenziale dei volumi di informazioni, conseguenza diretta della proliferazione dell’AI. Per contenere i costi e ovviare ai problemi di approvvigionamento hardware – in particolare dischi e memorie – le aziende tendono a disinvestire nelle infrastrutture di storage on-premises, spostando i propri dati nel cloud. Una scelta razionale sul piano economico, ma che richiede una gestione attenta della sicurezza.
Un terzo elemento critico è la moltiplicazione delle identità digitali. In un ecosistema aziendale moderno non sono più solo le persone a generare identità: gli agenti AI autonomi richiedono account individuali nei sistemi IT, con tutte le implicazioni che ne derivano in termini di gestione, monitoraggio e ripristino. La protezione delle strutture di identity management diventa così un pilastro irrinunciabile della cyber resilience. Altrettanto strategico è il controllo sull’impiego dei dati da parte dell’AI: dove vengono elaborati, dove vengono archiviati e chi vi accede.
Vincenzo Granato In questo scenario, Commvault si propone come piattaforma di riferimento per la cyber resilience aziendale. La risposta concreta è Commvault Cloud Unity, annunciata a novembre dello scorso anno: una piattaforma unificata che integra in un’unica interfaccia la gestione di tutti i workload distribuiti, dei dati, delle identità, della sicurezza e della compliance – incluse le attività di test, controllo e analisi dei backup. Cloud Unity gestisce gli ambienti degli hyperscaler e le soluzioni on-premises legacy, offre un controllo granulare dei costi ed è ottimizzata per workload AI come le query su database RedShift, Apache Iceberg e Google Cloud. Non da ultimo, la piattaforma è progettata per minimizzare i tempi di ripristino in seguito a un attacco cyber andato a segno.
Focus sulla cyber resilience
L’evoluzione del ransomware ha costretto il settore a ripensare il concetto stesso di protezione. Non è più sufficiente mettere in sicurezza i workload tradizionali: la cyber resilience deve estendersi agli agenti AI, che accedono ai dati, eseguono operazioni autonome e – se mal configurati o compromessi – possono causare danni gravi, fino alla cancellazione di interi database.
Commvault ha strutturato la propria offerta attorno a tre capacità fondamentali: il controllo e la governance delle attività degli agenti AI, la possibilità di effettuare recovery massive in caso di incidente e l’identificazione in tempo reale di punti di ripristino puliti da cui avviare un disaster recovery affidabile. La protezione delle identità è parte integrante di questa strategia, non un modulo opzionale.
Le novità
Sul fronte dei nuovi rilasci, Commvault ha aggiornato le funzioni di data discovery, classification e risk assessment per supportare anche i dati strutturati – categoria fondamentale per le applicazioni AI. All’interno della console unificata di Cloud Unity, lo specialista della sicurezza IT dispone ora di una visibilità completa sulla postura di sicurezza aziendale, con evidenza immediata dei rischi associati ai dati sensibili. Questo aggiornamento è reso possibile anche dall’acquisizione di Satori Cyber, la cui tecnologia è stata integrata nella piattaforma.
Sempre grazie a Satori Cyber, Commvault ha potenziato le funzioni di data access governance, introducendo la gestione centralizzata del controllo degli accessi ai database – incluse le interazioni con i motori LLM come ChatGPT, sia quelle autorizzate da parte di dipendenti e agenti AI sia quelle non ufficiali. La piattaforma non si limita al monitoraggio degli accessi, offre anche la possibilità di mascherare le informazioni in transito, filtrando i dati sensibili prima che vengano visualizzati da utenti o sistemi non autorizzati. Il meccanismo opera in tempo reale, intercettando ogni richiesta e applicando automaticamente le policy di sicurezza e privacy configurate dal team IT. La funzione è completamente integrata in Cloud Unity.
Un’altra novità è Data Activate, funzione che consente alle organizzazioni di trasformare e preparare i dati per l’esportazione in formati nativi o strutturati, compatibili con applicazioni che per esempio utilizzano Apache Iceberg per attività di data analytics e per alimentare modelli AI.
Nei prossimi mesi, Commvault introdurrà AI Protect, una funzione dedicata alla scoperta e alla protezione degli agenti AI. Le organizzazioni potranno disporre di una mappa completa degli agenti attivi nel proprio sistema, proteggere i dati con cui questi interagiscono, monitorare le interazioni tra agenti e dati e impostare blocchi selettivi per impedire l’accesso a informazioni sensibili. In caso di danni causati da un agente AI, la piattaforma consente di effettuare un rollback mirato.
Sempre in arrivo è AI Studio, che permetterà di creare agenti AI personalizzati direttamente all’interno della piattaforma Commvault e di orchestrare flussi di lavoro agentici. Gli agenti potranno essere sviluppati internamente o acquistati attraverso un marketplace gestito da Commvault.
La gestione delle identità
Il tema della gestione delle identità è particolarmente rilevante: nel 2025 il 57% degli attacchi cyber è partito dallo sfruttamento di identità già esistenti ma compromesse. I criminali informatici non devono più violare le password: possono attingere ai miliardi di credenziali disponibili nel dark web o ricorrere al phishing per ottenere accessi legittimi a sistemi aziendali.
Domenico Iacono Commvault ha già introdotto funzioni per la protezione e il ripristino di Active Directory ed Entra ID a tutti i livelli, e ora annuncia un meccanismo integrato di real-time auditing e anomaly detection. La novità non riguarda solo la protezione statica, ma introduce un monitoraggio continuo e dinamico dello stato della configurazione di Active Directory: viene tracciato in tempo reale ogni evento rilevante, dalla creazione di nuovi utenti alle modifiche degli attributi. La funzione di vulnerability assessment valuta la configurazione e le policy dell’Active Directory rispetto alle best practice del settore, evidenziando le esposizioni più critiche – come account con privilegi eccessivi, protocolli obsoleti o trust non sicuri.
In questo quadro si inserisce l’integrazione con CloudSEK, strumento di riferimento nell’ambito della threat intelligence. CloudSEK effettua scouting nel dark web e nei siti pubblici per individuare credenziali e identità compromesse, alimentando in tempo reale la piattaforma Commvault. L’integrazione consente di segnalare immediatamente alle organizzazioni la presenza di credenziali esposte, permettendo di intervenire prima che i criminali informatici possano sfruttarle. Il tutto è gestibile da un’unica interfaccia, che integra assessment, protezione e ripristino in un flusso operativo coerente.
