Rubrik: backup e data recovery contro i ransomware
Rubrik sta riscontrando una risposta molto interessante da parte del mercato alla sua proposta per gestire il recovery a seguito di un attacco ransomware.
Rubrik è stata fondata nel 2014, ha oltre 3.500 dipendenti ed è in forte crescita (subscription ARR 856,1 mln USD, con una quota del +46% anno su anno). Ha un portafoglio clienti costituito da 6.100 brand, la maggior parte di livello enterprise e globali, il resto costituito da aziende di media grandezza. Il marchio opera molto nel settore della cura della salute, ma è presente anche nel manufacturing, automotive, servizi, insurance e altri ancora. In Italia Rubrik sta riscontrando una risposta molto interessante da parte del mercato alla sua proposta anti ransomware. Per rafforzare la sua presenza e la sua visibilità, il brand ha aperto un nuovo ufficio anche a Milano, proprio a inizio luglio.
Alessio Stellati, Regional Director Italy di Rubrik, e Giampiero Petrosi, Regional Vice President SE Southern Europe Rubrik, il 22 luglio hanno incontrato la stampa per illustrare l’evoluzione e la crescita dell’azienda nel mondo della cyber security, un mondo in rapida evoluzione e caratterizzato da attacchi criminali sempre più frequenti, in particolare quelli di tipo ransomware.
A queste minacce, Rubrik risponde con il suo approccio Zero Trust basato sulla Data Resilience, ovvero su una soluzione completa basata sulla piattaforma proprietaria Security Cloud, che permette di proteggere i dati aziendali, monitorare i rischi ed eseguire un rapido recupero delle informazioni compromesse da un attacco ransomware.
La sicurezza al 100% non esiste
Alessio Stellati, Regional Director Italy di Rubrik
Purtroppo gli attacchi informatici non sono solo sempre più frequenti e sofisticati , ma sono inevitabili. Oggi la garanzia di respingere con successo il 100% degli attacchi informatici semplicemente non esiste. È possibile combatterli, ancor meglio prevenirli, ma non si può avere una garanzia totale. Siamo in un’era dove non è più una questione di “se si verrà attaccati” ma di “quando ci sarà l’attacco”.
Rubrik ha riconosciuto da tempo questo stato di cose e propone un sistema proprietario per sostenere una resilienza informatica completa, capace non solo di contrastare gli attacchi ma anche di attuare un rapido recovery da backup sicuri non rintracciabili (air gap) e con accesso controllato. Con la sua soluzione, il marchio garantisce la recuperabilità dei dati grazie una serie di funzioni innovative, tali da rendere immutabili i dati archiviati in un vero e proprio bunker box, che permette di riportare all’operatività un’azienda in tempi rapidi e in totale sicurezza.
Un vero zero trust
L’offerta di Rubrik è innovativa, libera dai vincoli delle vecchie soluzioni tecniche come un’infrastruttura obsoleta. Il sistema include in maniera nativa caratteristiche di sicurezza e di gestione dello zero trust, con un approccio moderno al data security.
Giampiero Petrosi, Regional Vice President SE Southern Europe Rubrik
Tradizionalmente l’architettura della gestione del dato è suddivisa in tre layer principali: gestione, data mover, memorizzazione delle informazioni. Il tutto inframmezzato con altri elementi, componenti di terze parti, sistemi operativi diversi e altro ancora. Con la soluzione di Rubrik tutto questo è collassato in un unico elemento software, che ha tutti questi ruoli embedded, è organizzato e gestito direttamente dal marchio, con un file system proprietario, uno storage gestito in maniera diretta. Tutti questi elementi, nel loro insieme, costituiscono una vera infrastruttura zero trust.
Rubrik è comunque aperta all’integrazione di componenti di terze parti e cura una matrice di compatibilità tra i suoi prodotti e quelli di terzi, in particolare i fornitori di soluzioni hardware per l’archiviazione dei dati, on prem e nel cloud. Da notare che è sempre il cliente a scegliere dove archiviare i propri dati, per rispettare le normative e le esigenze di sovranità.
Il Ransomware Response Team
Grazie ai suoi algoritmi, l’azienda può fornire in breve tempo indicazioni su quali dati sono stati effettivamente esfiltrati durante un attacco ransomware andato a segno. Non è affatto banale ottenere questo tipo di informazioni, che aiutano a circoscrivere il danno. Rubrik si basa anche sul suo dipartimento Zero Labs, che elabora i dati ottenuti dalla sua piattaforma Security Cloud.
Per gestire al meglio il processo di recovery a seguito di un attacco ransomware, Rubrik mette in campo anche l’intelligenza artificiale, così da automatizzare le operazioni e rendere il tutto sicuro e libero da errori, soprattutto umani.
Per supportare i propri clienti colpiti da un ransomware, Rubrik non solo fa in modo di offrire la migliore tecnologia, ma mette a disposizione il suo Ransomware Response Team, un gruppo internazionale di circa 80 esperti, che si attiva per supportare la società colpita e fornire indicazioni utili e concrete relative alle azioni da compiere e alle best practice (anche al di fuori della tecnologia, come per esempio la gestione dei social) per limitare i danni e per tornare online nel minor tempo possibile. Il servizio è a costo zero ed è disponibile per tutti i clienti, indipendentemente dalla loro spesa e dalla tipologia di licenza.
Il Ransomware Response Team opera 24/7 tutto l’anno e comprende i migliori esperti di Rubrik su questo tipo di attacchi. Il servizio è fornito finché il cliente non è in grado di procedere con le proprie risorse. È infatti il cliente stesso a stabilire quando non ha più bisogno del supporto del Team. Ransomware Response Team offre indicazioni in inglese perché opera a livello mondiale, ma se serve possono intervenire persone localizzate, come quelle in Italia.
I clienti sono partner
L’azienda considera i propri clienti quasi come partner ed è attiva nella loro formazione, per trasmettere loro l’importanza della sicurezza aziendale, le buone pratiche per preservare l’integrità dei dati ed evitare di cadere nelle trappole tese dai cyber criminali.
Il backup rimane sempre e comunque il cuore del brand, a cui si aggiungono la piattaforma Security Cloud e i prodotti proprietari, che nel loro insieme permettono di definire una soluzione completa per la cyber sicurezza delle aziende. Lo scopo è essere proattivi, prevenire le minacce tramite l’analisi dei dati e delle procedure aziendali. Questa analisi consente di evidenziare gli indicatori di compromissione, per capire se all’interno del sistema è presente codice che ha già superato le difese e sta compiendo movimenti laterali per individuare le risorse più vitali della società.
