Storage unico: backup e ripristino sicuri

A cura di MG Consulenze

Una protezione più solida contro i ransomware, senza la complessità di sistemi multipli.

Mg consulenze sistemi informativi, supporta i clienti delle PMI nei progetti di innovazione e digitalizzazione. Oltre a fornire le competenze necessarie alla buona gestione dell’organizzazione aziendale, dei sistemi e della sicurezza informatici, ha recentemente stipulato un accordo di collaborazione con ExaGrid con l’intento di proporre ai propri clienti una soluzione economica, efficace e scalabile. 

Perché ExaGrid? 

Economico: 

Gli investimenti in HW hanno il difetto di divenire rapidamente obsoleti, e dopo qualche anno, cinque o sei al massimo, vanno sostituiti. Questo prodotto, invece, consente sempre di aggiungere nuovi elementi senza dovere mandare in pensione quelli già presenti in azienda. Questa architettura garantisce il valore dell’investimento nel tempo e consente alla soluzione di crescere con l’organizzazione riducendone l’impatto economico. 

Efficace: 

L’architettura unica, che distingue questa soluzione dalle altre del mercato, consente di gestire due aspetti distinti, ma legati tra loro, come la difesa dagli attacchi ransomware e la gestione dei backup. Gli attacchi ransomware possono corrompere anche i dati contenuti nei backup accessibili dalla rete; come? I backup potrebbero essere “congelati” in qualche modo per evitare che vengano corrotti, ma così facendo la memoria necessaria alla loro archiviazione aumenterebbe all’infinito. ExaGrid consente di congelare i backup, ma anche di cancellarli in modo programmato. Questo garantisce la possibilità di difesa dagli attacchi informatici, contenendo le dimensioni della memoria necessaria a conservare i backup. 

Scalabile: 

Le soluzioni di mercato, per questo genere di appliance, offrono performance ottimali solo per progetti di dimensioni entreprise, mentre ExaGrid consente di crescere partendo da subito con le stesse caratteristiche di solidità ed efficacia offerte per le grandi strutture informatiche. Questo lo rende particolarmente interessante per le PMI che intendano dotarsi di strumenti di difesa dagli attacchi informatici e dalla perdita di dati in generale, considerando che consente di crescere insieme all’organizzazione aggiungendo, senza mai togliere. Il sistema è inoltre compatibile con i software di backup più diffusi, consentendo il più delle volte di mantenere le applicazioni di backup già presenti in azienda. 

ExaGrid mette a disposizione anche un ottimo servizio di supporto al cliente che può intervenire rapidamente qualora si rendesse necessario un ripristino dei dati. Questo consente ripristini rapidi anche con poca esperienza nell’utilizzo di questa soluzione. 

I sistemi di backup tradizionali si basano su un’architettura composta da software di backup, un’appliance centrale e unità di storage aggiuntive. Quando l’appliance diventa obsoleta, l’intero sistema deve essere sostituito, con un impatto significativo sull’investimento.

L’approccio ExaGrid è differente: ogni espansione di capacità avviene tramite l’aggiunta di un’appliance completo, dotato di hardware aggiornato, che si integra con quelli già presenti. Le unità più datate possono essere rimosse senza impatti operativi, garantendo continuità di servizio e protezione dell’investimento nel tempo.

Approccio ExaGrid contro i ransomware 

L’approccio di ExaGrid consente alle organizzazioni di impostare un periodo di time-lock che regola l’elaborazione di qualsiasi richiesta di cancellazione nel Repository Tier, poiché questo livello non è accessibile dalla rete né dagli hacker. La combinazione di un livello non accessibile alla rete, la cancellazione ritardata per un certo periodo e oggetti immutabili sono i pilastri della soluzione ExaGrid Retention Time-Lock.

Ad esempio, se il periodo di time-lock per il Repository Tier è impostato a 10 giorni, allora, quando arrivano richieste di cancellazione da un’applicazione di backup compromessa o da un protocollo di comunicazione hackerato (CIFS o altri), i dati nel Repository Tier sono bloccati contro la cancellazione per un massimo di 10 giorni. I dati nella Landing Zone saranno eliminati o criptati, ma quelli nel Repository Tier non vengono cancellati a seguito di richieste esterne per il periodo configurato.

Quando viene identificato un attacco ransomware, basta impostare il sistema ExaGrid in modalità di recupero e ripristinare tutti i dati di backup sulla storage primaria. Il periodo di time-lock si aggiunge ai giorni, settimane, mesi e anni di retention impostati dall’applicazione di backup e archiviati da ExaGrid nel repository. 

Gestione della retention e dei costi di storage 

La soluzione fornisce un blocco di retention, ma solo per un periodo regolabile perché ritarda le cancellazioni.

 ExaGrid ha scelto di non implementare il Retention Time-Lock per sempre, poiché il costo di storage diventerebbe ingestibile. ExaGrid offre già una retention di backup a lungo termine, quindi sarebbe ridondante avere un archivio separato con blocco di retention. La policy di default di 10 giorni per le cancellazioni ritardate richiede solo uno spazio aggiuntivo del 10%. ExaGrid consente di ritardare le cancellazioni da 1 a 30 giorni.

 

Uno scenario di esempio per comprendere come funziona la soluzione è il seguente: 

  • I dati vengono cancellati nella Landing Zone ExaGrid tramite l’applicazione di backup o tramite hacking del protocollo di comunicazione. Poiché i dati del Retention Tier hanno un time-lock di cancellazione ritardata, gli oggetti rimangono intatti e disponibili per il ripristino. Quando viene rilevato l’evento ransomware, basta mettere ExaGrid in modalità di recupero e ripristinare. Si ha tutto il tempo, pari al periodo del time-lock impostato, per individuare l’attacco e avviare il recupero. Se il time-lock era impostato a 10 giorni, si ha un margine di 10 giorni per rilevare l’attacco e attivare la modalità recupero. 
  • I dati vengono criptati nella Landing Zone ExaGrid o sono criptati nello storage primario e poi backupati su ExaGrid, così che ExaGrid abbia dati criptati nella Landing Zone e li deduplichi nel Repository Tier. I dati nella Landing Zone sono criptati. Tuttavia, tutti gli oggetti deduplicati precedenti non cambiano mai (sono immutabili) e non vengono mai impattati dai nuovi dati criptati. ExaGrid permette di ripristinare immediatamente tutti i backup precedenti all’attacco ransomware. Oltre al recupero dal backup deduplicato più recente, il sistema mantiene tutti i dati di backup secondo i requisiti di retention. 

Vantaggi di ExaGrid 

  • Gestisce un unico sistema storage dedicato ai backup e ripristini con protezione dai ransomware, invece di sistemi multipli
    • Backup più rapidi, ripristini più rapidi
    • Sicurezza completa + recupero ransomware basato sull’intelligenza artificiale
      Ineguagliabile, conveniente, scalabile
  • Livello di retention unico, visibile solo al software ExaGrid e non alla rete 
  • I dati non vengono cancellati poiché le richieste di cancellazione sono ritardate e quindi pronti per il recupero dopo un attacco ransomware 
  • Purge settimanali, mensili, annuali e altre continuano a mantenere i costi di storage allineati ai periodi di retention 
  • La policy di default di 10 giorni per cancellazioni ritardate richiede solo il 5-10% di spazio di storage aggiuntivo 
  • Lo storage non cresce all’infinito e rimane entro il periodo di retention impostato per contenere i costi 
  • Tutti i dati di retention (i backup più recenti e tutti quelli in retention) sono preservati e non cancellati 

Conclusioni: 

Ci siamo concentrati su questa soluzione per fornire un servizio alle aziende che completi l’offerta consulenziale di organizzazione, della sicurezza informatica e di progettazione e gestione delle infrastrutture di rete miste, locali e in cloud.  
I nostri esperti sono disponibili ad approfondire l’argomento alla mail: exagrid@mg-consulenze.it

Scopri subito la nuova edizione di

Tecnologia & Innovazione
Sfoglia ora