Sicurezza anti-ransomware: ecco i cinque pilastri per una difesa all’avanguardia
2023-12-7 00:31:39 Author: www.cybersecurity360.it(查看原文) 阅读量:6 收藏

Point Of View

In un contesto in cui la minaccia ransomware è sempre più insidiosa, è fondamentale mettere in pratica le best practice di difesa e adottare le soluzioni giuste per prevenire e mitigare gli effetti devastanti degli attacchi cyber

Pubblicato il 06 Dic 2023

Secondo il rapporto Threatland di Swascan nel secondo trimestre del 2023, i casi di ransomware sono aumentati del 34,6% in Italia e del 62% globalmente. Le aziende vittime di ransomware sono cresciute del 185% dall’inizio dell’anno, con l’80% delle vittime italiane rappresentate da PMI. La cyber-gang “Monti” è emersa come la più attiva nel Paese, dove si sono verificati numerosi attacchi informatici, specialmente nel settore dei servizi, con circa 190 mila dispositivi compromessi.

Il ‘2023 Y-Report’ di Yarix posiziona l’Italia al quinto posto sia globalmente che in Europa per attacchi ransomware e furto di credenziali. Nel 2022, i settori più colpiti sono stati i supermercati, la moda, le banche e l’industria chimica, con oltre 28.000 incidenti di sicurezza. Tra i gruppi ransomware più attivi ci sono Lockbit e Hive. Vi è anche un aumento di nuove gang di ransomware e un trend di ‘programmi fedeltà’ criminali, come evidenziato da LockBit. L’Italia è anche un bersaglio significativo di ‘infostealer’, con malware come Redline e Vidar predominanti.

In questo contesto sempre più pericoloso, Veeam si afferma come baluardo innovativo contro la minaccia ransomware. Veeam è una soluzione leader nel campo della gestione dei dati che offre backup e ripristino affidabili per prevenire e mitigare gli effetti devastanti degli attacchi cyber. Ma come usarlo al meglio? Analizziamo di seguito i cinque pilastri fondamentali che ogni soluzione anti-ransomware basata su Veeam deve presentare.

Iper-resilienza

Una soluzione anti-ransomware che si rispetti deve essere iper-resiliente. In altre parole, non deve avere alcun single point of failure che, in caso di attacco, possa portare l’infrastruttura di archiviazione al collasso, mettendo a repentaglio la sicurezza dei dati del cliente. Ciò implica l’adozione di strategie di backup multilivello, sistemi di criptazione avanzati e protocolli di sicurezza rigorosi che garantiscono la protezione continua dei dati. Inoltre, è essenziale un monitoraggio costante per identificare e neutralizzare i potenziali attacchi prima che questi possano causare danni.

Immutabilità

Una piattaforma anti-ransomwar deve essere immutabile. Deve dunque supportare versioning e object lock. Il versioning consente agli utenti di conservare e accedere a molteplici versioni di un singolo file, non limitandosi all’ultima versione. Questo approccio strategico fornisce una linea di difesa irrinunciabile contro gli attacchi ransomware, permettendo agli utenti di ripristinare facilmente le versioni dei file precedenti all’attacco, eliminando così la necessità di pagare il riscatto.

Parallelamente, la funzione object lock introduce una barriera aggiuntiva contro le minacce, permettendo agli utenti di ‘bloccare’ un file. Durante il periodo di blocco, definito dall’utente, qualsiasi tentativo di modifica, cancellazione o cifratura del file è impedito. Insieme, queste funzionalità assicurano un ambiente di archiviazione sicuro, affidabile e a prova di manipolazione.

Compatibilità con S3

Per essere pienamente usabile in combinazione con Veeam, una soluzione di cloud storage deve essere compatibile con lo standard S3. Questo significa che la soluzione deve essere in grado di interfacciarsi senza problemi con l’API di Amazon S3, assicurando una compatibilità fluida e un’integrazione efficace. La compatibilità con S3 permette di sfruttare al meglio le funzionalità avanzate di Veeam, come il backup efficiente, il ripristino rapido e la gestione ottimizzata dei dati. Inoltre, una soluzione di cloud storage conforme allo standard S3 offre la flessibilità necessaria per scalare in base alle esigenze, garantendo al contempo elevati standard di sicurezza e affidabilità.

Sovranità digitale

È essenziale che la soluzione di cloud storage scelta aderisca rigorosamente ai principi di sovranità digitale. Questo implica che la soluzione debba garantire il pieno controllo e la gestione dei dati da parte degli utenti o delle organizzazioni, conformemente alle leggi e normative locali sulla privacy e sicurezza dei dati. L’aderenza alla sovranità digitale assicura che i dati memorizzati nel cloud siano protetti da accessi non autorizzati e trasferimenti transfrontalieri non consentiti.

Risparmio

La selezione di una piattaforma di archiviazione richiede un’attenta valutazione della convenienza economica. Questo significa che la piattaforma ideale dovrebbe offrire una struttura di costi trasparente e vantaggiosa per l’utente, riducendo al minimo le spese di egress, ovvero le tariffe applicate per il trasferimento dei dati fuori dalla piattaforma. Inoltre, è essenziale che non ci siano costi nascosti o fee per la cancellazione dei dati, permettendo agli utenti una maggiore flessibilità e controllo sulle loro risorse. Un altro aspetto cruciale è la riduzione delle fee relative alla geo-ridondanza, assicurando così che i dati siano replicati in più località geografiche per una maggiore sicurezza, senza però gravare eccessivamente sul budget.

Cubbit DS3: alleato perfetto per Veeam Backup & Replication

Cubbit DS3 è il primo cloud geo-distribuito d’Europa. La piattaforma si distingue nettamente dal tradizionale modello di cloud centralizzato, offrendo un approccio rivoluzionario alla protezione dei dati. A differenza dei sistemi centralizzati, che concentrano i file in pochi data center esposti a rischi, DS3 cifra, frammenta e replica i dati all’interno di una rete geo-distribuita, coprendo diverse località geografiche. Questa struttura rende DS3 intrinsecamente resistente ai ransomware e ai disastri localizzati.

Un aspetto cruciale della sicurezza di DS3 è che nessun dato è conservato integralmente in un unico luogo. In caso di violazione di un nodo DS3, un cyber criminale troverebbe solo frammenti crittografati e non correlati, rendendo impossibile la ricostruzione dei dati originali. Questo elimina il ‘single point of failure’, un tallone d’Achille dei sistemi tradizionali.

DS3 si impegna a garantire la massima durabilità dei dati, raggiungendo un livello di affidabilità quasi perfetto, pari al 99.9999999999999% (15 nove). Questo indice di durabilità è notevolmente superiore allo standard di mercato, che si attesta sul 99.999999999% (11 nove), rendendo DS3 una soluzione di storage fino a 10.000 volte più sicura.

La piattaforma è immutabile, supportando pienamente versioning e object lock. Veeam, Nakivo, Commvault, Synology e QNAP rappresentano solo una selezione dell’ampia gamma di client compatibili con DS3. Acronimo di Distributed Simple Storage Service, DS3 assicura una compatibilità completa con Amazon S3, garantendo agli utenti un’esperienza senza vincoli. La piena integrazione con S3 permette di utilizzare Veeam e qualsiasi client aderente a questo standard, offrendo amplissima flessibilità. Gli utenti possono così sfruttare le soluzioni preferite senza necessità di modificare i propri processi lavorativi.

Quanto alla sovranità digitale, DS3 assicura un’archiviazione dati rigorosamente all’interno dei confini nazionali, aderendo scrupolosamente al GDPR e alle vigenti normative sulla gestione dei dati. Questo approccio garantisce non solo la sovranità digitale ma anche una gestione dei dati conforme ai più elevati standard di sicurezza.

DS3 si distingue infatti per le sue certificazioni di rilievo, tra cui la ISO 9001:2015 per i sistemi di gestione della qualità, la ISO/IEC 27001:2013 per la gestione della sicurezza delle informazioni, la ISO/IEC 27017:2015 per la sicurezza dei servizi cloud e la ISO/IEC 27018:2019 per la privacy e la protezione dei dati personali nel cloud. La piattaforma è inoltre riconosciuta dal MePA e qualificata ACN (Agenzia per la Cybersicurezza Nazionale, precedentemente AgID, Agenzia per l’Italia Digitale), confermando il suo impegno verso una cybersecurity di eccellenza, come testimoniato dal prestigioso Cybersecurity Made in Europe Label.

In termini di convenienza, DS3 è disponibile a un prezzo altamente competitivo. Eliminando le tradizionali egress fee, fee di cancellazione e costi aggiuntivi per la ridondanza, DS3 offre un modello di prezzo vantaggioso rispetto ai concorrenti: la sua architettura geo-distribuita infatti consente di salvare un bucket in molteplici località simultaneamente senza costi aggiuntivi. A differenza delle soluzioni di cloud storage convenzionali, che richiedono un pagamento incrementale per la replica dei dati in più sedi, DS3 mantiene un unico costo fisso, indipendentemente dalla distribuzione geografica. Questo approccio non solo ottimizza l’efficienza operativa, ma si traduce anche in un risparmio significativo per gli utenti, consolidando DS3 come una delle opzioni più economicamente vantaggiose nel mercato globale del cloud storage.

Chi c’è dietro DS3

Con base a Bologna, Cubbit è il primo cloud enabler in Europa e l’azienda dietro DS3. Cubbit collabora con oltre 200 clienti business in Italia, inclusi nomi di spicco come Amadori, Granarolo, SCM Group, oltre a numerose entità istituzionali.

La recente collaborazione di Cubbit con Exclusive Networks, un leader europeo nel campo della cybersecurity, quotato alla Borsa di Parigi e con un fatturato di 4,9 miliardi di dollari, nonché con Leonardo, un’azienda globale di spicco nel settore aerospaziale, difesa e sicurezza, con un fatturato di 14 miliardi di dollari, sottolinea la sua crescente affidabilità nel mercato.

Cubbit si impegna a fornire un supporto tecnico di eccellenza, offrendo assistenza sia in italiano che in inglese, tramite canali email e telefonici. Questo impegno nel supportare i clienti riflette la dedizione dell’azienda nell’assicurare un’esperienza utente ottimale e una risposta tempestiva alle esigenze dei clienti.

@RIPRODUZIONE RISERVATA


文章来源: https://www.cybersecurity360.it/soluzioni-aziendali/soluzione-anti-ransomware-sicurezza-effettiva-attacchi-informatici/
如有侵权请联系:admin#unsafe.sh