Recentemente ho letto la notizia dell’acquisizione di Securiti AI da parte di Veeam che comporterà un impatto diretto sulla sua offerta di protezione dei dati. Questa acquisizione ridefinisce la strategia di Veeam, unendo la resilienza dei dati con la sicurezza dei dati stessi.
Ma cosa fa Securiti AI e perchè Veeam ha deciso questa acquisizione?
Securiti AI, azienda leader del settore, si occupa di Data Security Posture Management (DSPM), privacy e governance dei dati e l’importo complessivo di spesa è pari a 1725 miliardi di dollati (circa). Veeam ha come obiettivo strategico quello di integrare la resilienza dei dati (tradizionale forza di Veeam ovvero backup e ripristino) con la Sicurezza dei Dati (bagaglio che porta Securiti AI).
Perché è importante per Veeam?
Reputo che questa acquisizione punti a realizzare un centro di comando unificato con l’obiettivo di applicare la DSPM non solo ai dati in uso, ma anche ai file di backup. E come conseguenza si potranno facilmente identificare dati sensibili (Personally Identifiable Information, dati conformi al GDPR) all’interno dei backup e anche verificarne la conformità e la postura di sicurezza dei dati di backup stessi.
Quindi il cliente non solo è in grado di ripristinare i dati (grazie a VBR v13), ma sa anche con certezza:
- Cosa sta proteggendo (dati sensibili classificati da Securiti AI).
- Come i dati sono protetti in termini di sicurezza e compliance (DSPM di Securiti AI).
- Dove ripristinare i dati e in che modo (motore di VBR v13).
Tutto questo sfruttando l’IA per rendere la gestione dei dati e la difesa informatica più efficaci e affidabili, ma soprattutto per avere una visione completa e unificata di tutti i dati ovunque essi risiedano: Cloud, SaaS, virtuale, fisico, garantendo governance e conformità normativa. Una vera manna dal cielo per le varie verifiche ISO27000 e successive.
Al momento non si sa ancora nulla su cosa realmente si andrà ad integrare e credo che non sarà qualcosa di immediato (salvo poi essere smentito il 19 novembre con il Veeam On da seguire online) da implementare ma leggendo informazioni dal sito securiti.ai posso ipotizzare delle aggiunte alle funzionalità di sicurezza e resilienza integrate in VBR v13 con quelle derivanti dall’acquisizione di Securiti AI.
Veeam v13 + Securiti AI = Sicurezza e Dati
| Caratteristica | Focus e soluzioni della v13 | Focus e soluzioni Securiti AI (Piattaforma Dati) |
| Obiettivo Principale | Resilienza operativa + protezione attiva: Garantire che il server di backup e i repository siano sempre disponibili e che i dati siano immutabili. | Sicurezza e governance dei dati: Sapere cosa si sta proteggendo, dove risiedono i dati sensibili e come sono gestiti e conformi. |
| Tecnologie Chiave | High availability (HA): Cluster active/passive per il VBR Server. | Data Security Posture Management (DSPM): Classifica e analizza la postura di sicurezza di tutti i dati. |
| Immutabilità avanzata: Hardening dei repository e principio del doppio controllo (4-eyes principle). | AI-powered Data Intelligence: Utilizzo dell’IA per identificare e governare i dati non strutturati. | |
| Threat Hunting Integrato: Rilevamento di malware e strumenti di Indicatori di Compromissione (IoC) prima, durante e dopo il backup. | Data Privacy & Governance: Strumenti per la conformità normativa (GDPR, CCPA, ecc.). | |
| Ambito di Applicazione | Dati Secondari (Backup) e Infrastruttura (Server VBR). | Intero Patrimonio Informativo: Dati di produzione, Dati di backup, Cloud, SaaS e Endpoint. |
| Beneficio per l’Utente | Ripristino rapido e sicuro. Riduzione del rischio di perdita di dati e minimizzazione dei tempi di inattività in caso di attacco o guasto. | Controllo, Consapevolezza e Conformità Totale. Comprensione completa di dove si trovano i dati sensibili, chi può accedervi e se sono gestiti in modo sicuro. |
Ma cos’è la DSPM?
Cerco di soddisfare la curiosità di coloro i quali si stanno facendo questa domanda. La DSPM (Data Security Posture Management) è una delle tendenze più importanti e in rapida crescita nella cybersecurity e viene usata come approccio di sicurezza che sposta il focus dall’infrastruttura ai dati stessi.
I dati sono per le aziende gli asset digitali più preziosi e vanno messi al sicuro applicando una serie di pratiche di sicurezza che spesso diventano confusionarie e magari anche non documentate. Dati sparsi in diversi posti (cloud, on-premises, SaaS) in aggiunta a una serie di rischi derivanti da negligenze umane o da flussi di lavoro non certificati (accesso non autorizzato, configurazioni errate ecc). Per avere sotto controllo tutte queste variabili ci si affida alla Data Security Posture Management (DSPM).
Grazie ad essa si avrà un approccio “Data-First” (prima i dati) che identifica, valuta e protegge i dati sensibili in base alla loro posizione, al loro contesto e ai rischi associati.
Le 4 Funzioni Essenziali della DSPM
Una piattaforma DSPM efficace, come quella fornita da Securiti AI e integrata in Veeam, si basa su quattro pilastri:
| Funzione | Dettaglio | Utilità per la Sicurezza |
| 1. Scoperta e Classificazione | Scansiona continuamente l’intero ambiente (Cloud, SaaS, Database, Storage di Backup) per trovare e catalogare tutti gli archivi di dati. | Sai cosa proteggi: Identifica esattamente dove risiedono i dati sensibili (GDPR, HIPAA, PII, ecc.), inclusi i dati non strutturati (es. documenti, e-mail). |
| 2. Mappatura del caontesto e dell’Accesso | Traccia chi (utenti, app, servizi) ha accesso a quei dati sensibili, come lo sta usando e da dove è possibile accedere. | Identifichi il Rischio di Esposizione: Evidenzia configurazioni errate come l’accesso eccessivo (over-permissive access) o dati sensibili in bucket cloud pubblici. |
| 3. Valutazione del rischio (Posture) | Confronta la postura di sicurezza attuale dei dati con le best practice e le normative di conformità (es. GDPR, NIS2, DORA). | Dai Priorità: Ti dice quali sono i dati più esposti e a rischio, consentendo ai team di sicurezza di intervenire prima che avvenga una violazione. |
| 4. Mitigazione e remediazione guidata | Fornisce alert e raccomandazioni precise e attuabili per correggere le vulnerabilità. | Agisci in Modo Efficiente: Risolvi in modo proattivo le configurazioni errate (ad esempio, revoca l’accesso a un utente inattivo che aveva troppi permessi sui dati sensibili). |
In conclusione, per Veeam, la DSPM diventerà cruciale al fine di estendere la protezione al ciclo di vita completo dei dati in primis sui dati di produzione e di conseguenza a quelli di backup.
Tutto questo integra perfettamente la resilienza di Veeam con la sicurezza di Securiti AI.
Spero di aver intuito bene quelle che saranno le future implementazioni a seguito di questa acquisizione e di averle spiegate in maniera da essere compresa ai più.
