Qualche notte fa ho fatto un sogno strano. Non era uno di quei sogni confusi, ma una visione chiara di come sarebbe stata la nostra vita da amministratori di backup tra qualche mese. Nel sogno, le recenti acquisizioni di Veeam — Securiti AI, Coveware e Object First — non erano più loghi su una slide, ma un unico organismo vivente. Le anticipazioni avute al Veeam 100 Summit di Praga lo scorso novembre hanno aggiunto altra carne sul fuoco del mio lavoro. In mezzo a tutta questa confusione ho cercato di mettere un pò di ordine e ecco cosa ho “visto” nel mio sogno.
(generated with Nano Banana)
L’evoluzione della specie: oltre il semplice recovery
Negli ultimi anni noi amministratori di backup abbiamo fatto un gran parlare di ripristino. “Quanto sono sicuri i miei backup? Quanto velocemente posso tornare online?” Nei prossimi mesi la domanda sarà: “Cosa sto ripristinando e dove è finito il resto?”.
L’acquisizione di Securiti AI trasformerà Veeam che, fino a oggi, eccelle nel salvaguardare i dati (backup e ripristino) ma non “sa” veramente cosa ci sia dentro quei dati (es. “In questo backup c’è un file Excel con carte di credito?”). Verrà introdotto il concetto di Data Command e Veeam, prima ancora che inizi il backup, identificherà i dati sensibili (PII, carte di credito, segreti industriali). E se un server contiene dati importanti, Veeam alzerà al massimo la protezione, così da non poter modificare i backup.
Nel mio sogno ero davanti alla nuova dashboard di gestione di Veeam, aperta via browser, e gestita interamente in SaaS. All’improvviso, una notifica: “Rilevato spostamento di dati sensibili non protetti”. Infatti un utente del reparto Finance aveva creato una cartella “Test” su un server, riempiendola di file PDF con dati bancari.
Ma Veeam non si limitava ad avvisarmi. In autonomia, aveva già creato un job nel quale aveva classificato quei dati come Critical scrivendoli con un backup immutabile granulare. Il backup era diventato un’azione preventiva sul presente. Il dato era diventato più importante del server.
Il bunker silenzioso
Mentre osservavo questa intelligenza all’opera, e ancora eccitato da quanto avevo visto, nel sogno è arrivato l’incubo di ogni backup administrator: un attacco Ransomware. Ma la cosa strana era la mia calma. Infatti mi ero girato verso il rack e avevo visto l’appliance Object First, collegata direttamente alla console SaaS sulla quale vedevo i pacchetti dati scorrere verso l’appliance e congelarsi all’istante. Immutabilità al primo tier.
In quel momento mi sono ricordato della notizia di pochi giorni fa, riguardante l’acquisizione di Object First. Se Securiti AI è il cervello, Object First è il mezzo corazzato. E’ per caso partita la transizione verso un’Appliance Edge gestita via SaaS che cambierà il perimetro di sicurezza?
Object First implementa la Zero Trust Data Resilience, utilizza il protocollo S3 con Object Lock in modalità Compliance. Una volta scritto, il dato è fisicamente protetto da comandi di cancellazione, anche se questi arrivano da un utente con privilegi elevati.
Cerco di spiegarmi tutto il flusso per immaginare il nuovo mondo: la console di gestione di Veeam in SaaS con una separazione logica tra il “comando” e il “dato”. Un attaccante non troverà nessun server di backup da compromettere perché il controllo è nel Cloud di Veeam e lo storage è un’appliance blindata Linux-based senza accesso root che parla solo tramite API sicure. Fico!
Nessuna attività di patching, upgrade a nuove versioni o finestre di manutenzione.
L’attacco e il negoziatore
L’attacco era avvenuto, ma nel sogno la fase di ripristino non era una corsa frenetica al buio.
Mentre Veeam faceva ripartire le macchine in pochi secondi direttamente dall’appliance Object First, l’intelligence di Coveware stava già analizzando i metadati dell’attacco. Infatti l’integrazione di Coveware permette una risposta post-incidente mai vista prima. Riusciaremo ad avere:
-
Valutazione del Danno: con Securiti AI, sappiamo esattamente quali dati sono stati toccati.
-
Analisi Forense: Coveware analizza il tipo di attacco lo confronta con il suo database globale, e indica sia di quale gruppo criminale si tratta sia se è solito mantenere le promesse. Infatti sulla console era possibile leggere: “L’attaccante appartiene al gruppo X. Hanno esfiltrato 2GB di dati, ma Securiti AI conferma che erano solo file temporanei senza valore PII. I tuoi backup core sono integri su Object First. Possiamo procedere al restore totale senza negoziare”.
Conclusione
Mi sono svegliato e ho capito che questo non è un sogno lontano. È la roadmap dei prossimi mesi. L’acquisizione di Object First chiude il cerchio. Il mondo del backup, come lo conosciamo, sta scomparendo e al suo posto sta nascendo la Radical Resilience.
Veeam non sarà più un software che si installa su un server e basta. Sarà un ecosistema che:
- capisce i dati (Securiti AI).
- blinda i dati in un bunker fisico locale (Object First).
- facilita la gestione con l’uso del SaaS e riduce la superficie di attacco.
Cosa ne pensate? Il sogno diventerà realtà?
