Commvault anuncia una nueva versión de su plataforma para ampliar la protección en entornos hiperescalares

Commvault acaba de anunciar el lanzamiento de Commvault Platform Release 2023, la nueva versión de su plataforma de gestión y protección de datos en entornos híbridos on-premises, cloud y SaaS, que introduce nuevas características y funciones para fortalecer la postura de seguridad de sus clientes, profundizar su integración con los principales hyperscalers y conseguir más ahorros a través de eficiencias operativas.

Cientos de clientes de Commvault ya han comenzado a probar estas nuevas capacidades en fase beta iniciada en diciembre de 2022, desde integraciones para proteger mejor los datos en los principales proveedores de servicios en la nube hasta funciones de apoyo a las herramientas SIEM existentes de los equipos de seguridad. La versión comercial ya está disponible para el canal.

Así, Commvault Platform Release 2023 incluye nuevas integraciones para facilitar a los clientes la protección de sus datos en Microsoft Azure, AWS Cloud, Google Cloud Platform y Oracle Cloud Infrastructure, facilitando la gestión y protección de los datos en entornos multicloud.

En particular, Commvault ha trabajado estrechamente con Microsoft para ser la primera plataforma de protección de datos compatible con Azure Restore Points. Aunque Azure ya tenía capacidades de snapshots incrementales, esta nueva integración permite la consistencia de la aplicación a través de los discos, al tiempo que se reducen los costes con la opción de utilizar niveles de almacenamiento más rentables para el backup.

Las nuevas capacidades para utilizar snapshots de una sola región frente a snapshots multirregión para Google Cloud Platform pueden ahorrar un 30% de ese coste a los recursos de backup. A veces, mejorar el coste es tan sencillo como reducir el tiempo que se tarda en proteger las aplicaciones. Las optimizaciones de Commvault para Hadoop, que aprovechan snapdiff, pueden reducir a minutos lo que antes eran escaneos de backup que duraban horas, gracias a las mejoras en la forma de escanear los bloques modificados.

La nueva versión 2023 también introduce la integración con Amazon FSx para NetApp, que lleva la misma protección basada en políticas de NetApp ONTAP a AWS. Asimismo, se incluye soporte para Oracle Cloud Infrastructure (OCI) de acceso infrecuente y niveles de almacenamiento combinados para ayudar a reducir los costes de protección de los datos en la nube de los clientes.

Mejora de la seguridad de los datos

Un aspecto importante de la protección de datos es aprovechar el conocimiento de los mismos para alertar de forma proactiva a los equipos de TI cuando surgen amenazas. Commvault 2023 presenta un nuevo conector de Información de Seguridad y Gestión de Eventos (SIEM) que facilita la alimentación de alertas, eventos y datos de auditoría a otras plataformas a través de APIs webhooks o incluso syslog. El aprovechamiento de protocolos estándar garantiza que la empresa pueda trabajar con casi cualquier SIEM o sistema de gestión de eventos, ofreciendo a los equipos de seguridad una mejor visibilidad de las anomalías y amenazas en sus datos.

“Nuestros Servicios Inteligentes de Datos ayudan a las organizaciones a hacer cosas increíbles con sus datos, transformando la forma de protegerlos, almacenarlos y utilizarlos. Proporcionamos una plataforma de gestión de datos sencilla y unificada que abarca todos los datos, independientemente de dónde residan (on-premise, en entorno híbrido o en múltiples nubes), desde las cargas de trabajo heredadas hasta las modernas”, señala Kelvin González, Senior Metallic Sales Engineer en commvault. “Las soluciones de Commvault están disponibles a través de cualquier modelo, como licencia de software, como appliance integrado, gestionadas por partners y en modo de software como servicio con nuestra oferta Metallic”.

El mundo es un señuelo

La realidad muestra que cada vez hay más ataques de ransomware y que cada vez son más sofisticados y letales, exigiendo una continua actualización de las líneas de defensa. Pero nunca será suficiente y aquí no vale la complacencia, basta meter un red team pare sacar los colores al CISO más ufano. Pese a todo ello, aún un 25-30% de los fallos se deben a errores humanos no malintencionados, por lo que la formación sigue siendo la mejor arma.

Además, dentro de los roles, cada vez está más diluida la responsabilidad entre seguridad y protección de datos y la continuidad del negocio. “Pero no ocurre lo mismo para las herramientas de ciberseguridad on-prem y en la nube. Las hay muy buenas a ambos lados, pero a menudo no se entienden o no persiguen los mismos propósitos, y hay que romper esa barrera”, apunta González.

Por ejemplo, antes de la pandemia, el 83% de los ataques de ransomware tenían el objetivo de encriptar todos los datos capturados de una empresa. Hoy día, prácticamente en paralelo a la fuga de datos, se desarrollan diversas acciones como la exfiltración para su venta en la darkware (a granel y despiezada) o incluso a la competencia, la amenaza con su publicación para dañar la reputación o incurrir en sanciones, o simplemente la destrucción y causar el mayor daño posible.

Al final no deja de aplicarse una política de ROI inversamente proporcional al tiempo y dinero empleado para recuperar la inversión y permitirse unos márgenes de beneficio bien sabrosos. La estrategia de Commvault con Metallic ThreatWise, una de sus últimas novedades, va precisamente en desgastar al atacante con múltiples maniobras de distracción gracias a la ayuda que proporciona la Inteligencia Artificial.

“Metallic ThreatWise es una herramienta de engaño o ‘cyber deception’, que proporciona una alerta temprana a los equipos del SOC para que los mecanismos de defensa sean 100% efectivos al adelantarse al ataque”, explica González. “Se trata de ir creando copias iguales de los activos para diluir la superficie de ataque, llenando el entorno de cebos y trampas para que el atacante interaccione y se pueda obtener información sobre el perfil táctico del atacante y sus estratégicas”.

De esta manera, pueden saltar las alarmas en un entorno inocuo, pues no afectan a la marcha del negocio, pues se tratan de “espejismos” donde no puede haber actividad de usuarios finales, ofreciendo de esta manera una visibilidad inmediata de la intrusión. Generalmente, los ataques se desarrollan en diversas fases sucesivas. Primero hay un escaneo masivo de los puertos y pings para localizar las vulnerabilidades. Una vez se ha podido conectar, se intenta violar las claves y contraseñas para acceder a los equipos y servidores. Lograda la infiltración, llega el momento del reconocimiento del terreno y los movimientos laterales y de ocultación de bombas retardadas. Finalmente se desencadena las dos principales interacciones, el robo masivo de datos y la infección de carpetas y archivos.

“Con Metallic ThreatWise movemos la línea de defensa hacia adelante. En vez de tener que echar mano al plan de contingencia y la depuración de responsabilidades, se da una respuesta temprana avisando al equipo según el tipo de ataque detectado, si es de redes o de endpoints o en la nube, para que esté preparado e inicie las acciones oportunas. La aplicación describe el mapa y aporta un semáforo del nivel de peligrosidad, por tanto no es solo las acciones automatizadas que se hayan establecido, sino de tener al equipo en prevención”.

Para el ingeniero de ventas, se trata de un paso más en la estrategia de defensa basado en DMaaS, la gestión de datos como servicio. “El futuro de la protección en la gestión de datos está antes de que llegue al backoffice, no solo en el tránsito o en el almacenamiento, sino desde la fuente misma. La estrategia de desplegar sensores en dominios separados permite además el mantenimiento de la continuidad del negocio sin afectar a su funcionamiento”. concluye.

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *