Commvault aúna esfuerzos y se abre al ecosistema

Commvault ha apostado por convertirse en el referente nº 1 en ciberresiliencia. La compañía ha echado toda la carne en el asador para la presentación mundial de su nueva plataforma Commvault Cloud, “powered by Metallica AI”, sucedida el pasado 9 de noviembre, que significa el mayor hito tecnológico en sus 25 años de historia. Qué lejos quedan los tiempos en lo que solo vendían hierro, “SHIFT: Leave the Chaos Behind” supone un cambio de paradigma en las estrategias de ciberseguridad.

SER RESILIENTES significa ser capaces de resistir los embates de un ataque cibernético y saber recuperarse sin daños. Significa ir un paso más allá de la ciberseguridad, esta intenta proteger, prevenir, mantener a los malos fuera, avisar, parar, sospechar de todo y de todos… Ser resilientes es todo eso y la capacidad de remediación, de volver sin traumas a un punto seguro sin tener que parar.

Commvault nos cuenta ahora que dispone de una plataforma propia impulsada por IA capaz de permitir a los clientes descubrir, actuar y recuperarse rápidamente de los ciberataques, manteniendo los datos seguros en cualquier carga de trabajo o nube con el menor coste total de propiedad, creando empresas resilientes. Esta plataforma, aseguran, cambiará la forma en que la industria concibe la seguridad de los datos, la protección de los datos y la resiliencia cibernética en la era de la IA y del ransomware. Un giro desde la derecha, para dejar el caos atrás y poder interactuar a través de nuevas alianzas con todo el ecosistema para potenciar los resultados ofreciendo la baza de la recuperación de manera integrada.

“Commvault une fuerzas con compañías líderes en IA y seguridad para ayudar a los clientes a ir por delante de los ciberdelincuentes y de las amenazas”, señala Maite Ramos, Country Manager de Commvault Iberia, en la comida de prensa anual con medios especializados en el Urrechu. “Se trata de integraciones clave entre Commvault Cloud y alianzas de IA que permitirán a los clientes avanzar en el conocimiento de los datos, así como en la detección, protección, mitigación y recuperación de amenazas de manera instantánea, y es que hemos hecho el salto cuántico con la nueva plataforma Commvault Cloud basada en Metallic AI”.

El fabricante de Triton Falls (Nueva Jersey, EEUU) ha unido las modernas tecnologías de resiliencia cibernética con la seguridad avanzada y la inteligencia de datos de organizaciones pioneras en ciberseguridad, inteligencia artificial y la nube. Ya hay decenas de compañías que se están integrando con la recién anunciada plataforma Commvault Cloud para proporcionar a sus clientes conjuntos mejores y más efectivas formas de detectar, proteger y responder rápidamente a posibles amenazas y ataques, al tiempo que mejoran la visibilidad y el gobierno de los datos.

La compañía mantiene un gran conocimiento de cómo han ido evolucionando y cómo se comportan actualmente los intentos de ciberataque. “El mundo ha cambiado: los ataques ransomware van también dirigidos al backup, y hay un caos de soluciones difíciles de gestionar. Nosotros proporcionamos una capa que cubre end-to-end toda la organización, y cada vez que sale un nuevo challenger lo adoptamos con sus APIs o conectores, y eso lo nota el cliente en costes que se ahorra. Cubrimos más de 3,8 Exabytes de más de 100.000 clientes en todo el mundo, incluidos organismos muy críticos”, dice Maite Ramos. “Hacemos énfasis en nuestro crecimiento orgánico con base a código propio, a lo que cabe añadir las más de 1.400 patentes que llevamos registradas. Tenemos más patentes que todos nuestros competidores juntos, a razón de 130 nuevas por año”.

Commvault está trabajando con socios de clase mundial en toda la cadena de herramientas de seguridad, incluyendo: información de seguridad y gestión de eventos (SIEM), orquestación de seguridad, automatización y respuesta (SOAR), detección y respuesta de red, detección y evaluación de vulnerabilidades y amenazas, gestión de incidentes y gobierno y privacidad de datos, todo ello desde un único punto de control. “Hasta ahora los CISOs se dedicaban a la ciberseguridad y los CIOs a las infraestructuras TI, trabajaban por separado, pero ahora hay que acabar con los silos y funcionar en conjunto, para ello es imprescindible la unificación de las soluciones para ofrecer una postura conjunta ante el ramsomware”, comenta la directora general. “Somos capaces de cubrir todas las cargas existentes y desde cualquier sitio. Ello nos permite hablar de ciberresilencia, no solo de ciberseguridad o recovery por separado, para preparar y ayudar mejor a las empresas en caso de ataque de ramsonware. Hemos logrado cerrar los silos y todo desde una herramienta unificada. No es un Frankenstein de solución hecha con retales, sino con código fuente”.

En este sentido, los productos de Commvault tienen el reconocimiento del mercado desde hace mucho tiempo. “Los analistas nos han posicionado como los número 1 en ciberresilencia, concepto más amplio que el de la ciberseguridad. En el cuadrante mágico de Gartner estamos de líderes -junto a Rubrik o Veritas-. Pero somos el único fabricante que ha logrado el estándar FedRAMP High Level, sacando en seis de siete capacidades críticas el primer puesto y en la otra el segundo: ransomware, on-premise, hybrid/multicloud, disaster recovery… Por si falla todo lo demás, tener el mejor sistema de recuperación”, afirma Maite Ramos. “Como me gusta decir, ‘doveryay, no proveryay’ (confía, pero verifica), que le dijo Reagan a Gorbachov en la firma de los tratados de control de cabezas nucleares”.

«Se trata de avanzar en el conocimiento de los datos, así como en la detección, protección, mitigación y recuperación de amenazas de manera instantánea, y es que hemos hecho el salto cuántico con la nueva plataforma Commvault Cloud basada en Metallic AI» (Maite Ramos, Commvault)

Y es que estas integraciones de seguridad e IA llegan en un momento en que las empresas se enfrentan a volúmenes sin precedentes de ciberamenazas, estando muy preocupadas sobre lo que los malos actores pueden hacer en términos de interrupción del negocio y reputación de marca. Según un reciente estudio de IDC, el 61% de los encuestados cree que la pérdida de datos en los próximos doce meses debido a un acceso cada vez más sofisticado es «probable» o «muy probable».

El ecosistema de partners

Ante la creciente complejidad y magnitud de los ataques, la colaboración entre los diferentes actores de la industria de la ciberseguridad es clave. A principios de este año, Commvault ya anunció integraciones con Servicenow, Microsoft Sentinel y Palo Alto Networks. Hoy 14 de noviembre, el staff responsable de la región Iberia nos anunciaba más en detalle el significado y alcance de este movimiento shift right.

“Aún tenemos formato appliance, pero ya no vendemos solo hierro. Para ser eficaces en ciberresiliencia, los productos de seguridad de datos deben integrarse con los productos del ecosistema de ciberrecuperación”, afirma David Benito, Partner Business Manager Iberia. “Nuestra reciente investigación sobre el estado de preparación ante el ransomware muestra que las empresas quieren que sus proveedores de protección de datos trabajen directamente con las principales herramientas de seguridad y proveedores de servicios. Estas integraciones entre los partners del ecosistema de seguridad e IA y Commvault Cloud pueden desempeñar un papel clave para ayudar a todos a avanzar en su postura de seguridad y, al mismo tiempo, elevar la gobernanza de los datos”.

Algunos de los primeros partners de seguridad e IA de Commvault que adoptan este giro y ya están integrando sus soluciones conjuntamente con Commvault Cloud incluye nombres como Avira (parte de Gen), Darktrace (IA/ML), Databricks (datawarehouse y datalakes), Entrust (criptografía post-cuántica y cifrado), Netskope (SASE) o Trellix (sandbox). Cada uno aporta su visión de la ciberseguridad y añaden su granito de arena para construir una completa solución robusta e interoperativa gracias a las APIS y conectores desarrollados por Commvault.

“Al integrarnos con un amplio ecosistema de nuevos partners de seguridad e IA a través de nuestra plataforma Commvault Cloud, no solo estamos satisfaciendo las necesidades de los clientes en este momento crítico, sino que podemos aportar de forma colectiva y conjunta perspectivas de seguridad de mayor alcance más rápidas, inteligentes y conectadas”, subraya el responsable de partners de negocio. “Hay muchos partners de canal encargados del outsourcing completo de la ciberseguridad de diversas compañías, y llevaban tiempo pidiendo este nivel de integración, entre todos estar conectados al mismo SIEM. Permite elevar la postura de seguridad del cliente con novedosas funcionalidades basadas en IA, como la recién adquirida TrapX que manda señuelos en forma de ‘canarios virtuales’ como en las minas para avisar de fugas y determinar si estamos bajo un ataque, o para medir el estado de salud de la plataforma en cada momento para asegurar una protección del dato y niveles de servicio adecuados. De esta manera, podemos ofrecer un TCO cinco veces mejor que cualquier competidor”.

Commvault también ha anunciado amplias integraciones con otros socios relevantes como Dell, Fujitsu, Hitachi Vantara, HPE, Oracle, Pure Storage o Vast Data que pueden ayudar a los clientes a mejorar su postura de seguridad y obtener más valor de su infraestructura existente.

Commvault Cloud se hace Platinum 

Como parte del anuncio de lanzamiento, Commvault presenta Platinum Resilience, un servicio totalmente gestionado que proporciona una protección, compromiso y capacidad de respuesta extraordinarios. Este servicio, que se está presentando a clientes beta como parte de un programa de acceso anticipado con disponibilidad total prevista a principios de 2024, ofrece lo siguiente:

• Todo incluido de la A a la Z: backup y recuperación de nivel enterprise, automatización avanzada impulsada por IA, engaño cibernético, pruebas de recuperación y comprobaciones de preparación, informes avanzados, auditorías de seguridad, telemetría personalizada y mucho más.
• Un plano de control dedicado, seguro y aislado: para una protección y resiliencia de datos híbrida potente y completa, con la operativa de uso de la nube.
• Un equipo de preparación y respuesta ante ransomware disponible 24×7: para optimizar todo, desde la configuración hasta las pruebas y la validación continuas y la recuperación tras un ciberataque.

“Hemos procedido a una reducción de paquetes para que sea más fácil hacer negocios con Commvault, ahora son tres más el nuevo Platinum Resilience que presenta toda la oferta para proveedores de servicios gestionados”, señala Benito. “Hoy la media en Enterprise es de catorce herramientas de distintos fabricantes, con sus riesgos de tener al día los parcheados y si se te va el que sabe de una, a tener que formar o contratar a otro. La capacidad de integración con soluciones de terceros referentes es uno de sus puntos fuertes para crear sinergias, no vamos a poder remediar si no estamos integrados y conectados, ya nadie puede ir por libre por ahí”.

«Hay muchos partners de canal encargados del outsourcing completo de la ciberseguridad, y llevaban tiempo pidiendo este nivel de integración. De esta manera, podemos ofrecer un TCO cinco veces mejor que cualquier competidor» (David Benito, Commvault)

Commvault está tan seguro de que Platinum Resilience ofrece lo mejor en ciberresiliencia de extremo a extremo, que viene con la Garantía de Protección de Commvault “para dar a todos, desde los directores de TI a los miembros de la junta directiva, la tranquilidad de que la recuperación de un ataque está garantizada”, concluye el responsable de canal.

Bajo las bóvedas de la recuperación cibernética

Commvault Cloud, con la tecnología de Metallic AI, es la solución para la empresa híbrida que aúna protección de datos, seguridad, inteligencia y recuperación en una sola plataforma en la nube. Ofrece capacidades de IA para hacer frente a las ciberamenazas apoyadas en su integración con Microsoft Azure OpenAI Service, que entre sus novedades permite disponer de un novedoso servicio de recuperación en Clean Room que garantiza la ciberresilencia.

Commvault Cloud unifica todas las ofertas de SaaS y software de la compañía en una sola plataforma, donde la visibilidad y el control se pueden gestionar de forma holística a través de un único panel. “Lo importante de este anuncio es el apellido: powered by Metallic AI. Para decirlo de manera sencilla, es el software de Commvault en sabor SaaS, todo en una única plataforma que permite la gestión unificada, es AI-driven nativo e incorpora novedosas salas limpias de recuperación como última línea de defensa segura”, especifica César Cid de Rivera, VP International Sales Engineering de Commvault.

Pero Commvault Cloud va mucho más allá. Esta nueva plataforma está especialmente diseñada para la resiliencia cibernética, con el fin de permitir a los usuarios predecir las amenazas con mayor rapidez, realizar recuperaciones limpias y acelerar los tiempos de respuesta ante las amenazas, todo ello con el menor coste total de propiedad posible. Y, con la arquitectura única de Commvault Cloud, los clientes pueden asegurar y recuperar sus datos a través de cualquier carga de trabajo, cualquier infraestructura y desde cualquier lugar a cualquier lugar.

“Adoptamos en concepto shift-right, avanzamos en la pizarra de derecha a izquierda integrando funciones para ayudar a nuestros clientes a ser más inteligentes, y además incorporamos Machine Learning para mitigar riesgos”, añade César Cid. “Pasamos de una protección de ciberseguridad más tradicional a una plataforma más avanzada de ciberrresilencia moderna”. Y llega justo en un momento en el que la necesidad de una resiliencia nunca ha sido mayor ante la escalada sin fin de ciberataques.

Si, por ejemplo, una organización es incapaz de recuperarse de un ataque en cuestión de horas, eso puede afectar directamente a la reputación de la marca y a la lealtad de los clientes. Sin embargo, según un reciente estudio de IDC con más de 500 encuestados de ITOps y SecOps, el 59% espera que una recuperación cibernética lleve días o semanas, lo cual es inaceptable cuando se trata de mantener las empresas en funcionamiento. “21 días es el tiempo medio de inactividad que sufre una compañía atacada por ransomware. Si hoy es 14 de noviembre, sería como si no hubiéramos facturado nada desde el 26 de octubre”, relata César Cid.

Y añade: “Pero es que encima el tiempo medio de permanencia dentro de nuestros sistemas es de 204 días, como si estuvieran andando por su casa tan tranquilos desde el 24 de abril, teniendo todo este tiempo fuera de radar para hacer lo que quieran, con movimientos laterales y poder comprometer todo tu entorno y el de tu cadena de valor. El 60% de los ataques se hacen ya en producción y en los repositorios de backups y hay que ser conscientes lo más rápidamente posible de que se nos han colado, porque borrar o encriptar toda tu información se puede hacer en nada de tiempo. Además, se empieza a pedir responsabilidad no solo a nivel 1 sino a nivel 2 y 3, clientes y clientes de tus clientes”.

Lograr la ciberresiliencia empresarial es algo más que construir muros más altos o fosos más profundos. Requiere un nuevo enfoque que contemple de forma holística todo el panorama, desde la mejor protección y seguridad de datos de su clase hasta la inteligencia de datos impulsada por IA y la recuperación ultrarrápida a través de una plataforma única y consolidada. Con estas capacidades avanzadas y un rico y creciente ecosistema de partners, Commvault Cloud pretende ser el nuevo estándar en ciberresiliencia.

«Lo importante de este anuncio es el apellido: powered by Metallic AI. Para decirlo de manera sencilla, es el software de Commvault en sabor SaaS, todo en una única» (César Cid, Commvault)

“Ya no solo hacemos backups instantáneos partiendo de los snapshots, sino que proporcionamos una integración con todas las herramientas del mercado. Se trata de una plataforma en tres planos: control (políticas de cifrado, autenticación…), datos (metadatos e indexación para encriptar desde la fuente, saber cada cosa del dato, cumplimiento…), y almacenamiento (todo gira alrededor del dato para que sea portable, no dependiente de la infraestructura)”, explica el vicepresidente internacional. “En el supply funnel de seguridad (MITRE ATT&CK, DORA…) ofrecemos una capa end-to-end con análisis de riesgo, preparación, recuperación… cumplimiento-as-a-service y todo desde un único punto de gestión”.

Anuncios más relevantes dentro de Commvault Cloud

• El bot Arlie. Con Commvault Cloud los usuarios tendrán acceso a Arlie (compuesto de «Autonomous Resilience»), el nuevo copiloto de IA que está a su disposición 24 horas al día 7 días a la semana, y que puede responder a las preguntas en un lenguaje claro y sencillo. Pero entre bastidores se está haciendo mucho más. Arlie interactuará con modelos generativos de inteligencia artificial que no sólo consolidarán la información y los informes, sino que proporcionarán a los usuarios respuestas personalizadas y procesables. Por ejemplo, los usuarios podrán utilizar Arlie para verificar o validar un punto limpio de recuperación para sistemas críticos, o generar el código solicitado en cuestión de segundos. “A diferencia de otros que utilizan la IA para simplemente generar contenido, Commvault está utilizando la IA de una manera que puede ayudar a los clientes a tomar medidas. Arlie funciona en lenguaje plano para que te cuente lo que preguntes, como Copilot”, señala Cid.

Arlie se integrará en el backend con Azure OpenAI Service. Las nuevas capacidades habilitadas para IA que soportan este tipo de interacción personal/humana dentro de Commvault Cloud incluirán:

• Información activa: ofrece a los usuarios análisis de amenazas en tiempo real y resúmenes de informes que muestran la información más reciente sobre la salud de su ciberresiliencia, eliminando la necesidad de cribar filtros e informes para priorizar la información más apremiante.
• Asistencia mediante código: ofrece una forma «sin código» de crear una integración o codificar una acción. Los usuarios sólo tienen que escribir una descripción de lo que quieren hacer, y el asistente de código generará el código en el acto.
• Recorridos personalizados: proporciona recorridos guiados por el producto, sensibles al contexto, que facilitan a los usuarios la configuración, personalización y ajuste de Commvault Cloud según sus especificaciones. Sólo tienen que hacer preguntas sobre «cómo hacerlo» y reciben documentación paso a paso con capturas de pantalla anotadas.
• Corrección de la causa raíz: supervisa constantemente el rendimiento de Commvault Cloud utilizando IA generativa para encontrar problemas y ofrecer recomendaciones en tiempo real sobre cómo optimizar la resiliencia cibernética.

 

• Predicción avanzada de amenazas: Commvault también anuncia avances en IA y seguridad que se codifican directamente en Commvault Cloud y «aparecen» como conocimientos inteligentes integrados en los flujos de trabajo diarios. Por ejemplo, predicción avanzada de amenazas, que utiliza el análisis predictivo de amenazas en tiempo real para encontrar ransomware impulsado por IA, incluida la detección de malware de IA que cambia de forma, antes de que afecten a las copias de seguridad de los clientes y a su capacidad de recuperación limpia.
• Cloudburst Recovery: mejora la continuidad del negocio utilizando la infraestructura-como-código y el escalado a la nube para automatizar la recuperación rápida y sin fricciones de los datos a cualquier ubicación. Los usuarios se benefician de una portabilidad excepcional, así como de un bajo coste total de propiedad como resultado del proceso acelerado.
• Cleanroom Recovery: Se trata de un avanzando sistema en las recuperaciones limpias con Commvault Cloud y Microsoft Azure. Después de un ciberataque, tener un backup limpio es crítico, y también lo es tener una ubicación limpia para la recuperación. Con esta funcionalidad, los clientes pueden utilizar este servicio para recuperar a una sala limpia en la nube de Azure siempre preparada, lo que les ayudará a garantizar recuperaciones rápidas, sin fricciones y fiables. Esta oferta es ideal también para clientes que desean realizar pruebas de respuesta a incidentes de forma rutinaria.

“Juntos, Microsoft y Commvault llevamos la ciberresiliencia con el poder de Microsoft Cloud como servicio a miles de empresas. Después, añadimos el poder del almacenamiento air-gapped, inmutable e indeleble en la nube. Ahora lo estamos ampliando con Cleanroom Recovery de Commvault con Microsoft. Está diseñado para permitir a los clientes recuperarse con confianza a Azure, proporcionando una ubicación limpia y un entorno de recuperación, lo cual es crítico frente a un ataque”, dijo Álvaro Celis, VP Solution Areas ISVs, Microsoft.

 

• Marketplaces: Commvault también ha anunciado que los clientes ya pueden acceder a la potencia de Commvault Cloud mediante ofertas privadas directamente a través de Oracle Cloud Marketplace. Previamente también está disponible en Microsoft Azure Marketplace, Google Cloud Marketplace y Salesforce AppExchange.
• Disponibilidad: La disponibilidad general de las siguientes ofertas está prevista para finales de año, junto con la próxima versión de software de Commvault: gestión unificada entre las ofertas de SaaS y software de la compañía en una sola plataforma con Commvault Cloud, el copiloto de IA de Commvault Arlie, perspectivas activas, asistencia de código, recorridos personalizados, remediación de la causa raíz, predicción avanzada de amenazas, Cloudburst Recovery y Cleanroom Recovery.
• GTM: El último anuncio es que Commvault como corporación deja de tener un go-to-market global y ahora cuenta con regiones, Iberia está integrada en EMEAI (Europa, África, Oriente Medio e India).

Las organizaciones dependen en gran medida de sus datos digitales para mantener la eficiencia de sus operaciones y el funcionamiento de sus servicios al cliente. “Esta es la razón por la que el ransomware es tan perturbador. Ya sea en on-premise, en la nube o híbrida, la necesidad de una ciberresiliencia moderna y apoyada en IA, como ofrece Commvault, es realmente importante para las empresas de hoy en día. Con nuestra inteligencia vamos a ser capaces de detectar ataques silenciosos sobre los backups. Saber cuándo el malote ha pasado siete capas de seguridad para cuando recuperes no traer el virus también porque la copia está comprometida y vuelta a la casilla de salida. Y con Cloudburst Recovery le aportamos a los sistemas caídos infraestructura as-code a escala y para chequeos de prueba en clear rooms garantizadas en Azure, o si han atacado el firmware y la bios del appliance poder hacer una restauración limpia”, relata César Cid.