Dati dispersi in ambienti multicloud e ibridi, identità nel mirino, AI usata come arma: la risposta di Commvault è una resilienza unificata guidata dall’intelligenza artificiale per ridurre tempi e perdite
Difendersi dagli attacchi cyber non è solo urgente, ma straordinariamente complesso. Il panorama delle minacce si estende ogni giorno, complici la proliferazione di ambienti multicloud, la crescente dispersione dei dati e l’impiego malevolo delle possibilità offerte dall’intelligenza artificiale. In questo scenario, la risposta di Commvault prevede una visione unificata della resilienza capace di abbracciare innovazione e sicurezza. «Le aziende affrontano una tempesta perfetta nella cybersecurity» – afferma Mauro Palmigiani corporate vice president, Latin America & South Europe Region di Commvault. «Se da un lato l’AI offre nuove opportunità di innovazione, dall’altro genera nuovi vettori di attacco sempre più sofisticati e differenziati, capaci di aggirare le difese tradizionali».
Inoltre, altri fattori come la migrazione in cloud o il rimpatrio dei dati, la gestione delle identità e l’evoluzione delle normative introducono nuove complessità. «La frammentazione dei dati rende difficile, per le aziende che operano in ambienti multicloud e ibridi, mantenere policy di protezione coerenti e una visibilità completa. L’uso di soluzioni che non dialogano tra loro amplifica il problema, riducendo la capacità di avere un quadro unitario e aumentando in modo significativo il livello di rischio».
RESILIENZA UNIFICATA
Per fronteggiare queste sfide Commvault presenta Cloud Unity, la piattaforma che mette insieme sicurezza, identità e ripristino. «Aggregando accesso, monitoraggio delle policy, enforcement e rilevamento delle minacce – spiega Palmigiani – consentiamo ripristini più rapidi in cloud e on-premise e maggiore resilienza. In questo modo le aziende possono passare da una difesa frammentata a una cyber resilienza unificata».
Non si tratta solo di backup, ma di continuità operativa e controllo sull’intero ecosistema. Protezione che si estende anche ai dati che alimentano i modelli AI. «Commvault introduce resilienza contro le minacce emergenti, sfruttando l’intelligenza artificiale per il ripristino e la protezione dei carichi di lavoro su piattaforme come BigQuery, RedShift e Apache Iceberg. Soluzioni come Data Rooms – prosegue Palmigiani – aiutano i clienti a utilizzare l’AI in modo protetto, offrendo maggior controllo sui dati sensibili».
L’AI viene sempre più spesso utilizzata per sottrarre identità digitali e violare le reti aziendali. «Non a caso, i servizi di identità come Active Directory – cuore del controllo degli accessi – sono presi di mira in oltre il 90% degli attacchi» – spiega Palmigiani. La soluzione si chiama Identity Resilience, uno dei pilastri della piattaforma Cloud Unity: «Il sistema monitora in continuo tutte le modifiche che riguardano utenti, device, gruppi e policy di accesso, così da individuare tempestivamente comportamenti anomali, intervenire in presenza di azioni sospette e ripristinare configurazioni alterate, sia per errore sia per intento malevolo».
AUTOMAZIONE INTELLIGENTE
«L’obiettivo è abilitare le aziende a utilizzare dati affidabili in modo efficace» – spiega Vincenzo Granato, country manager Italia di Commvault. In questa direzione si colloca Data Rooms – «che consente di sfruttare in sicurezza dati storici e condividerli con piattaforme di AI e analytics – come Amazon RedShift o BigQuery – nel rispetto dei requisiti di sicurezza e conformità». L’automazione intelligente diventa decisiva anche nei processi di ripristino post-attacco: «Synthetic Recovery aiuta a recuperare set di dati validi escludendo quelli compromessi».
Un approccio che si ritrova anche nelle nuove funzionalità di Cloud Threat Scan, che sfruttano l’AI – «per identificare, analizzare e mettere in quarantena file sospetti, rilevare file crittografati e cercare indicatori di compromissione», contribuendo a ridurre drasticamente il tempo tra rilevazione e azioni.
A completare l’architettura c’è il Model Context Protocol (MCP), il server che – «agisce da ponte tra i sistemi aziendali e gli assistenti AI generativi, permettendo di interagire con Commvault Cloud in linguaggio naturale per gestire e configurare le attività di resilienza». La strategia di rafforzamento si estende infine all’ecosistema dei partner: «Abbiamo ampliato il nostro network, annunciando nuove integrazioni di sicurezza con attori globali come BeyondTrust e CrowdStrike».
