La principale sfida relativa agli attacchi ransomware è quella di minimizzare i tempi di restore per ristabilire il normale funzionamento dei sistemi. Questa tipologia di minacce, nonostante aumenti la sofisticazione dei prodotti di cybersecurity, continua infatti a verificarsi e a mettere in difficoltà le aziende. Aziende che sempre più basano il proprio operato e il loro rapporto con i clienti su servizi digitali che quindi devono poter essere sempre fruibili.
Perché adottare un approccio recovery centrico basato su un modello di back up as a service?
Tra le priorità dei reparti IT vi è quella di assicurare una infrastruttura che permetta di garantire il funzionamento dei servizi, siano essi dedicati a dipendenti e collaboratori o ai consumatori finali, la capacità di ripristino in caso di incidenti è quindi fondamentale. Basti pensare che in uno studio di Google su scala globale di qualche tempo fa era emerso che il 53% dei visitatori che accedono da device mobili a un determinato sito lo abbandona se il tempo di caricamento supera i 3 minuti.
Inoltre, le infrastrutture di recovery devono essere altamente disponibili e caratterizzate da agilità. Non si può, per esempio, dipendere dai tempi di approvvigionamento di nuovo hardware per il backup nel momento in cui se ne presenti l’esigenza, l’ideale è poter contare su architetture dati che assicurino elasticità, sfruttando cioè un modello di backup as a service.
Velocità di ripristino dopo un attacco ransomware, quali i problemi?
La velocità di backup dipende da una serie di fattori, spesso il processo di recovery richiede l’assemblaggio di dati che provengono da diverse generazioni di backup, in alcuni casi anche localizzati in luoghi diversi. Il risultato è un pattern di lettura pseudo-random durante il restore, con un random IO inviato ai drive, che incide negativamente sul tempo di restore stesso.
Per ovviare a questo rallentamento, gli utenti possono decidere di passare a soluzioni all-flash, ma una opzione di questo tipo fa innalzare i costi.
InfiniGuard, tutte le caratteristiche della soluzione di Infinidat per contrastare il ransomware e non solo
Infinidat ha progettato la propria soluzione InfiniGuard con l’obiettivo di ridurre al minimo il tempo di restore in caso di attacchi ransomware o, in generale, di corruzione dei dati, impegnandosi a tener sotto controllo i costi necessari per centrare questo obiettivo.
La soluzione usa InfiniBox come backend (progettato per garantire affidabilità a sette nove) aggiungendo un software innovativo sviluppato per ottimizzare il layout dei dati in funzione del loro recupero senza penalizzare la rapidità di backup.
Ciascun sistema InfiniGuard è fornito con 240 spindle, a ciò si aggiunga la disponibilità della tecnologia InfiniRaid (brevettata Infinidat), il tutto per garantire un massiccio throughtput di lettura.
Per quanto riguarda gli aspetti economici, l’uso di InfiniBox come tecnologia per InfiniGuard permette alle aziende di usare dischi NL-SAS ad alta densità e basso costo. Sono cioè garantiti tempi rapidi di restore, senza necessità di investire in soluzioni Flash-based e viene consentito agli utenti di scalare a 2PB utilizzabili in un unico rack, senza dipendere da nuovo hardware o software. Tale consolidamento elimina, tra l’altro, le spese amministrative riconducibili alla gestione di diversi dispositivi di backup.
Inoltre, la tecnologia di deduplica a blocchi variabili di InfiniGuard consente coefficienti di riduzione molto elevati (fino a 3X rispetto ai blocchi fissi), minimizzando il costo della conservazione di diverse copie di dati a lungo termine.