Commvault, potenziato Cloud Threat Scan

Commvault rafforza la propria offerta nel campo della cyber resilience annunciando un importante aggiornamento di Commvault Cloud Threat Scan, con nuove funzionalità avanzate per la ricerca delle minacce nei dati di backup. L’obiettivo è aiutare le aziende a individuare rapidamente eventuali compromissioni e a ripristinare informazioni pulite e verificate, riducendo il rischio di reinfezioni e i tempi di inattività.

Il contesto resta critico: secondo recenti analisi, una violazione può rimanere nascosta per oltre tre settimane prima di essere rilevata, offrendo agli attaccanti il tempo necessario per infiltrare codice dannoso anche nei sistemi di backup. Un problema che espone le organizzazioni al rischio di ripristinare dati già compromessi, con conseguenze significative sulla continuità operativa. Per rispondere a questa sfida, Commvault introduce due modalità complementari di scansione. La prima, Hyper Threat Hunting, consente ricerche mirate all’interno dei backup utilizzando indicatori di compromissione noti, come hash e regole YARA, permettendo un rilevamento rapido su larga scala. La seconda, Deep Inspection, adotta un approccio multilivello che combina firme malware, machine learning, analisi euristica e tecniche di rilevamento della crittografia basate su intelligenza artificiale, per individuare anche minacce più sofisticate e varianti di ransomware difficili da intercettare. L’integrazione di queste tecnologie consente una collaborazione più stretta tra i team di sicurezza e quelli responsabili del ripristino, facilitando l’isolamento dei dati compromessi e decisioni più consapevoli nelle fasi di recovery. Le aziende possono inoltre programmare scansioni ricorrenti per il monitoraggio continuo o attivare analisi mirate durante la gestione di incidenti.

Un ulteriore elemento distintivo è rappresentato dalla tecnologia Synthetic Recovery, che unifica rilevamento e ripristino. Grazie all’uso dell’AI, questa soluzione permette di rimuovere selettivamente i dati compromessi durante il recupero, mantenendo al contempo l’integrità delle informazioni sane e massimizzando la continuità operativa.

L’annuncio continua a dimostrare come Commvault stia promuovendo il modello ResOps, che punta a superare la separazione tra IT e sicurezza, integrando persone, processi e tecnologie in un’unica strategia di resilienza. “Non basta individuare rapidamente le minacce: è fondamentale garantire che i dati ripristinati siano sicuri”, ha sottolineato Pranay Ahlawat,, Chief Technology e AI Officer di Commvault, evidenziando il valore di un approccio che collega direttamente intelligence, analisi e recovery verificato.

Le nuove funzionalità sono già disponibili a livello globale, sia come soluzione standalone sia all’interno della piattaforma di cyber resilience di Commvault, e vengono offerte senza costi aggiuntivi ai clienti esistenti di Threat Scan.