Skip to main content

Oltre il Disaster Recovery: Synology propone il Cyber Recovery

La soluzione all-in-one ActiveProtect unisce backup, replica, deduplica lato sorgente, ripristino istantaneo e gestione di ambienti complessi

Sia il  (DR) che il Cyber Recovery (CR) sono fondamentali per la capacità di un’organizzazione di superare eventi imprevisti, ma affrontano sfide diverse.

Il Disaster Recovery si concentra sul ripristino rapido dell’operatività a seguito di eventi catastrofici come disastri naturali o errori umani, privilegiando il recupero dell’infrastruttura IT e dati per garantire la continuità dei servizi.

Il Cyber Recovery invece si concentra sul ripristino di sistemi e dati critici, ponendo l’accento su integrità e sicurezza e sulla prevenzione di ulteriori minacce. Un approccio diverso collegato alla crescente sofisticazione e frequenza degli attacchi, in particolare del ransomware. Queste minacce non si limitano a crittografare i dati, ma spesso mirano a compromettere i backup e a paralizzare l’intera attività aziendale.

I 6 punti da verificare

Con il continuo mutare degli scenari di minaccia, le aziende sono chiamate a evolvere le proprie strategie di sicurezza, ma mancano spesso parametri chiari per valutare l’efficacia del proprio piano di ripristino. Synology propone un modello di valutazione in 6 aree chiave per verificare se la propria architettura di protezione dati sia al passo con le nuove sfide:

Backup rapido: Essenziale per ridurre il rischio di perdita dati. Una maggiore velocità consente salvataggi più frequenti e aggiornati (RPO).

Ripristino immediato: Minimizzare i tempi di inattività consente un ritorno più veloce alla piena operatività (RTO).

Isolamento dei dati e backup immutabili: Evitare che i dati di backup vengano manomessi o criptati dagli aggressori.

Test e simulazioni regolari: Fondamentali per verificare la validità dei processi di backup e recovery.

Rilevamento e prevenzione delle minacce: Una strategia CR efficace include protezioni contro ransomware, phishing, DDoS e altre minacce emergenti.

Integrazione con un’architettura di sicurezza multilivello: Include autenticazione, MFA, controllo accessi, segmentazione di rete.

La risposta di Synology: ActiveProtect

Per rispondere alle crescenti sfide della Cyber Security, Synology ha sviluppato ActiveProtect, una soluzione all-in-one che combina hardware e software in un’unica appliance, semplificando la protezione dei dati e unendo backup, replica, deduplica lato sorgente, ripristino istantaneo e gestione centralizzata di ambienti complessi.

ActiveProtect garantisce la massima efficienza grazie alla deduplica lato sorgente, che riduce drasticamente i tempi di backup e ottimizza l’utilizzo della larghezza di banda, accelerando il trasferimento dei dati. L’integrità dei backup è sempre garantita grazie ai checksum Btrfs e alla protezione RAID, che identificano e correggono automaticamente gli errori. I test dei piani DR possono essere eseguiti in ambienti isolati (sandbox) senza interrompere le attività aziendali, e ActiveProtect genera anche video di verifica automatica dei backup per una maggiore tranquillità. In caso di incidente, il ripristino dei dati è flessibile e può avvenire in modalità completa, a livello di file, da fisico a virtuale (P2V) o tra macchine virtuali (V2V), in base alle esigenze di RTO.

La sicurezza è completa, con supporto per backup locali e remoti con protezione WORM e immutabilità, impedendo qualsiasi modifica ai dati in fase di conservazione, e con crittografia end-to-end dei dati trasferiti in sedi remote per la massima riservatezza. Infine, la gestione è semplificata grazie a un’unica interfaccia centralizzata che consente di monitorare fino a 2.500 server e 150.000 workload offrendo al team IT la visibilità e il controllo necessari per affrontare proattivamente le vulnerabilità.

ActiveProtect è progettato per massimizzare la sicurezza dell’infrastruttura IT, integrando controlli rigorosi e logiche di accesso basate sul principio del minimo privilegio, garantendo una protezione proattiva contro le minacce.

Controllo degli accessi granulare: Compatibile con Active Directory, LDAP e SAML 2.0, ActiveProtect supporta SSO e MFA, consentendo di definire permessi granulari e garantire l’accesso solo agli utenti autorizzati.

Protezione avanzata dei dispositivi: Firewall configurabili limitano l’accesso a IP e subnet specifici, mentre una porta dedicata separa il traffico di gestione da quello operativo, riducendo la superficie di attacco.

Isolamento avanzato dei backup: Le funzioni di air gap permettono di isolare logicamente o fisicamente i backup remoti, proteggendoli da accessi non autorizzati. Le connessioni possono essere programmate o i dispositivi spenti automaticamente durante le finestre non autorizzate.

Sicurezza, Synology


Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...