Lo storage è l'ultima linea di difesa dal ransomware (e nessuno lo dice)
Il 93% degli attacchi colpisce prima i backup e le copie. Le iniziative di sicurezza si concentrano su endpoint e rete, ma il punto dove i dati riposano — lo storage — resta scoperto. IBM ha portato la difesa dentro il drive: ecco come, e perché cambia il calcolo del rischio.
Difesa dentro il drive, non attorno
I FlashCore Module di IBM analizzano ogni singolo I/O con modelli di machine learning e rilevano la cifratura anomala in meno di un minuto — mentre lo storage continua a servire il business alla velocità del flash. Non è un agente da installare né un sensore esterno: è nel silicio.
Questo sposta il rilevamento da 'giorni' (quando te ne accorgi dai backup falliti) a 'minuti': la finestra in cui l'attacco fa danni si accorcia drasticamente.
Safeguarded Copy: la copia che non si può cifrare
Su FlashSystem e DS8000, Safeguarded Copy crea fino a migliaia di copie immutabili point-in-time: né l'attaccante, né un amministratore compromesso, né IBM stesso possono modificarle o cancellarle prima della scadenza. È il punto di ripristino su cui il ransomware non ha presa.
È il tassello '1 immutabile' della regola 3-2-1-1-0 — quello che, quando tutto il resto è compromesso, ti riporta operativo.
Cosa guardiamo in un assessment storage
Capacità, performance, esposizione al rischio e costi attuali: la fotografia onesta. Poi verifichiamo la resilienza a tre livelli — rilevamento in-array, replica multi-sito, vault immutabile — e la confrontiamo con i tuoi SLA e con NIS2/DORA.
- Rilevamento ransomware in tempo reale (FCM, Storage Defender)
- Copie immutabili e air-gap logico (Safeguarded Copy, tape)
- Replica e DR con RPO/RTO misurati
- Il tutto gestito H24 con la trasparenza di Yocto Vision