
Il repository Linux immutabile: il backup che il ransomware non può cifrare né cancellare — nemmeno con le credenziali giuste.
Il ransomware moderno cerca i backup PRIMA di cifrare la produzione. L'Hardened Repository è la risposta: un server Linux con immutabilità a livello filesystem (XFS) — per il periodo impostato, i backup non si toccano: né dall'attaccante, né da un amministratore compromesso, né da Veeam stesso. Dal v13, anche appliance pronta.


DISA STIG, servizi minimi, MFA sulla console: il repository indurito per davvero, non a metà.
Immutabilità tarata su rischio e capacità: abbastanza lunga da coprire l'attacco che dorme.
Segmento dedicato e flussi minimi: la cassaforte non chiacchiera col resto della rete.
Proviamo a cancellare (senza riuscirci): la verifica che l'immutabilità è vera.
L'ultima linea che regge quando tutto cade.
La copia immutabile richiesta, con evidenze.
Nemmeno l'admin infedele cancella la storia.