Veritas · Resilienza · scheda YoctoIT

Cyber Resilience & IRE

L'Isolated Recovery Environment per NetBackup: la copia in ambiente isolato, scansionata dal malware e pronta al ripristino pulito — la vault room dell'enterprise.

FOCUS · LA CAMERA BLINDATAAir gap operativo, scansioni e prove di recovery: il piano anti-ransomware completo sull'infrastruttura NetBackup
Materiale YoctoIT per clienti e partner · Veritas, NetBackup, Alta e gli altri prodotti citati sono marchi di Cohesity, Inc.
01 · Cos'è

Cyber Resilience & IRE, in chiaro.

Per l'enterprise NetBackup la risposta al ransomware è l'IRE: un ambiente di recovery isolato che riceve copie via replica controllata (l'air gap si apre solo per la sincronizzazione), le scansiona con malware scanning e anomaly detection, e le tiene pronte per un ripristino certificato pulito — con test periodici orchestrati. È la camera blindata del piano cyber.

Air gap
la rete si apre solo per la replica, poi si chiude
Scan
malware scanning sulle copie, prima che serva
Provato
recovery drill periodici nell'ambiente isolato
Cyber Resilience & IRE
VESTE UFFICIALE VERITAS
CONSOLE NETBACKUP · CYBER RESILIENCY · FONTE: COHESITY (VERITAS)
CONSOLE NETBACKUP · CYBER RESILIENCY · FONTE: COHESITY (VERITAS)
02 · Come lo si usa bene

Le cose che fanno la differenza.

La camera blindata

Dominio di produzioneil NetBackup primario
Replica controllata
Air gap schedulato
Verifica & scan
la porta si apre, sincronizza, si richiude
IRE — ambiente isolatoNetBackup + storage immutabile dedicati
Recovery certificatodal punto pulito, testato
L'enterprise che riparte anche dal peggio

Isolamento operativo

Rete, identità e amministrazione separate: il dominio bucato non arriva alla camera.

Finestra minima

La replica apre l'air gap per minuti schedulati: la superficie temporale ridotta all'osso.

Copie interrogate

Malware scan e anomaly detection DENTRO l'IRE: si sa cosa è pulito prima del bisogno.

Drill regolari

Il recovery si prova nell'ambiente isolato: tempi misurati, evidenze per DORA/NIS2.

03 · In profondità

Anatomia di un IRE: isolamento, verifica, prova

L'IRE è un dominio NetBackup dedicato con storage immutabile (Flex WORM o MSDP con lock), rete segregata con firewall che apre solo la finestra di replica, identità amministrative separate con MFA; le copie ricevute vengono scansionate (firme e anomalie) e catalogate come clean/suspect; i recovery drill ripristinano applicazioni campione nell'ambiente isolato misurando RTO; le evidenze — sincronizzazioni, scansioni, prove — compongono il dossier di resilienza per auditor e assicurazioni.

  • Dominio separato — NetBackup dedicato: catalogo e admin propri
  • WORM nell'IRE — l'immutabilità anche dentro la camera
  • Firewall a finestra — l'air gap operativo: aperto minuti, non sempre
  • Identità separate — credenziali e MFA proprie: il pass rubato non vale
  • Clean/suspect — le copie etichettate dalla scansione
  • Dossier evidenze — sync, scan e drill: documentati per l'audit
04 · Numeri e ciclo di vita

I numeri che contano.

min
la finestra di air gap per sincronizzare
100%
delle copie IRE scansionate
4+
i drill l'anno nel piano che gestiamo
DORA
resilienza dimostrabile: il dossier pronto
Il ransomware enterprise si combatte con architettura: l'IRE è la camera blindata — noi la costruiamo e la testiamo.
05 · Use case

Dove rende davvero.

Finanza & DORA

La resilienza richiesta, architettata.

Grande industria

Il piano cyber sull'infrastruttura esistente.

Assicurabilità

Il dossier che abbassa il premio.

La tua ultima linea di difesa è isolata davvero? Disegniamo l'IRE sulla tua infrastruttura.