
L'Isolated Recovery Environment per NetBackup: la copia in ambiente isolato, scansionata dal malware e pronta al ripristino pulito — la vault room dell'enterprise.
Per l'enterprise NetBackup la risposta al ransomware è l'IRE: un ambiente di recovery isolato che riceve copie via replica controllata (l'air gap si apre solo per la sincronizzazione), le scansiona con malware scanning e anomaly detection, e le tiene pronte per un ripristino certificato pulito — con test periodici orchestrati. È la camera blindata del piano cyber.


Rete, identità e amministrazione separate: il dominio bucato non arriva alla camera.
La replica apre l'air gap per minuti schedulati: la superficie temporale ridotta all'osso.
Malware scan e anomaly detection DENTRO l'IRE: si sa cosa è pulito prima del bisogno.
Il recovery si prova nell'ambiente isolato: tempi misurati, evidenze per DORA/NIS2.
L'IRE è un dominio NetBackup dedicato con storage immutabile (Flex WORM o MSDP con lock), rete segregata con firewall che apre solo la finestra di replica, identità amministrative separate con MFA; le copie ricevute vengono scansionate (firme e anomalie) e catalogate come clean/suspect; i recovery drill ripristinano applicazioni campione nell'ambiente isolato misurando RTO; le evidenze — sincronizzazioni, scansioni, prove — compongono il dossier di resilienza per auditor e assicurazioni.
La resilienza richiesta, architettata.
Il piano cyber sull'infrastruttura esistente.
Il dossier che abbassa il premio.