Il settore finanziario è tra i più colpiti dalle minacce informatiche in circolazione oggi. Per difendere al meglio le organizzazioni è necessario implementare le tecnologie più evolute in ambito cybersecurity.
Commvault, fornitore di soluzioni per la resilienza informatica e la protezione dei dati per le aziende che utilizzano il cloud ibrido, annuncia la disponibilità di una soluzione di cyber readiness con Pure Storage che avrà un ruolo chiave nell’aiutare le aziende a mantenere la conformità con le rigide disposizioni in costante evoluzione.
Ad esempio, il Digital Operational Resilience Act (DORA) dell’Unione Europea (UE), che entrerà in vigore a gennaio 2025, introduce un framework completo volto a garantire che gli istituti finanziari, in particolare le banche globali, siano non solo preparate ad affrontare eventi non pianificati, ma anche in grado di ripristinare in modo rapido ed efficace.
DORA richiede agli istituti finanziari report sulle pratiche di cyber resilience in diverse aree, tra cui, ma non solo, gestione del rischio e test di resilienza operativa. Il software per la resilienza e la protezione dei dati di Commvault e l’innovativa Pure Storage Platform, insieme, aiutano le organizzazioni a rispettare aspetti di queste normative con una soluzione integrata che aiuta a garantire conformità e a mantenere i dati dei clienti al sicuro di fronte ad attacchi, cybercriminali e crescenti minacce ransomware.
Come Commvault e Pure Storage supportano gli istituti finanziari?
Per quanto riguarda la gestione del rischio, DORA identifica diverse sottocategorie su cui gli istituti finanziari dovrebbero concentrarsi nella loro strategia di protezione dei dati dei clienti. Tra queste: protezione e prevenzione, rilevamento, risposta e ripristino. La soluzione congiunta di Commvault e Pure Storage affronta queste categorie nei seguenti modi:
- Protezione – si basa su principi zero trust e include autenticazione avanzata, crittografia dello storage e blocchi di conformità per salvaguardare i dati critici di backup. Inoltre, dispone di più livelli di immutabilità software e hardware, tra cui Pure SafeMode™ Snapshots e S3 Object Locking su Pure Storage Platform, per un migliore recovery e un’ulteriore protezione dalle minacce cyber.
- Rilevamento – Commvault aiuta le aziende a rilevare e rimediare facilmente a rischi, minacce e attività insolite. Grazie alla scansione proattiva dei rischi, al rilevamento delle anomalie assistito dall’intelligenza artificiale e alla tecnologia di cyber deception che utilizza dispositivi esca per individuare le minacce, Commvault fornisce avvisi preventivi in modo che gli istituti finanziari possano coordinare la risposta e accelerare il ripristino dei dati puliti.
- Risposta e ripristino – per i sistemi più critici (ad esempio i pagamenti), uno dei modi migliori per soddisfare le rigide tempistiche di recovery richieste dalle normative è utilizzare snapshot basati su storage. Commvault si integra con Pure Storage per fornire un ripristino rapido dei sistemi mission-critical dagli snapshot di Pure Storage Platform che sfruttano Pure SafeMode.
Commvault si integra inoltre con un’ampia gamma di soluzioni di cybersecurity e threat intelligence per consentire un migliore rilevamento delle minacce e risposta e ripristino più rapidi e coordinati.
Un aiuto concreto anche per la compliance della NIS2
Per soddisfare i requisiti legati ai test di resilienza operativa di DORA, Commvault e Pure Storage offrono la possibilità di testare continuamente il ripristino informatico in ambienti sicuri e isolati, affinché gli istituti finanziari possano migliorarne i processi e la preparazione in caso di violazioni o interruzioni. Sia che i test vengano condotti on-demand in tenant isolati dal cloud tramite la soluzione Cleanroom Recovery di Commvault, o all’interno di ambienti di ripristino isolati con l’offerta Commvault e la piattaforma Pure Storage, le aziende possono facilmente e rapidamente ripristinare senza attriti le informazioni pulite in ambienti isolati con la flessibilità necessaria per soddisfare i requisiti operativi e di sovranità dei dati.
Consentire alle organizzazioni di progredire nella resilienza non è applicabile solo a DORA, ma supporta la conformità ad altre normative sulla cybersecurity e alla privacy, come la direttiva NIS2 dell’UE, e le disposizioni elettroniche della Reserve Bank of India (RBI) per le transazioni ricorrenti.
Dichiarazioni
“Commvault e Pure Storage offrono una soluzione scalabile a livello globale per la resilienza operativa digitale”, ha dichiarato Alan Atkinson, Chief Partner Officer di Commvault. “Sia che gli istituti finanziari stiano lavorando alla compliance a DORA o alla moltitudine di nuovi requisiti di conformità normativa, uniamo eccezionali capacità di rilevamento, forensi e reporting con snapshot immutabili e rapidamente ripristinabili in un’unica soluzione completa”.
“Il settore finanziario è costantemente minacciato da attacchi informatici in grado di minare le economie e la fiducia dei consumatori. Allo stesso tempo, le normative cyber mettono a dura prova i team IT e di sicurezza”, ha sottolineato Patrick Smith, Field CTO, EMEA, di Pure Storage. “Grazie alla nostra partnership con Commvault, offriamo agli istituti finanziari strumenti fondamentali per aiutarli non solo a conformarsi a normative come DORA, ma anche a migliorare la loro resilienza informatica e garantire che i dati aziendali rimangano protetti e, se necessario, ripristinabili”.
