Commvault, specialista nella resilienza unificata su scala enterprise, ha annunciato l’estensione delle funzionalità di ricerca delle minacce all’interno di Commvault Cloud Threat Scan. Questi miglioramenti aiutano le aziende a identificare rapidamente i rischi negli ambienti di backup e a ripristinare dati puliti e convalidati, riducendo rischi di reinfezione e tempi di inattività prolungati.
Secondo report recenti, il tempo medio di permanenza di una violazione non annunciata dall’attaccante è di 24 giorni1, cosa che offre ai malintenzionati ampie opportunità di inserire in modo silente codice dannoso nei sistemi. Se i team di security operations spesso dispongono di informazioni legate a specifici indicatori di compromissione (IOC) o di attacco (IOA), questa stessa intelligence deve essere applicata anche ai dati di backup prima che inizi il ripristino. Senza una chiara visibilità sull’integrità dei backup, le aziende rischiano di reintrodurre minacce, prolungare le interruzioni e aggravare la discontinuità operativa aziendale.
Ricerca delle minacce guidata dall’intelligence su scala enterprise
Per affrontare questa sfida, Commvault offre ora due modalità di scansione complementari all’interno di Commvault Cloud Threat Scan:
· Hyper Threat Hunting abilita ricerche mirate nei dati di backup, utilizzando artefatti di threat hunting come hash e regole YARA, per identificare indicatori di compromissione noti su larga scala. La ricerca basata su hash fornisce un rilevamento rapido e basato su indici, mentre l’analisi basata su YARA supporta un’associazione di pattern più mirata per un’indagine più approfondita.
· Deep Inspection fornisce un’analisi dei file su più livelli, utilizzando firme malware, machine learning, analisi euristica e rilevamento della crittografia abilitato dall’AI per scoprire minacce note, varianti sospette e attività legate al ransomware che potrebbero eludere i soli indicatori a corrispondenza esatta.
Insieme, queste modalità di rilevamento consentono una più stretta collaborazione tra i team di risposta agli incidenti e di ripristino per isolare i dati compromessi e prendere decisioni informate sul recovery. Possono programmare scansioni ricorrenti per un monitoraggio continuo o condurre ricerche mirate durante scenari attivi di risposta agli incidenti, offrendo flessibilità sia per una protezione continua che per una risposta urgente.
Dal rilevamento al ripristino verificato
Commvault integra queste capacità di rilevamento delle minacce con la sua tecnologia Synthetic Recovery, in attesa di brevetto, unificando i flussi di lavoro di rilevamento e ripristino. Una volta identificati i rischi, l’offerta Synthetic Recovery di Commvault, abilitata dall’AI, può aiutare a rimuovere chirurgicamente i set di dati compromessi durante il recupero, ripristinando al contempo dati puliti nei sistemi di produzione. Con questa tecnologia, le aziende possono massimizzare la conservazione dei dati, garantendone nel contempo la pulizia.
“Stiamo assistendo a un cambiamento fondamentale nel modo in cui le aziende affrontano le operazioni di ripristino. Il mercato sta richiedendo soluzioni integrate che combinino il rilevamento delle minacce con i flussi di lavoro di recovery, e l’approccio a più livelli di Commvault per ripristini puliti e verificati rappresenta la direzione verso cui si sta muovendo il settore,” afferma Fernando Montenegro, VP and Practice Lead Cybersecurity The Futurum Group.
Questo annuncio continua a dimostrare come Commvault stia promuovendo il modello operativo ResOps. Invece di operare in compartimenti stagni tra IT e sicurezza, ResOps connette persone, processi e tecnologia, affinché le aziende possano gestire la resilienza come una disciplina continua a livello enteprise.
“I team di sicurezza e IT devono operare seguendo lo stesso playbook durante un incidente. L’intelligence sulle minacce su larga scala è sempre più un requisito minimo – ciò che ci distingue è quello che accade dopo,” sottolinea Pranay Ahlawat, Chief Technology e AI Officer di Commvault. “Sovrapponendo la nostra correlazione proprietaria dei segnali e algoritmi basati su AI alla ricerca mirata delle minacce, e connettendo tutto ciò direttamente al ripristino verificato, offriamo alle aziende qualcosa di potente: non solo la capacità di individuare rapidamente le minacce, ma la certezza che ciò che ripristinano sia pulito.”
Disponibilità
Threat Scan è disponibile a livello globale, come soluzione standalone e all’interno del pacchetto di cyber resilience di Commvault. Le nuove funzionalità di ricerca delle minacce sono ora generalmente disponibili e saranno fornite senza costi aggiuntivi agli attuali clienti di Threat Scan.
Note
1 Verizon. (2025). 2025 Data Breach Investigations Report https://www.verizon.com/business/resources/T16f/reports/2025-dbir-data-breach-investigations-report.pdf
