Categories
CommVault

Email archiving fondamento del Data Management

Vincenzo Costantino, Technical Services Manager, Commvault
Anche se la conformità a normative e direttive non è un concetto nuovo, la pressione, il costo e lo sforzo per soddisfare indicazioni di data compliance hanno ormai raggiunto livelli significativi. I legislatori impongono alle aziende di conformarsi alle regole che governano lo storage e l’archivio dei messaggi di posta – soprattutto quando hanno a che fare con informazioni personali – favorendo l’adozione di nuove soluzioni per la data compliance.

L’avvento dei Big Data e l’esigenza di gestire grandi volumi di data stream hanno portato negli ultimi anni alla messa a punto di nuovi modi per garantire la conformità e trasformare le procedure di business.

Nuovi approcci al data management offrono la fase di discovery iniziale critica per aiutare le organizzazioni a identificare la sensibilità e il potenziale rischio di compliance di tutti i dati prima di strutturarli in un database di informazioni strategiche accessibile e di facile utilizzo.

Molte aziende devono ancora arrivare al punto in cui sono in grado di sfruttare al meglio i dati archiviati per una conformità più efficace. I compliance leader di tutti i settori hanno l’arduo compito di determinare quali dati misurare e come. Le soluzioni di data compliance attualmente disponibili sono molte e varie. E anche se le esigenze di conformità variano a seconda dei segmenti, le aziende oggi riconoscono la necessità di analizzare i dati non solo in riferimento agli obblighi di compliance, ma anche correlati alla possibilità di identificare un vantaggio competitivo dai risultati della funzione di conformità.

I pillar principali di una soluzione di data compliance efficace devono prevedere alcuni fattori. Uno di questi è l’accesso e la gestione intelligente alle informazioni, che permette ai manager di proteggere il business e di risparmiare offrendo un percorso semplice e rapido per rispondere a richieste di compliance e legal discovery. Dati in precedenza non strutturati e non taggati possono così essere sfruttati per dare luogo a decisioni di business strategiche, garantendo all’azienda massima produttività ed efficienza.

Un secondo fattore prevede l’uso di una piattaforma integrata per funzioni quali l’enterprise search ed eDiscovery, assicurando un accesso rapido e trasparente ai dati quando l’azienda ne ha più bisogno. Uno studio di Osterman ha rivelato che a quasi il 55 percento delle imprese è stato chiesto di presentare email da parte di un tribunale o ente normativo. Piuttosto che assumere una terza parte per cercare tra tutti i dati al fine di trovare le informazioni richieste, un’efficace soluzione di data compliance garantisce la disponibilità di valutazioni preliminari in grado di raffinare i data set e fornire solo le informazioni necessarie in modo sicuro e accurato.

Il terzo aspetto fondamentale è la disponibilità di un efficiente sistema di email archiving. La conformità proattiva richiede la capacità di navigare all’interno di grandi data stream. IDC rivela che il 60 percento delle informazioni critiche per le aziende è archiviato nella posta; in altre parole, è indispensabile che l’email storage sia accessibile e strutturato. Una strategia di email archiving adattiva assicura la continuità di business e la disponibilità di informazioni critiche.

Categories
acronis

Ransomware Osiris progettato per attaccare i backup

Il ransomware Locky ha subito un ennesimo “lifting”: i criminali informatici sviluppano aggiornamenti per una delle più comuni e dannose famiglie di malware crittatori di file. Il nuovo ransomware si chiama Osiris, dal dio egizio dell’oltretomba, e presenta caratteristiche migliorate, progettate per attaccare i backup senza essere rilevati. Questo aggiunge l’estensione .orisis alla fine dei file criptati e segue il modello standard delle infezioni ransomware: invadi, cripta, estorci. Sull’onda del successo di Locky, Osiris è una delle minacce alla sicurezza informatica più gravi che gli utenti di computer si trovano oggi ad affrontare.

Locky è stato scoperto per la prima volta nel febbraio 2016 e da allora ha subito almeno sette mutazioni, nel tentativo di tener testa ai fornitori di prodotti di sicurezza in grado di rilevare e arrestare questo tipo di ransomware.

.locky — Febbraio 2016
.zepto — Giugno 2016. Un mese dopo, Locky ha iniziato a supportare la criptazione offline con chiavi RSA implementate, in caso non fosse in grado di raggiungere i suoi server C&C.
.odin — Settembre 2016
.shit, .thor — Ottobre 2016
.aesir — Novembre 2016
.zzzzz, .osiris — Dicembre 2016

Alcuni ricercatori hanno inoltre rilevato che Osiris colpisce anche i dispositivi Apple Mac e Android.

Come difendersi

Acronis ha sviluppato una tecnologia di nuova generazione che impedisce in modo proattivo le infezioni zero-day, consentendo agli utenti di prevenire attacchi ransomware e di recuperare i dati senza pagare alcun riscatto.

Acronis Active Protection™ è l’unica tecnologia in grado di bloccare tutte le versioni degli attacchi del ransomware Osiris. Non solo: è anche in grado di ripristinare immediatamente i dati criptati senza contattare i truffatori o pagare un riscatto. Questo è possibile grazie all’integrazione con Acronis Cloud. L’unica accortezza è che deve essere attivo sul proprio computer quando il ransomware colpisce.

Ecco alcuni dettagli del nuovo ransomware Osiris.

Osiris è la 7ª generazione del ransomware / cripto-virus Locky, tradizionalmente diffuso attraverso campagne SPAM;
È difficile da rilevare in quanto utilizza componenti Windows standard per scaricare ed eseguire il payload (script e librerie);
Osiris ha il rilevamento della virtualizzazione integrato, il quale complica il lavoro di debugging e di retro-ingegnerizzazione con una macchina virtuale; questo algoritmo è notevolmente modificato rispetto alla versione iniziale di giugno 2016.
Questo infetta i dispositivi locali e si diffonde facilmente attraverso la rete per infettare altri computer e cartelle di rete;
Osiris può essere distribuito anche tramite sistemi CRM/sistemi di assistenza ai clienti (anche basati sul cloud) attraverso i confini interaziendali. L’utente infetto di un’organizzazione può inviare un’e-mail all’indirizzo e-mail del sistema CRM; il suo decodificatore interno analizza l’e-mail in entrata e aggiunge un allegato maligno al ticket generato automaticamente. L’ingegnere dell’assistenza clienti apre i ticket, apre l’allegato Excel e infetta la rete.
Come previsto da Acronis, i criminali del ransomware hanno iniziato ad attaccare le soluzioni di backup. Osiris attacca direttamente il Microsoft Volume Shadow Copy Service (VSS) disponibile in ogni copia di MS Windows e cancella le copie “ombra” già create;
Osiris utilizza potenti algoritmi di criptazione, pertanto i dati infetti non possono essere decriptati da strumenti di terzi;
colpisce Windows e anche i dispositivi Mac e Android;

Acronis Active Protection™, una combinazione di soluzioni di sicurezza e di backup integrate, è in grado di rilevare e ripristinare immediatamente i file attaccati da Osiris.

La “decriptazione” manuale dei file Osiris è difficile e possibile solo se gli utenti possiedono dei backup che non sono stati ancora criptati.

Acronis Active Protection™ è stato dichiarato in grado di proteggere efficacemente i sistemi di computer dal ransomware Osiris. Questa innovativa tecnologia in attesa di brevetto, introdotta in Acronis True Image 2017 New Generation, si basa sulle euristiche comportamentali e rileva e arresta facilmente l’attività malevola di Osiris. Inoltre consente all’utente di ripristinare immediatamente qualunque file infetto.

Categories
Thecus

Windows Storage Server 2016 nelle linee rack mount Thecus

Florence Shih, General Manager, Thecus Technology

Thecus utilizzerà Windows Storage Server 2016 sulle proprie linee rack mount dedicate al segmento Enterprise. Dal mese di Febbraio l’estesa serie di feature che Microsoft ha racchiuso in Windows Server 2016 sarà disponibile sulle soluzioni firmate Thecus per soddisfare al meglio le sempre crescenti esigenze delle realtà più grandi e complesse.

Windows Storage Server 2016 consentirà alle imprese di beneficiare di una serie di importanti innovazioni, riducendo al contempo i rischi legati alla sicurezza e alle interruzioni dei servizi. Grazie ai nuovi livelli di protezione, alla maggior efficienza dei datacenter e alla facilità di implementazione delle applicazioni supportate da Microsoft Azure, le imprese si potranno concentrare al massimo sui loro obiettivi che, qualunque essi siano, con Windows Storage Server 2016 saranno più facilmente raggiungibili.

L’implementazione di Windows Storage Server 2016 sulle soluzioni Thecus proseguirà durante l’anno in corso su diversi segmenti di prodotto.

Categories
Overland Storage Sphere 3D

Storage dei dati di videosorveglianza plug&play

Overland Storage (Sphere 3D ) ha annunciato l’offerta pre-configurata e integrata con MOBOTIX per lo storage dei dati di videosorveglianza realizzata sulla rinomata soluzione di Network Attached Storage (NAS) SnapServer. MOBOTIX e Overland Storage hanno collaborato per arrivare a un nuovo standard di semplicità e integrazione tra i sistemi di rete IP per la videosorveglianza e quelli di archiviazione dati.

Ogni referenza (SKU) MOBOTIX SnapServer pre-configurata e ottimizzata nelle prestazioni è dotata di una guida utente rapida illustrata e di semplice comprensione. La soluzione può essere scalata per supportare fino a 50 videocamere. Adottando le telecamere IP MOBOTIX, il tempo di installazione si riduce di oltre il 90 per cento rispetto alle tipiche soluzioni di videosorveglianza che non sono pre-configurate per l’auto-installazione. Subito dopo il completamento dell’installazione, che richiede pochi minuti, le telecamere si accendono automaticamente e cominciano a inviare il flusso audio/video agli SnapServer.

L’offerta integrata di videosorveglianza offre le seguenti funzionalità e benefici:
· Installazione ‘plug&play’ e amministrazione semplificata
· Potente software di gestione video incluso senza costi aggiuntivi
· Configurazioni entry-level convenienti che sono altamente scalabili per ambienti più grandi e siti remoti multipli
· Sistema di storage SnapServer ad alte prestazioni che consente ricerche di sequenze video ad alta velocità
· Supporto per l’archiviazione e l’archiviazione remota dei dati tramite sistemi a disco rimovibile RDX® QuikStor™ collegabili direttamente (venduti separatamente) disponibili tramite Tandberg Data, società controllata di Sphere 3D

Categories
Google

Google commissiona all’Università di Udine uno studio per la riduzione del consumo energetico dei propri data center

Google ha commissionato all’Università di Udine uno studio per la riduzione del consumo energetico dei propri data center, ovvero i centri di elaborazione sparsi nel mondo in cui vengono eseguite le ricerche in internet degli utenti di Google. Nel 2013 è stato stimato il consumo di tutti i data center (Amazon, Google, Facebook, ecc.) di 91 miliardi di kilowattora, nel solo territorio statunitense, e per il 2020 è prevista una crescita che raggiungerà 140 miliardi di kilowattora. Soltanto negli Stati Uniti, quindi, il consumo energetico totale richiede un’energia equivalente a quella prodotta da più di 30 grosse centrali termoelettriche a carbone da 500 megawatt. Lo studio dei ricercatori udinesi punta a ridurre il consumo energetico dal 5% al 6%, con un conseguente risparmio che potrebbe aggirarsi intorno 3 milioni di dollari l’anno per ogni data center di Google, che ne possiede svariati in tutto il mondo.

Lo studio, finanziato per 100 mila dollari e della durata di un anno e mezzo, è condotto da Stefano Saggini, docente di elettronica del Dipartimento Politecnico di ingegneria e architettura dell’Università di Udine, con Roberto Rizzolatti e Mario Ursino, dottorandi di ricerca in Ingegneria industriale e dell’informazione, già laureati in Ingegneria elettronica a Udine, supportati dalla collaborazione del tecnico del dipartimento Fabiano Zaninotto.

«Si parla spesso – evidenzia Stefano Saggini – di social network, internet of things e cloud computing, ma senza considerare che i servizi informatici hanno dei costi in termini energetici e quindi economici e ambientali». In pratica, «i computer aumentano negli spazi dei data center – sintetizza Saggini – ed è necessario spendere energia per raffreddarli. Il nostro lavoro studia come ridurre il consumo energetico, e quindi l’impatto ambientale e la bolletta energetica dei data center, a partire dalla messa a punto di sistemi più efficienti di alimentazione dei processori dei grandi server».

Il rapporto fra Google e Stefano Saggini nasce grazie allo sviluppo di alcune soluzioni innovative per l’alimentazione dei server messe a punto da Saggini nel 2014 nell’ambito di una ricerca condotta per la multinazionale di componenti elettronici italo-francesce STMicroelectronics, soluzioni proposte poi dalla stessa multinazionale a Google. Successivamente, Google ha deciso di finanziare il laboratorio di elettronica di potenza dell’Università di Udine e di avviare e finanziare questo progetto.