Muoversi proattivamente nella ricerca delle minacce, soprattutto quelle sconosciute e zero day, è diventata la priorità delle aziende. È sintomo di consapevolezza, dopo che nel 2021 i malware zero day hanno letteralmente spopolato. Gli strumenti di difesa tradizionali non assolvono a questo compito, perché si limitano a scansionare la rete in cerca di segnali notoriamente riconducibili alle minacce.

Una recente indagine condotta da Enterprise Strategy Group rivela che solo il 12% dei direttori IT si dichiara certo di disporre degli strumenti adeguati e della protezione agnostica necessaria per proteggere i dati in modo omogeneo sia on-premises che in cloud. Ne segue che la maggior parte dei team IT non dispone di strumenti adeguati per rilevare attacchi ransomware rivolti agli ambienti di produzione in una fase sufficientemente precoce della catena di attacco da poterli neutralizzare prima che causino danni.

Danni che aumentano con l’impiego delle nuove tecniche di estorsione: quando gli attaccanti esfiltrano i dati e li pubblicano sul dark web il danno collaterale resta immutato e spesso è più grave dei danni apportati dal malware stesso. In altre parole, il ripristino dei dati è importante, ma da solo non è più sufficiente. Solo poche ore di presenza di un attaccante in rete possono essere catastrofiche.

Per trovare zero day e minacce sconosciute occorrono capacità di machine learning e analisi proattive avanzate, come quelle offerte da Commvault Metallic ThreatWise. Si tratta di un sistema di early detection che rileva in modo proattivo le minacce sconosciute e zero day per ridurre al minimo compromissione dei dati e impatto sull'azienda.

Il tratto distintivo di questo prodotto è l’impiego di esche per attirare gli attaccanti a usare risorse false. Oltre alla capacità di individuare minacce negli ambienti di produzione e dotare le aziende di strumenti per mantenere i dati al sicuro. Non ultimo, Commvault ha annunciato l’estensione delle proprie capacità di machine learning, di rilevamento delle minacce critiche e di sicurezza alla sua piattaforma estesa. Metallic ThreatWise e le ultime funzionalità di aggiornamento della piattaforma Commvault sono già disponibili.