Funzionalità Security - Acronis Cyber Backup

Owned by Simone Borghi
31 August 2022
9 min read

Questa pagina approfondisce le funzionalità di security attivabili da Acronis Cyber Backup.

Panoramica

Acronis Cyber Backup è l’integrazione di una soluzione di backup e una soluzione di protezione. Acronis Cyber Backup infatti garantisce un elevato livello di protezione del dato: le funzionalità di Cyber Security avanzata infatti permettono di migliorare la sicurezza e ridurre i rischi di minacce informatiche. Tra queste l'anti-malware full stack migliora l'efficienza della protezione in tempo reale degli exploit, attraverso il filtraggio degli url e il rilevamento dei ransomware e malware sui dati di backup. Attraverso l'automazione della sicurezza ottieni una protezione degli endpoint sempre aggiornata e attiva, proteggendo dati e il ripristino delgli stessi.

Le funzionalità relative alla sicurezza, presenti default negli agent attivati sono le seguenti:

  • Anti-malware e antivirus
    Proteggi in modo proattivo dati, applicazioni e sistemi da attacchi informatici avanzati. Acronis Cyber Protect ti garantisce la protezione in tempo reale sfruttando l'euristica comportamentale e statica basata su machine intelligence, con tecnologie antivirus, anti-malware, anti-ransomware e anti-cryptojacking.

  • Applicazione sicura delle patch
    Elimina il rischio di patch non funzionanti che rendono un sistema inutilizzabile. Prima di implementare le patch, viene eseguito automaticamente un backup dell'immagine, che consente di ripristinare facilmente uno stato funzionante precedente in caso di problemi con una patch.

  • Backup forense
    Semplifica le analisi future mediante la raccolta di prove digitali, come i dump di memoria e le informazioni sui processi, dai backup del disco. La modalità forense di Acronis Cyber Protect ti consente di gestire i requisiti di conformità e di svolgere indagini interne in modo più rapido.

  • Ripristino sicuro
    Evita le reinfezioni dovute a malware applicando patch in modo automatico ed eseguendo la scansione del sistema e delle immagini di backup utilizzando le più recenti definizioni anti-malware.

  • Protezione continua dei dati
    Proteggi i nuovi dati non appena vengono creati. L'agente Acronis monitora ogni modifica apportata alle applicazioni in elenco e ne effettua costantemente il backup, in modo che le modifiche recenti non vadano perse in caso di reinstallazione del sistema.

  • Monitoraggio globale delle minacce e allarmi intelligenti
    Approfitta della rete globale dei Centri operativi Acronis Cyber Protection (CPOC) ricevendo avvisi in tempo reale su malware, vulnerabilità, disastri naturali e altri eventi di portata globale che potrebbero influire sulla protezione dei dati.

  • Report sulla conformità dei dati e mappa della protezione dati
    Genera report sulla conformità ottenendo informazioni dettagliate sui dati archiviati e sfrutta la classificazione automatica dei dati per monitorare lo stato di protezione dei file importanti.

  • Whitelist globali e locali da backup
    Analizza i backup con tecnologie anti-malware avanzate (machine intelligence, euristica comportamentale, ecc.) e crea whitelist delle applicazioni esclusive della tua azienda per evitare "falsi positivi" in futuro.

Acronis Cyber Backup - Advanced

Per ulteriori funzionalità è necessario attivare i pacchetti advanced che riporto di seguito;

Advanced Backup

Nello specifico Advanced Backup integra funzionalità per una gamma più ampia di workload con la protezione continua dei dati, la convalida dei backup dei dati e la visibilità dello stato di protezione delle risorse nell'intera infrastruttura IT dei tuoi clienti.

  • Mappa della protezione dati e report sulla conformità
    La Mappa della protezione dati assicura che i dati critici siano protetti ai fini della generazione di report sulla conformità. Con la classificazione automatica dei dati puoi monitorare lo stato di protezione dei file, delle cartelle e delle workstation importanti. Se risultano esposti, viene creato un avviso per consentirti di proteggere i dati critici dei tuoi clienti.

  • Protezione continua dei dati
    Gli utenti non devono perdere il lavoro non salvato, assicurati la protezione continua dei dati definendo una lista di applicazioni critiche utilizzate frequentemente. L'agente monitora ogni modifica apportata alle applicazioni in elenco e ne effettua costantemente il backup tra un backup pianificato e l'altro, garantendo che nessun dato vada perso e ottenendo RPO prossimi allo zero. Unito alle funzionalità di Cyber Protection, offri il miglior servizio di prevenzione ripristino disponibile.

  • Ripristino completo o granulare di database MariaDB e MySQL

  • Backup e ripristino dei cluster delle applicazioni
    Allevia il carico amministrativo del reparto IT grazie a funzionalità integrate che consentono di eseguire in modo semplice il backup e il ripristino dei cluster di Microsoft Exchange, Microsoft SQL Server e Oracle DBMS Real Application.

  • Backup di SAP HANA
    Rafforza la protezione dei database SAP HANA con backup a livello di disco omogenei e basati su script che semplificano la gestione e non richiedono esperienza con i sistemi SAP HANA.

  • Elaborazione dei dati esternamente all'host per le attività di backup
    Sposta le attività di backup in operazioni della VM su un altro sistema, per ridurre il carico esercitato sui workload del cliente

Advanced Security

Nello specifico Advanced Backup integra funzionalità relative alla security che si vanno ad aggiungere a quelle già comprese nell’agente di Defaul di Acronis Cyber Cloud.

  • Protezione anti-malware completa
    Consente una protezione in tempo reale da tutti i vettori d'attacco con più livelli di difesa attraverso scansioni on-demand e programmate, autoprotezione (protezione dei componenti Acronis), quarantena dei file e gestione delle esclusioni. Quest'ultimo in particolare si riferisce all'indicazione dei processi che non devono essere considerati malware; delle cartelle in cui le modifiche dei file non saranno monitorate e i file e cartelle in cui non verranno eseguite le scansioni programmate;

  • Filtraggio degli URL
    Consente di controllare l'accesso a Internet autorizzando o vietando l'accesso a siti specifici in base alle informazioni contenute in un elenco di URL per bloccare quelli dannosi. Utilizza un Intercettatore HTTP/HTTPs che analizza il payload, quindi il link e la struttura interna delle pagine, confrontando gli URL inseriti in whitelist o blacklist, per poi bloccare quelli malevoli. L'elenco del filtraggio degli URL Acronis viene costantemente aggiornato attraverso: firme acronis, rilevamento basato su intelligenza artificiale, firme autorizzate ed informazioni fornite dai partner;

  • Prevenzione degli exploit
    Utilizzando il rilevamento basato sull'euristica comportamentale, progettato tenendo conto dello sfruttamento delle vulnerabilità e costantemente aggiornato da Acronis si rileva: manipolazione dei token, pivoting di stack, protezione della memoria, rilevamento dell'iniezione;

  • Protezione Anti-malware per i backup dei dati in Acronis Cloud
    Comporta la scansione dei backup completi dei dischi da postazione centralizzata, individuando così le potenziali vulnerabilità e infezioni malware e assicurando il ripristino di un backup privo di malware. Ciò comporta un miglior rilevamento dei malware, un ripristino dei dati solo intatti e riduce i carichi degli endpoint;

  • Dati forensi nei backup
    Esegue i backup dei dati di memoria e delle informazioni sui processi per poi utilizzarli per analisi future, tale processo è utile a velocizzare le indagini e ridurre i costi delle attività di riparazione;

  • Feed delle minacce dai centri CPOC
    migliora la reattività alle minacce emergenti e permette la ricezione di suggerimenti per la riparazione. I CPOC sono i centri di Cyber Protection Operation Center di Acronis (situati in America, Svizzera, Singapore) hanno il compito di monitorare il panorama della Cyber Security ed emettere avvisi di sicurezza riducendo al minimo le interruzioni e i tempi di reazione;

  • Whitelisting automatico
    Tassi di rilevamento migliori possono comportare un numero maggiore di segnalazioni dovute a falsi positivi. Acronis analizza i backup con tecnologie antimalware per creare whitelist delle applicazioni esclusive dell'azienda ed evitando "falsi positivi" in futuro. Tale processo è automatico e consente di evitare l'inserimento manuale e laborioso di applicazioni personalizzate in una whitelist, migliorando il tasso di rilevamento.

  • Prevenzione delle reinfezioni da malware
    Gli aggiornamenti dell'antivirus e dei patch management integrati nella procedura di ripristino, permettono di prevenire il rischio di reinfezioni dovute alle vulnerabilità del sistema operativo o delle applicazioni in backup.
    Cancellazione dei dati da dispositivi remoti: consente la protezione dei dati aziendali sensibili su qualsiasi dispositivo, è possibile cancellare facilmente i dati dai dispositivi rubati o smarrite, garantendo maggior protezione dei dati off-site e prevenire la fuga dei dati stessi.

Advanced Disaster Recovery

Con Advanced Disaster Recovery consenti ai clienti di tornare operativi in pochi minuti avviando all'istante i sistemi in Acronis Cloud e ripristinandoli ovunque, garantendo la disponibilità immediata dei dati. Rendi il disaster recovery indolore e aumenta l'efficienza con l'orchestrazione, i runbook e il failover automatico.

  • Disaster recovery per workload fisici e virtuali
    Riduci al minimo le interruzioni dell'attività grazie al ripristino in cloud semplice, scalabile ed efficiente di tutti i workload più diffusi, inclusi server fisici e VM Windows e Linux, i principali hypervisor e le applicazioni Microsoft.

  • Orchestrazione del disaster recovery
    Semplifica il disaster recovery e migliora l'efficienza operativa automatizzando i failover e orchestrando procedure di disaster recovery con i runbook, una serie di istruzioni che illustrano come avviare l'ambiente di produzione del cliente nel cloud.

  • Failover della produzione
    Assicura il failover rapido e automatico dell'ambiente di produzione del cliente in un server off-site in esecuzione su Acronis Disaster Recovery Storage oppure su uno storage ad accesso frequente in Acronis Cloud.

  • Connessione VPN site-to-site
    Consenti la connessione VPN sicura tra il sito locale e il sito cloud del cliente per agevolare il failover parziale dei server che dipendono dal sito locale. Quando uno dei server viene ricreato sul sito cloud, la comunicazione tra i server rimane attiva, garantendo interruzioni dell'attività minime.

  • RPO e RTO quasi immediati
    Realizza obiettivi RPO e RTO inferiori ai 15 minuti. Grazie al motore Acronis RunVM, potrai raggiungere le velocità di produzione e di test di failover più elevate del mercato, con criteri di frequenza dei backup flessibili per soddisfare anche gli RPO più rigidi.

  • Monitoraggio dell'esecuzione
    La visualizzazione dettagliata in tempo reale dell'esecuzione dei runbook e la cronologia di esecuzione garantiscono la visibilità dell'orchestrazione del disaster recovery.

  • Ripristino point-in-time
    Previeni la perdita e il danneggiamento dei dati grazie al controllo granulare delle funzionalità di protezione e ripristino dei dati. Esegui il ripristino di sistemi e dati da qualsiasi punto di ripristino precedente, non solo dall'ultimo.

  • Supporto VPN multisito IPsec
    Rafforza la sicurezza con il supporto VPN multisito IPsec che integra protocolli e algoritmi sicuri, che ti consentono di offrire supporto ai clienti con più siti che ospitano workload critici con requisiti stringenti in termini di sicurezza, conformità e larghezza di banda.

  • Configurazione DNS personalizzata
    Crea configurazioni DNS personalizzate per i servizi cloud di disaster recovery in Acronis Cloud. Potrai quindi modificare in modo semplice le impostazioni DNS dei clienti, agevolando ulteriormente le attività di supporto.

Advanced Management

Advanced Management aggiunge strumenti di Patch management integrato e dotazione di strumenti completa per una migliore gestione della protezione dei clienti, oltre a una maggiore facilità di controllo e pianificazione del lavoro. Integrazione più efficace delle soluzioni, mitigazione proattiva delle lacune nella sicurezza, miglioramento dell'operatività e minore impiego del personale. Nello specifico:

  • Automated Patch Management
    Le patch software sono indispensabili per garantire la protezione degli ambienti aziendali e correggere le vulnerabilità note prima che diventino un problema. La funzionalità di patch management del software Microsoft e di terze parti su Windows consente di pianificare o eseguire manualmente la distribuzione delle patch, assicurando ai clienti la protezione continua.

  • Raccolta degli inventari Software
    Ottieni la visibilità dettagliata dell'inventario software e risparmia tempo. Esegui automaticamente oppure on-demand la scansione dei sistemi dei clienti per avere un quadro completo di tutto il software installato. Consulta e filtra il software in base a più criteri, genera report o elimina i record dopo che un sistema è stato rimosso.

  • Monitoraggio dello stato delle unità
    Evita le perdite di dati imprevedibili e migliora in modo proattivo l'operatività monitorando l'integrità delle unità disco. Acronis Cyber Protect Cloud sfrutta la tecnologia di machine learning per prevedere i problemi sulle unità e segnalare le misure precauzionali necessarie per proteggere i dati dei clienti.

  • Applicazione sicura delle patch
    Una patch contenente errori può rendere inutilizzabile un sistema. Prima di implementare le ultime patch, viene creato un backup automatico dell'immagine, che consente di ripristinare facilmente uno stato funzionante precedente in caso di problemi.

  • Pianificazione dei Report
    dimostra il valore della tua attività di MSP e semplifica i rinnovi, riducendo al tempo stesso il tempo dedicato alla preparazione dei report. Migliora la visibilità della sicurezza delle informazioni e semplifica gli audit relativi alla sicurezza IT con funzionalità per l'invio di report programmati a destinatari specifici nel formato e nella lingua desiderati.

Advanced DPL - Data Loss Prevention

Advanced DLP offre gli strumenti per rendere il provisioning e la gestione più semplici che mai, allo scopo di prevenire le fughe di dati dai workload dei clienti attraverso dispositivi periferici e comunicazioni di rete. La soluzione consente di generare in modo automatico policy DLP di base che potrai adattare alle esigenze aziendali mettendo a punto policy specifiche per ogni cliente.

  • Creazione automatizzata di policy DLP​

    Riduci le attività manuali e del rischio di errori. Semplifica il provisioning generando automaticamente policy DLP iniziali per ogni cliente.

  • Policy DLP specifiche per il cliente

    Monitora i flussi di dati sensibili in uscita in tutta l'organizzazione, così da poter associare automaticamente i processi aziendali del cliente alle policy DLP in base alle sue esigenze specifiche. Offri assistenza facoltativa agli utenti finali per garantire una maggiore precisione e richiedi la convalida del cliente prima dell'applicazione di una policy.

  • Gamma completa di canali controllati​

    Controlla i flussi di dati nei canali di rete e locali, inclusi supporti di storage rimovibili, stampanti, unità mappate e appunti reindirizzati, e-mail e webmail, sistemi di messaggistica istantanea, servizi di condivisione di file, social network e protocolli di rete.

  • Controlli DLP senza pari che differenziano i tuoi servizi​

    Predisponi un controllo indipendente dal browser web dei trasferimenti di dati verso i social media e i servizi webmail e di file sharing. Abilita l'ispezione del contenuto dei messaggi istantanei in uscita e il rilevamento dei dati sensibili nelle immagini sui computer remoti e offline.

  • Cyber Protection centralizzata da un'unica console​

    Controllo del TCO, riduzione dei costi di gestione e incremento dei margini di profitto grazie a una singola soluzione che integra funzionalità di backup, disaster recovery, anti-malware di ultima generazione, sicurezza e-mail, gestione dei workload e prevenzione della perdita di dati.

Advanced File Sync & Share

Advanced File Sync&Share ti consente di abilitare l'autenticazione, la verifica e la firma elettronica dei file.

  • Autenticazione remota dei file
    Autentica file di qualsiasi formato e tipologia, generando un certificato con indicatore di data e ora basato su blockchain, una prova inconfutabile che il file è originale e inalterato.

  • Firma elettronica incorporata
    Con una semplice operazione di trascinamento, rilascio e firma, puoi eseguire facilmente ogni fase del flusso di lavoro documentale, dalla creazione del documento all'invio a più firmatari.

  • Certificati di autenticazione e firma
    Offri la prova inconfutabile dell'autenticazione o della firma dei file a un orario specifico

  • Verifica indipendente e attendibile
    Fornisci ai tuoi clienti un audit trail di classe enterprise, che include tutte le transazioni e una convalida indipendente dell'autenticità dei dati.

 

 



Sommario

Articoli collegati

Filter by label

There are no items with the selected labels at this time.