Request Support  | Contact Sales

KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Acronis Cyber Protection per l’endpoint ibrido

Acronis ha sviluppato una piattaforma SaaS (Software As a Service) che offre numerosi servizi Cloud, il più noto dei quali è probabilmente il backup in Cloud; ma di recente a questo è stata aggiunta una serie di servizi di protezione mirati alla sicurezza informatica sia della clientela finale, sia al mondo dei Cloud Service Provider.

Proprio in tema di Cloud, Acronis dispone di 12 Data Center dov’è attiva la piattaforma Cyber Cloud con tutti i suoi componenti di management, cui vengono aggiunti componenti di storage Cloud e Disaster recovery. Inoltre Acronis ha stipulato accordi con Amazon e con Google per l’utilizzo dei rispettivi Data Center per quanto riguarda la parte di archiviazione storage, per cui è possibile scegliere storage di archiviazione diversi da quello di Acronis, perché magari ci si trova meglio con uno di quelli di Amazon o Google sotto l’aspetto di determinate performance.

In questo tutorial verrà fatta un’introduzione alle soluzioni Acronis per la sicurezza informatica in Cloud rivolte alla protezione dell’endpoint ibrido, partendo dalla notissima Acronis Backup Cloud, per poi affrontare l’Antiransomware, le soluzioni per Office 365 e G Suite.

Quindi andremo nello specifico della gestione del singolo utente, che non si intende semplicemente il PC che viene utilizzato ma proprio l’account utente.

Acronis: l'esclusiva architettura ibrida Cloud

La piattaforma su cui si appoggia Acronis Cyber Cloud è basata sull’architettura di Cloud ibrido che è stata reingegnerizzata negli ultimi cinque anni, passando da ciò che era un prodotto con licenza con il suo Management locale ad una piattaforma multi tenant e multi-livello. Come mostra l’immagine seguente, essa può avere vari livelli di gestione: da quello del cliente finale (che ha la sua console che può essere usata in Cloud o in locale collegata a tale piattaforma) passando per il livello partner (che comincia a essere una pura gestione in Cloud), fino ad arrivare a livello dei Service Provider più grandi con la loro infrastruttura di Data Center.

Da un approccio di management locale è stata reingegnerizzata tutta la parte infrastrutturale di Management e da qui è nata una console centralizzata (console web) che può essere abilitata sia localmente, sia in Cloud e che consente di gestire a vari livelli varie tecnologie di Data Protection; quindi si può operare dalla console con cui si gestiscono i backup, la sincronizzazione (sync) e condivisione (share), ma anche nel cloud del partner (per esempio quello Coretech) oppure su cloud Acronis, nel caso in cui vendiate in modalità subscription le licenze.

Le soluzioni Acronis si prestano a ogni tipo di distribuzione (Deployment), ad ogni carico di lavoro (Workload), ad ogni tipo di Storage (Cloud oppure On-Premise) e supportano ogni genere di recovery.

Acronis può essere utilizzato a vari livelli, quindi private-cloud e livelli superiori, come ad esempio farm e Cloud, dove è possibile gestire il backup dei clienti gestendo questa forma di protezione come un servizio.

La protezione si adatta a vari workload, a vari ambienti, quindi dalla stessa console è possibile la gestione di tutti gli ambienti di una tipica azienda medio-piccola: quindi Windows, ambienti virtuali come VMware, hyper-v o altri hypervisor, applicazioni come mySQL, dispositivi mobili e allo stesso tempo c’è la possibilità di avere ambienti on-premise e Cloud che possono essere gestiti allo stesso modo e con lo stesso approccio degli altri ambienti.

La console offre anche il supporto a Office 365 o a macchine Cloud Azure o istanze Amazon e la possibilità di archiviare backup o gli archivi di questi ambienti su varie tipologie di storage locali come dischi NAS, SUN in Cloud come Acronis Cloud Storage, piuttosto che altri tipi di Cloud storage come Cloud pubblici o Cloud Acronis, così come Cloud resi disponibili dai partner.

La data Protection serve a fare il ripristino, quindi ripristino granulare (di singoli file), di Mail Boxes, di database, di sistemi (Bare Metal Recovery) e quindi c’è la possibilità di fare il recovery di un sistema da zero su un nuovo hardware, piuttosto che l’Istant Restore (rapido ripristino verso il virtuale del backup di una macchina virtuale).

Esiste anche la possibilità di gestire illimitate migrazioni tra vari ambienti Physical to Virtual, Virtual to Virtual, Virtual to Cloud o Cloud to Cloud.

Poi sono previste altre modalità di ripristino, dalla spedizione fisica dei dati alla replica delle virtual machine, piuttosto che il Cloud Disaster Recovery.

In questa piattaforma, oltre alle tecnologie di backupvi sono anche soluzioni di Cloud Storage,  di Disaster Recovery di Data Center, tecnologie di sincronizzazione e condivisione, tecnologie di NotaryASign (cioè di certificazione sull’integrità dei dei degli archivi di file archiviati) e una tecnologia di protezione anti-ransomware.

Caratteristiche di Acronis Cyber Cloud

Andiamo ora nel dettaglio di Acronis Cyber Cloud, che è una piattaforma multilivello e multi-tenant per la gestione degli account dei clienti; uno degli aspetti interessanti è che non è necessario alcun tipo di investimento per cominciare a lavorare, perché non sono richiesti investimenti, né in licenze né in hardware: semplicemente potete andare sul sito Coretech e attivare un account trial (un Tenant) e da lì cominciare a lavorare, giacché la piattaforma è unica e non distinta fra trial )periodo di prova gratuito) e una di produzione.

Quindi potete scaricare agenti, creare un cliente, installare gli agenti, iniziare a fare dei backup su Cloud o locale, su Cloud del provider ecc.

 

Il servizio è facile da gestire, grazie a una console di gestione web touch con la possibilità di avere vari ruoli amministratore, quindi non c’è un singolo administrator che fa tutto ma si possono avere a livello partner e Service Provider vari amministratori e soggetti che accedono e che vanno a gestire il servizio, cos’ comìè possibile a livello cliente.

La console permette di utilizzare varie tipologie di storage: multiple location e quindi storage locali,  storage di terze parti e anche quelli del service provider; quindi un rivenditore potrebbe configurare un proprio Storage Cloud affinché diventi lo storage per i propri clienti.

Banner

È anche facile da integrare, perché è prevista una sola semplice implementazione per più servizi e inoltre è supportata l’integrazione con i più diffusi sistemi RMM e PSA ed anche quella con sistemi di provisioning personalizzati tramite API.

Il servizio semplifica la compliance alle norme sulla tutela dei dati perché i dati si possono  archiviare in locale, su Google Cloud, Azure, AWS o Acronis Cloud Storage e comunque in in più

luoghi.

Acronis Cyber Protection è facile da vendere e proporre in upselling e consente l’aumento del ricavo medio per utente (ARPU) con un agevole cross-selling.

È inoltre white label, quindi si può rebrandizzare mantenendo il logo “Powered by Acronis” che è una garanzia per il cliente.

Gestione di tenant, clienti e servizi

L’architettura di Acronis Cyber Cloud è multilivello e multi-tenant e in virtù di ciò garantisce un’efficienza ottimale nell’amministrazione dell’infrastruttura IT.

Innanzitutto è molto facile iniziare a lavorarci, perché non sono richiesti investimenti, né in licenze né in hardware: semplicemente potete andare sul sito Coretech e attivare un account trial (un Tenant) e da lì cominciare a lavorare, giacché la piattaforma è unica e non distinta fra trial e una di produzione.

Tutte le operazioni di gestione si effettuano dalla console, che vedete nell’immagine seguente, dove è proposta un’immagine di una console dove sono attivati, per il cliente evidenziato, servizi di backup e Disaster Recovery, oltre al Sync & Share ed al Notary.

Da qui c’è la possibilità di creare nuovi clienti con delle sottounità, se serve. Dalla console si può gestire la creazione di un’offerta che spazia dalla modalità totalmente self-service (per i clienti finali) a quella totalmente gestita dal Service Provider. Quindi abbiamo la possibilità di creare nuovi clienti o nuovi partner e per di ciascuno di questi poter creare un’offerta personalizzata.

La console fornisce una dashboard centralizzata per ciascun Tenant: nell’immagine seguente vedete ciò che vi apparirà, una volta che avrete una serie di clienti attivi; quindi una dashboard dove trovate lo status dei clienti attivi o non attivi, i log e le attività degli ultimi 7 giorni, un riepilogo del numero di macchine protette, l’utilizzo delle quote (workstation, server, Virtual Machine) delle caselle di posta Office 365, dei siti web e l’utilizzo del Cloud Storage ecc.

Banner

La gestione dei Tenant, pur essendoci una Dashboard centralizzata, è assolutamente isolata e ogni Tenant (cliente) può essere gestito in maniera distinta dagli altri (multi-tenant). Si può replicare, all’interno di uno stesso cliente, la creazione di ulteriori unità, cosa molto utile se un certo cliente dispone di diverse business unit, perché lo stesso cliente vi può chiedere la reportistica relativa all’utilizzo per singola unità di business o per ufficio, quindi il costo è sulla base dell’utilizzo e quindi può essere necessario, per il cliente, avere l’esatto consumo di risorse per l’assegnazione dei costi per unità o per l'intera azienda.

All’interno di uno stesso cliente, quindi, potete andare a generare le varie unità, assegnando a ogni unità quote e tipologie di macchine, piuttosto che spazi di Cloud Storage.

Il concetto dell’architettura multi-tenant è schematizzato nell’immagine seguente: un partner Acronis (per esempio Coretech) può gestire ulteriori rivenditori (Tenant partner) e questi i loro clienti, eventualmente ripartiti in unità di utilizzo sel servizio.

Acronis fornisce un provisioning rapido dei servizi, riducendo al massimo il tempo impiegato per gestire gli account di clienti e partner. I vantaggi dellìarchitettura sono:

  • personalizzazione di offerte esclusive che riproducono tutte le particolarità desiderate (come servizi specifici, funzioni e branding) nei tenant secondari;
  • gestione delle quote, delle funzioni disponibili e dei privilegi amministrativi mediante raggruppamento verticale con unità (all’interno dell’organizzazione del cliente finale) o Cartelle (per raggruppare i tenant cliente e quelli partner).

Ripartire i costi del servizio esattamente per unità di business si può fare perché è possibile replicare esattamente la struttura aziendale a livello di sotto-tenant.

La gestione del cliente è molto semplice: con riferimento allo schema di utilizzo proposto nell’immagine seguente, cliccando si apre in automatico la dashboard con delle colonne che consentono di vedere per il singolo cliente alcuni elementi.

Quindi è possibile aprire singole colonne, raggruppare i singoli utenti o abilitare una modalità di visualizzazione chiamata Compact Mode; comunque si può limitare la visualizzazione ai soli elementi che interessano. Così come cliccando sullo specifico cliente si possono compiere azioni dirette e immediate, come disabilitare un cliente, piuttosto che mostrarne i dati, andare sulla sezione sync & share ed anche spostare un cliente o tenant da una cartella a un’altra.

La piattaforma è estremamente flessibile soprattutto sulla gestione delle quote e delle tipologie di macchine che si possono gestire. Per quel che riguarda le quote, quando si va ad attivare un nuovo cliente è possibile decidere per esso cosa proteggere: nel caso proposto dall’immagine seguente, per esempio, si attiva la protezione sulle workstation e i dispositivi mobili e si abilita l’uso del Cloud Storage.

Con un clic è possibile abilitare o disabilitare la protezione di uno più oggetti (server, workstation ecc.), quindi si può creare una propria offerta dei package standard offerti ai clienti, ovvero definire specificamente package per package per ciascun cliente (immagine seguente).

Quindi si può abilitare/disabilitare singoli servizi per un cliente o un partner (ad esempio backup, disaster recovery, sincronizzazione e condivisione di file, Physical Data Shipping, autenticazione dei file e firme elettroniche) ed anche scegliere quali offerte (quali funzioni) abilitare nell’ambito di un servizio, stabilendo una tariffazione a fisse o variabili per funzione.

La gestione centralizzata delle quote per tutti i servizi semplifica il controllo dell’utilizzo e della fatturazione.

È anche possibile impostare degli alert per cui quando si sta raggiungendo la quota partono in automatico delle comunicazioni vie e-mail al cliente, all’amministratore del servizio ecc.

Audit avanzati per la risoluzione problemi, dashboard delle operazioni di backup, personalizzazione

Acronis rende disponibile una console di audit dove vengono riportate le attività di tutti i vari utenti, amministratori ecc. per cui c’è la possibilità di fare della reportistica e di avere dei log rispetto a tutta una serie di attività di un singolo utente, di una singola macchina e rispetto a vari parametri;  ma anche l’insieme delll’attività di tutti i clienti (immagine seguente).

Banner

Sono disponibili audit avanzati per diversi eventi di attività utenti al registro di audit come accedi e disconnetti, modifica password, modifica indirizzo e-mail, indirizzo IP di chi avvia la console e metodo di connettività (GUI o API).

C’è la possibilità di avere dashboard delle varie operazioni di backup, quindi ci sono vari widget disponibili che possono andare a costruire una pagina web in cui potete tenere d’occhio, per esempio, il consumo dello storage, tutte le attività, gli alert di backup failed e warning report in generale o su tutti i clienti (immagine deguente).

La console consente di avere rapporti puntuali con vari livelli di dettaglio, come ad esempio il consumo di risorse di storage, il singolo cliente ecc. ed anche i report per periodo, con la possibilità di andare a integrarli in HTML o soprattutto renderli disponibili in Excel. Questo aiuta la gestione della fatturazione nei clienti che pagano a consumo.

Veniamo all’ultima caratteristica chiave di Acronis Backup Cloud che è il Branding: è possibile personalizzare l’interfaccia del cliente accedendo alla relativa pagina dal menu, mediante il comando omonimo. Quindi nell’apposita pagina (immagine seguente) si trova un pattern dove si può scegliere tra varie colorazioni della console, caricare il proprio logo, mettere i propri dati aziendali, così come configurare l’e-mail server attraverso cui vengono inviati tutte le e-mail di notifica di backup avvenuto, sforamento della quota di storage rispetto a quanto è stato configurato da contratto e via di seguito.

Insomma, il servizio può essere personalizzato in modo che al cliente finale appaia (nella console, come anche nelle notifiche via e-mail) il logo del partner o Service Provider Acronis e non il logo Acronis. Apporre il proprio marchio consente di vendere il prodotto come proprio, pur rimanendo “Acronis powered”.

Restando in tema di personalizzazione, potete progettare l’interfaccia utente del portale di gestione e i vostri servizi di backup e Disaster Recovery come preferite e vi è inoltre possibile eliminare qualsiasi riferimento ad Acronis o a partner di livello più alto. Quasi venti elementi di branding offrono tutta la flessibilità che occorre:

  • combinazione di colori per la console web;
  • loghi;
  • nomi della società e dei servizi;
  • impostazioni personalizzabili per le e-mail.

Tra le personalizzazioni rientra la possibilità di creare report separati per clienti aggiungendo e personalizzando dei widget che mostrino i dati per tutti i clienti o per singoli clienti, oppure utilizzate un modello già predisposto. Inviate i report a un elenco di destinatari una sola

volta o secondo una frequenza prestabilita. Inserite qualunque indirizzo e-mail nel campo del

destinatario. Per ricevere i report non è necessario disporre dei privilegi di amministratore.

I report si possono generare nel formato desiderato: XLS, CSV o PDF.

Acronis offre la possibilità di usare vari tipi di storage Cloud per l’archiviazione dei file; allo scopo, nella console ci sono già gli strumenti che trovate nella sezione Storage (immagine seguente). Dalla stessa sezione Storage è possibile scaricare un oggetto software (riquadro Add Storage a destra dell’immagine) che Acronis mette a disposizione per configurare il vostro Cloud storage .

Tra le opzioni storage c'è quello predefinito di Acronis: nell’immagine precedente lo vedete nella prima riga dell’area centrale con YES sotto la colonna INHERITED. Nella stessa immagine (seconda riga) vedete un gateway che fa puntare il nostro account verso uno storage Azure, ma è anche possibile appoggiarsi al Cloud di Amazon, come pure a un vostro Cloud Storage se siete Service Provider o di terzi (immagine seguente).

Per integrare Cloud di terze parti esiste un oggetto chiamato Acronis Backup Gateway Server  disponibile nella console partner, dove si trova il backup storage; questo supporta già i Cloud Microsoft e Amazon, ma potete, come accennato, definirne altri. Installato tale gateway, nella console verrà indicata come destinazione il Cloud storage che avete assegnato.

Backup Cloud

Vediamo più in dettaglio i servizi di Acronis a partire da Cloud Backup: dalla console di gestione dei clienti e dei servizi è possibile gestire oltre 20 workload; quindi Acronis Backup Cloud protegge oltre 20 piattaforme e incorpora la tecnologia anti-ransomware più avanzata nel settore del backup, in grado di proteggere dati e sistemi in qualsiasi ambiente, fisico o virtualizzato, on-premise o nel cloud.

Acronis Backup Cloud supporta ambienti Windows Server fisici e Linux, come applicazioni quali Office365, Exchange, Sharepoint, Active Directory ecc. (immagine seguente).

Sono supportati anche i dispositivi mobili iOS e Android e poi vari altri hypervisor, quindi Oracle x86 VM Server, RedHat virtualization, Linux KVM, Citrix; in questi casi su hypervisor è richiesta l’installazione dell’agente delle Virtual Machine, così come per macchine Azure e istanze Amazon: si possono gestire i backup ma è necessario, dato che non c'è un controllo dell’hypervisor o comunque della piattaforma che ci sta dietro, l’agente installato nella macchina Cloud.

Su ambienti virtuali come hyper-v e VMware sono disponibili le funzioni più avanzate come il backup e il ripristino in modalità agentless, pur avendo la possibilità e la flessibilità di poter eventualmente installare un agente su virtual machine. Inoltre su questi due hypervisor è possibile eseguire il ripristino istantaneo, cioè da qualunque backup di sistema è possibile riavviare la macchina in virtuale. Il più recente hypervisor supportato è Nutanix, quindi con l’agente nella virtual machine possiamo ora proteggere anche queste macchine.

È sempre possibile, per una specifica macchina, installare l’agente, ad esempio perché si ha la necessità di eseguire solo il backup di una cartella o di un applicativo. 

È possibile fare il backup delle caselle di posta per Office 365 scegliendo gli storage dove archiviare i backup, la durata e la modalità (per esempio mantenere i backup per due anni facendo il backup su locale e poi copiarlo su cloud).

È interessante anche la funzionalità Cloud to Cloud: con Office 365 normalmente ci sono due approcci:

  • con un agente che richiede una macchina Windows (questo consentirà di fare backup anche verso storage locali);
  • in modo totalmente Cloud, quindi c'è una modalità che si abilita da una delle interfacce che avete visto prima (Cloud to Cloud) che permette di effettuare il backup di caselle di posta Office 365 verso Cloud Storage.

La replica è predefinita nel servizio su almeno due destinazioni (location degli storage), ossia è in un singolo piano di backup è prevista la possibilità di base di eseguire il backup sia in locale sia su un’altra destinazione di rete o in Cloud.

Nell’immagine seguente è schematizzato il workflow dell’attività di backup e ripristino svolta da Acronis.

Quindi dalla console di gestione centralizzata in Cloud si eseguono monitoraggio e archiviazione su Cloud e la console di ripristino self-service (su Cloud anch’essa) permette il ripristino dei backup anche da parte del cliente finale; poi ogni utente può avere una semplice console di ripristino, ossia una pagina web di ripristino da Cloud dei suoi dati, dove può accedere solamente col suo username del relativo account utente.

Backup Cloud - Pianificazione dei backup ottimizzati per laptop

Particolare attenzione è stata dedicata nella pianificazione di backup per il laptop: dalla console, nella schermata dove c'è la lista delle macchine cliccando, su una macchina e cliccando sull'opzione Backup, vi si apre il menu contestuale in cui il prodotto vi chiede di che cosa volete fare il backup (immagine seguente).

Intera macchina è l’opzione consigliata e con la relativa immagine si ripristina tutta la macchina, all’occorrenza.

Fatta la scelta si passa alla schermata in cui indicare dove archiviare i backup (archiviazione in Cloud, in cartelle locali, in cartelle di rete); l'archiviazione nel Cloud per il cliente è trasparente, nel senso che a livello di console il cliente in realtà non vede la destinazione Cloud.

Per lo storage di archiviazione dei backup è possibile scegliere una singola destinazione o due destinazioni nello stesso piano, locale e cloud.

Una volta fatta la scelta, con il pulsante Fine si conferma.

Si passa così alla finestra di Pianificazione, dove esistono opzioni specifiche per i dispositivi mobile, quindi la connettività scelta per il trasferimento dei dati, l’uso della batteria e una serie di condizioni alle quali può essere avviato il backup o meno; quindi, ad esempio, se la batteria ha meno di una certa riserva di carica non si fa partire il backup, pur essendo stato schedulato. Ci sono poi opzioni per la sospensione del computer e per l’eventuale utilizzo di connessioni dati a consumo, ovvero da rete cellulare, perché sia limiti di velocità di trasferimento, sia grandi moli di dati di backup possono comportare problemi.

Nella solita finestra di dialogo abbiamo poi la pianificazione temporale e il periodo per cui conservare i dati dei backup, ovvero la quantità di versioni da tenere (immagine seguente).

È comunque possibile decidere due policy di retention dei dati di backup differenti per il backup in locale e per quello su Cloud, quindi c’è la massima flessibilità.

L’ultimo punto da impostare è l'eventuale crittografia: è possibile abilitare la crittografia con vari livelli, come la AES-256 o anche interiori. La chiave di cifratura può anche essere legata a una password, però ricordate che una volta impostata, tale password non è recuperabile in alcun modo perché viene prontamente scritta nell'archivio crittografato.

Una volta definita la pianificazione si clicca sul pulsante CREA e si salva la pianificazione stessa. Prima di avviare il backup il prodotto ci chiede se abbiamo ricordato di eseguire un media di boot, utile, ad esempio, per far ripartire l’intera macchina nel caso sia andata “down”.

Banner

Acronis Active Protection: al sicuro dai ransomware

Per la gestione della sicurezza dell’endpoint abbiamo una tecnologia dedicata già inserita nell’agente di backup, ossia Acronis Active Protection: si tratta di una funzionalità di anti-malware accessibile dal menù della console e basata sull’Intelligenza Artificiale. Acronis Active Protection è una funzionalità anti-malware utile a combattere i cryptolocker; si può abilitare e disabilitare a piacimento da menu ed è inclusa in tutti gli agenti, quindi abilitandola si può fare in modo che lavori in maniera proattiva e reattiva: proattiva significa facendo il monitoraggio e apprendendo dai comportamenti della macchina e dei servizi che lavorano all’interno della stessa, pertanto quando si avvia un servizio sconosciuto (not trusted) fa sì che questo servizio venga arrestato in automatico. In ques’ambito è possibile fare whitelisting e quindi fare in modo che certi servizi che si avviano di rado non vengano arrestati dalla protezione  perché sono “trusted” e quindi vanno lasciati in esecuzione.

Il livello di protezione può essere ulteriormente potenziato, quindi l’Auto Protection (la self-protection) protegge prima di tutto l’archivio di backup e l’agente, così come può essere fortemente reattivo con l’Instant Backup e l’Instant Recovery: in questo caso, quando si è avviato un cryptolocker e questo sta crittografando dei file, Active Protection è in grado di individuare quei file che saranno crittografati e farne in automatico una copia su una cache della macchina, quindi lasciarli crittografare e ripristinarli dopo pochi secondi.

In sintesi, Acronis Active Protection:

  • protegge in modo permanente i file (compresi i backup locali) da modifiche e/o crittografia non autorizzate;
  • protegge costantemente i backup da alterazioni rendendo l'applicazione agent Acronis più resistente agli attacchi;
  • ripristina all'istante i file alla versione più recente del backup se un ransomware dovesse riuscire a eludere le difese;
  • rende a prova di futuro la protezione dei dati perché si basa su un metodo di euristica comportamentale e sul whitelisting.

Nella versione 7.8 è stata migliorata la tecnologia di apprendimento automatico per un migliore riconoscimento delle minacce note e sconosciute:

  • l’agente analizza lo stack di memoria della macchina per escludere la presenza di processi sospetti e individuare anomalie che possono sembrare ransomware, a prescindere dal fatto che siano state progettate per server o endpoint;
  • l’agente utilizza i modelli di apprendimento automatico addestrati nell’infrastruttura Acronis Cloud AI per riconoscere i numerosi tipi di ransomware e il comportamento sospetto ed evitare che il ransomware effettivo sferri un attacco.

In pratica esiste un progetto ufficiale Acronis che prevede la raccolta dei log sui comportamenti dei malware dai vari servizi del mondo  e da tutte le installazioni e grazie all’intelligenza artificiale vengono rielaborati questi dati in modo da prevedere i comportamenti futuri dei malware.

Nella versione più recente di Acronis Cyber Protection la protezione si estende alle condivisioni di rete NFS e CIFS (SMB) e ai dispositivi rimovibili.

Acronis Active Protection monitora i tentativi di crittografia dei dati archiviati sulle cartelle di rete montate, rileva l’attività dannosa, la blocca e recupera automaticamente i dati sulle condivisioni di rete (come avviene sulle unità locali).

Acronis Active Protection analizza ora le periferiche esterne per evitare l’infiltrazione del ransomware nel dispositivo protetto e nella rete aziendale, quindi Pen Drive, HDD USB esterni, schede di memoria e altri dispositivi multimediali, se sono montati (immagine seguente).

Acronis Active Protection monitora e previene tutte le modifiche non autorizzate ai file di backup archiviati in locale. Dallla release 7.8 è possibile:

  • abilitare/disabilitare l’accesso ai file di backup per processi specifici (ad es. per FAR.EXE);
  • spostare i file di backup da una cartella all’altra senza mettere in pericolo la protezione dell’intero sistema.

Supporto Microsoft: backup di Office 365

Altro aspetto interessante di Acronis Cyber Protection è il supporto alle applicazioni Microsoft come Office 365, Exchange, OneDrive e Sharepoint; la protezione è necessaria perché per quanto l’utente medio tenda a credere che essendo su Cloud siano già protetti dal provider che sta erogando tali servizi, non è così. Infatti al massimo (è il caso di Google) il provider Cloud garantisce di tenere i dati per un certo periodo di tempo ma offre tool di recupero semplice né flessibilità tale da scegliere quali dati e di che periodo recuperare. Nel caso della posta, non permette di andare a recuperare tutto o selettivamente una certa e-mail o il relativo allegato.

L’offerta Acronis relativa a Office 365 copre Exchange, OneDrive e SharePoint in modalità Cloud to Cloud (da Cloud Azure a quello di Acronis o altro che avrete definito) su tutti e tre componenti della suite; in aggiunta c’è una possibilità di avere solo la parte di Exchange con uno specifico agente che permette molta più flessibilità e dettaglio e regole.

La protezione agisce contro le minacce interne alla sicurezza, gli errori dell’utente, l’eliminazione dei file volontaria e involontaria, i download di file infetti, il furto di nomi utente e password. Inoltre il backup di Microsoft Office 365 evita la perdita di dati causata dall’annullamento di abbonamenti ai servizi e da flussi di lavoro delle applicazioni erroneamente configurati.

La protezione attiva di Acronis evita i danni del malware o gli attacchi di ransomware che penetrano tramite le tue email e gli allegati, offre la conformità normativa e rispetta i rigidi SLA per obiettivo

di tempo di ripristino (RTO) o obiettivo punti di ripristino (RPO).

Acronis Backup di Exchange Online, OneDrive, SharePoint Online

Per Exchange, il backup è completo (e-mail, allegati, contatti, attività, eventi, caselle di posta di gruppo, caselle di posta di archivio e calendario) quindi inserendo le credenziali del tenant del cliente il sistema fa vedere tutte le caselle di posta e da qui si seleziona la casella o quel che si desidera proteggere; quindi per le caselle di posta degli utenti selezionati si può definire un piano di backup (immagine seguente).

Abbiamo quindi un backup completo ed un ripristino estremamente flessibile:

  • ripristino granulare point-in-time, quindi possiamo scegliere una precisa e-mail di un certo giorno, piuttosto che ripristinare un singolo allegato e re-inviare una specifica e-mail a chi desideriamo (si fa il ripristino della e-mail che era andata perduta e la si invia alla persona desiderata);
  • ripristino tra utenti e tra organizzazioni;
  • ripristino sulla cartella personalizzata tramite l’analisi in tempo reale del contenuto della casella di posta;
  • anteprima del contenuto delle e-mail prima del ripristino, così da vedere cosa riguarda e non perdere tempo ripristinando anche e-mail inutili;
  • download degli allegati e-mail.

Per quel che riguarda OneDrive, è disponibile un backup completo a livello di file cartelle, con l’applicazione di eventuali filtri e wildcard (ad esempio *.docx di backup); anche qui il ripristino può essere granulare, point-in-time, quindi una volta al giorno viene fatto un backup incrementale. È possibile la ricerca dei file tramite il backup, il ripristino tra utenti e tra organizzazioni e il ripristino avviene sulla cartella personalizzata tramite l’analisi in tempo reale del contenuto OneDrive. È inoltre previsto il download dei file dal backup ed il ripristino delle autorizzazioni (immagine seguente).

Lo stesso vale per la parte SharePoint (la relativa schermata è proposta dall’immagine seguente): si esegue il backup di raccolte di siti, siti di team, siti di comunicazione ed il ripristino è flessibile, ossia può essere granulare point-in-time per interi siti, librerie di documenti, documenti singoli e altro ancora.

 Inoltre è possibile la rcerca degli elementi  tramite il backup ed anche il ripristino tra organizzazioni: in questo caso è possibile ripristinare un’organizzazione in un’altra organizzazione di Office 365.

Al solito c’è il supporto per il download del file dal backup e il ripristino delle autorizzazioni.

Si può eseguire la ricerca nei backup di caselle di posta, OneDrive e SharePoint Online; la ricerca avanzata di caselle di posta consente agli utenti di cercare per oggetto, destinatario, mittente e data  dell’email (immagine seguente).

Inoltre, gli utenti possono anche effettuare la ricerca con moduli di parole oppure con informazioni parziali (rispettivamente prima e seconda delle immagini seguenti).

Per OneDrive for Business e SharePoint Online è anche prevista la possibilità di effettuare ricerche per elementi del sito e per nomi file.

Supporto Google G - Backup di Gmail, Calendar e Drive

Tra le più recenti novità rilasciate da Acronis c’è il backup Google G-Suite, che sostanzialmente non è molto diverso da ciò che è l’offerta di Office 365, cioè tutti i tre componenti della suite; allo scopo è stato aggiunto sulla parte di console il menu visibile nell’immagine seguente, con diverse caselle sulle quali porre il segno di spunta.

Sulla casella in alto, evidenziata dalla freccia verde, ponendo la spunta si può abilitare il servizio specificando in G Suite seats la quota da abilitare o disabilitare (numero o illimitato).

Nelle caselle sottostanti si va ad attivare il supporto si singoli applicativi della suite, però notate che qui, ossia per Gmail, Google Drive e G Suite Team Drive, le quote sono gestibili solamente a livello di seat.

Come schematizza l’immagine seguente, vi sono notevoli vantaggi nell’utilizzo della soluzione Cloud to Cloud: analogamente a Office 365, su G Suite non ci sono costi di manutenzione, non è richiesta l’installazione di agenti né occorre alcun investimento.

Questo è il concerto di base di Acronis Cyber Protection: se dovete proteggere un determinato servizio di un cliente vi basta chiedere a Coretech l’attivazione di un tenant, abilitare un tenant cliente e al cliente finale attiviamo la protezione solo del servizio specifico; non serve dedicare macchine dove installare l’agente perché basta avere il tenant dell’end customer, darlo alla console di Achronis e qui configurare le azioni richieste.

Ora è il caso di soffermarsi un istante su un aspetto della protezione dei dati in Google, ossia su chi protegge che cosa: Google fornisce un’infrastruttura resiliente, ma non la protezione dei dati, che compete al cliente. Nello specifico, a quest’ultimo spetta assicurarsi di attivare:

  • protezione da errori dell’utente (cancellazione accidentale) o atti dolosi;
  • protezione da attacchi di malware o ransomware portati all’infrastruttura Cloud;
  • conservazione dei dati a lungo termine.

La competenza di Google riguarda invece il garantire:

  • la resilienza dell’infrastruttura;
  • la protezione dalle catastrofi naturali;
  • il recupero dei dati a breve termine ma secondo le policy del servizio e certe impostazioni concesse al cliente.

Per quanto riguarda la G Suite, la console rimane sostanzialmente uguale a quella già vista, ma  semplicemente differisce per quelli che sono i servizi; questo semplifica il lavoro di gestione perché non bisogna imparare l’uso di una console specifica per Google, una per Microsoft ecc.

Nell’immagine seguente potete vedere quella della G Suite, con a sinistra la struttura ad albero relativa ai servizi e a destra le funzionalità (Backup, recovery ecc.).

Per quanto riguarda Gmail, è possibile il backup di etichette, e-mail, allegati, threads, bozze, cestini,

rifiuti, spam. Il ripristino è molto flessibile in quanto è possibile:

Banner

  • il recupero granulare point-in-time dei messaggi;
  • il recupero dell'intera casella di posta (inclusi calendari e contatti);
  • il recupero cross-user e cross-org;
  • la ricerca di metadati dei messaggi utilizzando gli attributi;
  • la ricerca a testo completo per contenuto del corpo del messaggio di posta;
  • ottenere l’anteprima del contenuto del messaggio;
  • scaricare gli allegati dei messaggi.

Grazie alla funzionalità integrata e di facile ricerca, è possibile trovare rapidamente i dati di cui si ha bisogno, come l’e-mail di un dipendente non più in azienda o un documento legacy necessario per risolvere problemi legali.

Sempre per Gmail, è possibile valutare la ricerca di metadati per caselle di posta - ricerca per oggetto, destinatario, mittente, mittente, nome del file allegato e data, o utilizzando la ricerca full-text per trovare i dati nel contenuto del corpo dell’e-mail.

Invece per Drive è possibile il backup di contatti e calendario, oltre alla ricerca per metadati come i nomi dei file; il backup riguarda file utente, cartelle utente, file condivisi, file condivisi, unità di squadra e permessi di condivisione.

Anche qui il ripristino è flessibile e riguarda:

  • recupero dell’intero Drive;
  • recupero granulare point-in-time dei file;
  • recupero cross-user e cross-org;
  • ripristino della cartella personalizzata tramite la navigazione in tempo reale delle cartelle dell’unità;
  • condivisione dei permessi di recupero;
  • semplice ricerca dei file per attributi attraverso il backup;
  • scaricare il file direttamente dal backup.

Infine per Google Calendar è possibile il backup di Calendari utente e calendari condivisi, oltre al ripristino granulare point-in-time degli eventi del Calendario, al recupero cross-user e cross-org, alla ricerca semplice degli eventi del Calendario per attributi, alla visualizzazione de dettagli dell’evento

Calendario e al download degli allegati agli eventi.