Cobalt Iron Inc., fornitore di protezione dati aziendali basata su SaaS, ha annunciato di aver ottenuto un brevetto sulla sua tecnologia per l'ottimizzazione dinamica dell'infrastruttura IT in risposta alle minacce informatiche.
Rilasciato il 28 dicembre 2021, il brevetto statunitense 11212304 descrive le nuove funzionalità di Cobalt Iron Compass®, una piattaforma di backup SaaS aziendale, in base alla quale Compass riconfigura automaticamente l'infrastruttura IT quando rileva minacce informatiche, come un attacco ransomware. Questa capacità mantiene i dati al sicuro e accessibili.
Le attività dei criminali informatici minacciano sempre più la disponibilità e l'integrità dei dati aziendali critici.
È già abbastanza difficile rilevare queste attività in modo tempestivo, ma una volta rilevate, le aziende spesso non sono sicure delle misure da intraprendere per limitare l'impatto di un attacco e riparare eventuali danni.
Particolarmente impegnativo è il fatto che la maggior parte delle infrastrutture IT è configurata in modo statico e completamente insensibile alle mutevoli condizioni e alle minacce informatiche.
Le nuove tecniche brevettate introducono analisi ransomware uniche e ottimizzazioni automatizzate che rispondono alle minacce informatiche.
Adegueranno dinamicamente l'accesso all'infrastruttura di backup e ai dati per ridurre l'esposizione agli attacchi informatici.
Possono inoltre fornire approfondimenti basati sull'analisi di un attacco ed eseguire automaticamente varie operazioni per proteggere ulteriormente i dati.
Le tecniche descritte in questo brevetto:
Monitora continuamente metriche, eventi e condizioni per le indicazioni di un attacco informatico nella rete.
Analizza metriche, eventi, condizioni e configurazioni per identificare i componenti dell'infrastruttura e i dati che potrebbero essere interessati o essere vulnerabili a un attacco informatico.
Limita automaticamente l'accesso ai componenti e ai dati dell'infrastruttura interessati o vulnerabili.
Crea automaticamente un rapporto di controllo dei componenti e dei dati dell'infrastruttura interessati.
Avvia automaticamente le operazioni di riparazione per i dati interessati.
Le operazioni di riparazione potrebbero includere cose come:
Avvio della replica dei dati di una versione precedente di backup pulito dei dati in una posizione fuori sede.
Avvio del ripristino e della convalida dei dati interessati in una posizione di archiviazione sicura.
Ad esempio, in caso di attacco informatico, Compass potrebbe rilevare l'evento, condurre analisi di impatto per determinare quali dati e componenti hardware potrebbero essere interessati, limitare l'accesso a tali dati e componenti, eseguire altre operazioni per rimediare alle esposizioni e generare un rapporto di audit associato all'evento.
INFO: www.cobaltiron.com
