Innovar con confianza, el eje de las novedades de Commvault

La compañía ha presentado oficialmente Commvault Platform Release 2023, la nueva versión de su plataforma de gestión y protección de datos.

Sin duda hoy en día una de las prioridades de negocio para cualquier compañía es la protección de sus datos. Ya no solo gestionarlos o extraer el valor que esconden sino custodiarlos, algo que a veces puede verse como un freno a la hora de adoptar nuevas tecnologías o desarrollar nuevos proyectos.

Un freno que desde Commvault quieren apartar con un claro mensaje: innovación con confianza, el eje temático bajo el que la compañía ha celebrado su Commvault Connections on The Road, el encuentro anual de Commvault sobre Servicios de Protección de Datos dirigido a profesionales de IT.

Protección que, es cierto, cada día es más complicada ya que, como apuntaba Mauro Palmigiani, EVP SW Europe & Israel de Commvault, al arrancar la jornada los ataques a la información de las empresas cada vez son más frecuentes, sofisticados y dañinos.

De hecho, según ha señalado Palmigiani, el coste que los ataques de ransomware supondrán para las empresas, a nivel mundial, será de aproximadamente 265.000 millones de dólares anuales de aquí a 2031.

En su opinión, es más importante que nunca contar con soluciones tecnológicas inteligentes que permitan prevenir esos ataques.

Y es precisamente en esa línea en la que la compañía ha aprovechado el evento para presentar oficialmente Commvault Platform Release 2023, la nueva versión de su plataforma de gestión y protección de datos, que, según señalan, introduce nuevas características y funciones “para fortalecer la postura de seguridad de sus clientes, profundizar su integración con los principales hiperscalers y conseguir más ahorros a través de eficiencias operativas”.

En ese sentido, por ejemplo, la nueva versión de su plataforma ahonda en la protección de los datos en entornos multi cloud y así incluye nuevas integraciones para facilitar a los clientes la protección de sus datos en Microsoft Azure, AWS Cloud, Google Cloud Platform y Oracle Cloud Infrastructure.

Seguridad en entornos multi cloud

La versión 2023 también introduce la integración con Amazon FSx para NetApp, que lleva la misma protección basada en políticas de NetApp ONTAP a AWS, e incluye soporte para Oracle Cloud Infrastructure (OCI) de acceso infrecuente y niveles de almacenamiento combinados para ayudar a reducir los costes de protección de los datos en la nube de los clientes.

Otra de las novedades de Commvault Platform Release 2023 está dirigida a la prevención, detección y alerta de las amenazas. Para mejorar estas necesidades, la nueva versión incluye un nuevo conector de Información de Seguridad y Gestión de Eventos (SIEM) que facilita la alimentación de alertas, eventos y datos de auditoría a otras plataformas a través de APIs webhooks o incluso syslog.

El aprovechamiento de protocolos estándar garantiza que la empresa pueda trabajar con casi cualquier SIEM o sistema de gestión de eventos, ofreciendo a los equipos de seguridad una mejor visibilidad de las anomalías y amenazas en sus datos.

“La versión 2023 incluye más de 400 novedades que realmente son una respuesta a las demandas y necesidades de nuestros propios clientes”, afirmaba en ese sentido Cesar Cid de Rivera, VP Intl Sales Engineering de Commvault.

Unas necesidades, explicaba, que vienen dadas por el incesante incremento en el volumen de datos que necesitan proteger: “De media, estamos viendo cómo el volumen de datos que gestionan nuestros clientes crece un 60 por ciento anualmente; esto hace que la superficie de ataque sea mucho mayor”.

Integración y predicción

La estrategia de Commvault para lograrlo, ha explicado Cesar Cid de Rivera, es Zero Loss: “No podemos perder ni un solo dato del cliente y para ello nuestra propuesta sigue los principios de visibilidad end to end de los datos; protección extremo a extremo, sea donde sea que estén esos datos; y la recuperación de la información más rápida tras un ataque”.

Además, César Cid ha querido destacar la solución Metallic ThreatWise de la compañía que permite engañar al atacante: “Escondemos nuestros datos críticos, creando señuelos virtuales. Estos provocan, de manera proactiva, que los ciberdelincuentes se dediquen a recursos falsos, detectar amenazas en entornos de producción y dotar a las empresas de las herramientas necesarias para mantener los datos a salvo”.

La experiencia en primera persona

Commvault Connections on The Road ha sido también escenario para que clientes de la compañía como EVO Banco, SegurCaixa Adeslas y Ferrovial compartiesen su experiencia en la protección del dato.

Una tarea en la que, como explicaba Rubén Andrés, director corporativo de Tecnología en Evo Banco, para securizar correctamente la información también es esencial conocer qué datos tiene la compañía, dónde están y qué valor le ofrecen. “Para nosotros el dato es un elemento crítico. Durante un tiempo, las empresas hemos estado ingestando sin control datos, con una especie de síndrome de Diógenes. Es el momento de trabajar en el Gobierno de ese dato y hacerlo con cada una de las área de negocio”.

Por su parte, Enrique Rubio-Manzanares Álvarez, CISO en SegurCaixa Adeslas apuntaba otro de los grandes retos actualmente en torno a los datos y su protección que es contar con un Plan de Respuesta de Incidentes, “Es esencial tener ese plan, saber qué hacer y quién debe hacerlo si ocurre algo. Pero no basta con tenerlo; hay también que probarlo”.

Aspectos en los que coincidía Federico Flórez, EX DG Sistemas e Innovación de Ferrovial y consejero independiente. “Hay que tener una estrategia y un plan de ciberseguridad y que este sea medible, comparable”, afirmaba al tiempo que señalaba la importancia de formar y concienciar a los propios empleados para que esa protección sea efectiva.

Los retos del dato a debate ha dado lugar a un coloquio en el que Esperanza Sánchez, CIO & CDO en Securitas Seguridad España ponía sobre la mesa cómo la introducción de tecnologías como IoT o Inteligencia Artificial suponen nuevos desafíos a la hora de gestionar y securizar la información, “en todo el ciclo de vida del dato”.

Por su parte, Julián Hernández, subdirector general de TIC en el Ministerio de la Presidencia, añadía cómo el teletrabajo ha supuesto un nuevo reto y apuntaba que “no es una cuestión técnica solamente sino cultural y de organización”.

Otro de los desafíos actuales en torno al dato era apuntado por Fernando Sanchez Padrós, Director Hybrid IT en Ibermática an Ayesa Company: “Hoy no solo tenemos que hacer frente a escenario híbridos, en los que los datos cada vez son más críticos sino que además es se demanda disponer de la información de forma inmediata, en tiempo real”.

Jaime Balañá, director Técnico de la compañía para Iberia y Latam de NetApp, también presente en el debate, defendía que la ciberseguridad tiene que ser un elemento que este presente a priori en cualquier nuevo desarrollo o proyecto y apuntaba la necesidad de soluciones que permitan una rápida recuperación en caso de ataques ya que “el coste de no estar operativo el negocio es cada vez mayor”.

Jordi Armengol, Azure Sales Director de Microsoft, coincidía en esa necesidad de la “ciberseguridad y la resiliencia estén ya en el propio diseño en todo lo que hagamos” e introducía el “tsunami” que nuevas tecnologías como la Inteligencia Artificial van a representar en “cómo trabajamos, en las estrategias de negocio, etc. de cualquier compañía y por ello es esencial la ética y la seguridad en torno a esta tecnología”.

Un debate en el que Julián Ortega, Data Services Business Unit de HPE, recalcaba el mayor desafío: “En este mundo de tantos datos lo importante es poner el dato en el centro del negocio de las empresas y sacar el valor que tiene garantizando su seguridad”.