Commvault® Recovery Range™, powered by SimSpace, è il primo a integrare simulazioni realistiche di attacchi con esercitazioni essenziali di ripristino IT per aprire una nuova era nella preparazione informatica
Milano, 8 aprile 2025 – Commvault, fornitore leader di soluzioni di cyber resilienza e protezione dei dati per le aziende che utilizzano il cloud ibrido, e SimSpace, leader mondiale nelle soluzioni di cyber range ad alta fedeltà, hanno annunciato Commvault® Recovery Range™, powered by SimSpace.
Commvault Recovery Range è il primo vero cyber range hands-on che consentirà ai difensori di combattere sofisticate minacce e attacchi reali, dotandoli al contempo delle competenze necessarie per affrontare e ripristinare rapidamente da situazioni di crisi informatiche.
I cyber range tradizionali si concentrano su rilevamento e contenimento degli attacchi, lasciando fuori dal loro campo di applicazione gli scenari di risposta e ripristino. Commvault Recovery Range si spinge molto più in là, in un’ambientazione che modella l’ambiente di produzione del difensore. Sulla base della riconosciuta piattaforma cyber range di SimSpace e delle eccezionali offerte di recovery di Commvault, Commvault Recovery Range offrirà un’esperienza di apprendimento coinvolgente in cui i difensori potranno esercitarsi sull’intero ciclo di vita end-to-end degli incidenti, dal rilevamento al ripristino dei cleanpoint convalidati.
La necessità di questa tipologia di formazione sulla resilienza informatica end-to-end non è mai stata così forte. Le ricerche dimostrano che un’organizzazione è vittima di un ransomware ogni 14 secondi[1], con un tempo di inattività medio dopo un attacco che può raggiungere i 24 giorni[2], costando alle aziende milioni di dollari tra mancati guadagni, danni alla reputazione e interruzioni operative. Una preparazione che inizia con l’attacco e termina con un ripristino rapido e pulito può fare la differenza nel ridurre i tempi di inattività e aiutare le organizzazioni a operare in uno stato di business continuo.
“Insieme a SimSpace, offriamo alle aziende qualcosa di veramente unico sul mercato: l’esperienza fisica, emotiva e psicologica di un cyberattacco reale e le complesse sfide che spesso si incontrano nel tentativo di ripristinare rapidamente,” ha dichiarato Bill O’Connell, Chief Security Officer di Commvault. “Combinando le simulazioni di cyberattacchi autentici di SimSpace con le capacità di cyber recovery di Commvault, offriamo alle aziende la possibilità di rafforzare la propria postura di sicurezza, preparazione informatica e resilienza di business.”
“In un’epoca di minacce incessanti, abbiamo creato SimSpace per offrire ai professionisti della sicurezza e dell’IT una comprensione autentica e concreta di come si svolgono gli attacchi negli ambienti più realistici possibili,” ha dichiarato William “Hutch” Hutchison, CEO di SimSpace. “La nostra partnership con Commvault porta l’esperienza a un livello superiore: integrando la fondamentale componente di ripristino, offriamo un ciclo di vita completo di preparazione informatica che aiuta le organizzazioni a ridurre al minimo i tempi di inattività e prevenire perdite devastanti.”
Con Commvault Recovery Range, i difensori potranno:
- Eseguire simulazioni pratiche di attacco: accedendo a un ambiente iperrealistico che rispecchia reti, infrastrutture e operazioni quotidiane reali, con utenti simulati che accedono e escono, inviano e-mail e interagiscono con le applicazioni. Durante questa esperienza ad alta fedeltà, i difensori affrontano attacchi sofisticati, come Netwalker, che possono essere difficili da rilevare. Sono costretti a prendere decisioni ed eseguire risposte strategiche sotto pressione, mentre il tempo scorre.
- Effettuare esercizi di ripristino nel mondo reale: a differenza di altri cyber range, gli utenti si troveranno ad affrontare scenari di recovery senza possibilità di vittoria e approfondiranno l’importanza della convalida dei backup, della pulizia dei dati infetti e dell’esecuzione di ripristini rapidi. Le esercitazioni includono l’utilizzo di Commvault Cloud per la scansione delle minacce, Air Gap Protect per l’archiviazione immutabile, Cleanroom Recovery per i test di ripristino on-demand e Cloud Rewind per ricostruire automaticamente le applicazioni cloud-native, in modo che i difensori possano ripristinare rapidamente la propria attività senza reinfettarla.
- Realizzare esercitazioni che coinvolgono team eterogenei: la gestione e il ripristino da un attacco non possono avvenire in silos. In Commvault Recovery Range, CSO, CISO, CIO, IT Ops e SecOps devono lavorare insieme per proporre una strategia coesa al fine di gestire le crisi e ripristinare rapidamente i servizi principali.
“Creare una memoria nelle operazioni di cyber recovery richiede ben più di una laurea e anni di esperienza. È necessaria una formazione continua e professionale sul campo, in cui i team di sicurezza e IT si impegnano insieme in esercitazioni dal vivo. È così che ci si prepara in modo adeguato, consapevoli di disporre della tecnologia corretta e si crea fiducia nella capacità di ripristino dei team. Quando si verifica un incidente informatico – e il tempo di recupero è davvero importante – questa formazione sarà fondamentale,” ha dichiarato Roland Cloutier, fondatore di The Business Protection Group ed ex Global Chief Security Officer di TikTok.
“I team IT non possono prepararsi a un cyber attacco solo con un playbook, così come una squadra di football non può allenarsi solo su una lavagna,” ha dichiarato Phil Goodwin, Research Vice President di IDC. “Le squadre devono esercitarsi nelle reali condizioni di gioco. Il nuovo Commvault Recovery Range pone i team di cyber response in una simulazione realistica in cui i team ITOps, SecOps e line-of-business devono lavorare insieme, affrontando scenari di attacco reali che richiedono decisioni ipotetiche durante il tentativo di ripristino. I partecipanti all’esercitazione imparano a comprendere quali siano le loro lacune e quale sia la migliore preparazione cyber della categoria in caso di attacco inevitabile. È fantastico vedere Commvault e SimSpace collaborare per portare questa esperienza unica al settore. Si tratta di un enorme progresso nella moderna formazione sulla preparazione informatica.”
“Per anni, il settore ha incentrato la formazione sui cyber range principalmente su rilevamento e mitigazione delle minacce, trattando spesso il ripristino come una disciplina separata e meno valorizzata. Commvault Recovery Range colma radicalmente questa lacuna, unendo in modo unico la simulazione realistica e ad alta fedeltà degli attacchi di SimSpace e l’esperienza di Commvault nel recovery,” ha dichiarato Krista Case, Research Director di Futurum Group. “Commvault e SimSpace stanno davvero aiutando le organizzazioni a sviluppare la memoria muscolare necessaria non solo per combattere gli attaccanti, ma anche per ripristinare rapidamente e in sicurezza poi.”
Il percorso verso il minimo livello di attività
Un’ulteriore ragione per cui Commvault collabora con SimSpace è aiutare le aziende a comprendere il loro “minimo livello di attività”, ossia quel set di applicazioni, asset, processi e persone critiche davvero necessarie a un’organizzazione per ripartire dopo un attacco. Questa attività minima equivale al raggiungimento della continuità aziendale: strumenti come Commvault Recovery Range renderanno ancora più facile per le aziende capire quale sia la propria, mettendone alla prova le capacità affinché, quando si verifica un attacco, sappiano cosa fare. Per saperne di più sulla minima attività e sulle sue implicazioni per le aziende a livello globale https://www.commvault.com/minimum-viability e The Ultimate Guide to Minimum Viability.
[1] Cybersecurity and Infrastructure Security Agency (CISA). (n.d.). How Can I Protect Against Ransomware? https://www.cisa.gov/stopransomware/how-can-i-protect-against-ransomware
[2] Petrosyan, A. (2024, April 12). Length of impact after a ransomware attack U.S. Q1 2020- Q2 2022. Statista. https://www.statista.com/statistics/1275029/length-of-downtime-after-ransomware-attack-us/
