FAQ: Nuova funzionalità di rilevamento malware in Barracuda Cloud-to-Cloud Backup

In un recente webinar Barracuda (ora disponibile su richiesta), un panel dei nostri migliori esperti di protezione dei dati ha presentato le più recenti capacità e funzionalità che sono state aggiunte o rese disponibili per le nostre soluzioni principali di protezione dei dati, Barracuda Backup e Barracuda Cloud-to-Cloud Backup.

Una di queste nuove funzionalità è il rilevamento di malware per Barracuda Cloud-to-Cloud Backup. Ho descritto in dettaglio cosa fa nel post del blog di dicembre che annunciava la sua attivazione.

Ma dopo il webinar della scorsa settimana, un certo numero di domande sono state poste dai partecipanti. E così abbiamo pensato che sarebbe una buona idea creare un post sul blog in stile FAQ per rispondere a tutte quelle domande. Ed eccolo qui!

Cos'è il rilevamento di malware per il backup da cloud a cloud?

È davvero abbastanza semplice. Ogni volta che ripristini dati dal Backup Cloud-to-Cloud—che si tratti di un singolo file, email, il tuo intero archivio dati di Microsoft 365 o qualsiasi altra cosa—quei dati vengono analizzati utilizzando la potente Advanced Threat Protection rilevazione malware di Barracuda.  

Se rileva qualsiasi malware o altri tipi di file dannosi nei dati che vengono ripristinati, quel file viene messo in quarantena e gli amministratori ricevono una notifica riguardo al problema.

Come può il malware entrare nel mio backup in primo luogo?

In un mondo perfetto, nessun malware entrerebbe mai nel tuo backup perché verrebbe rilevato e bloccato prima che raggiunga le tue caselle di posta o altri archivi di dati di Microsoft 365.

Ma in questo mondo imperfetto, i criminali informatici continuano a sviluppare nuove forme innovative di malware. Naturalmente, Barracuda e altri fornitori di sicurezza rispondono costantemente a questo raccogliendo gli ultimi dati sulle minacce e incorporandoli nei nostri sistemi di rilevamento, come quelli integrati in Barracuda Email Protection.

Ma a volte c'è un ritardo: un periodo di tempo tra quando l'elemento è stato sottoposto a backup e quando il malware viene identificato come malware. Se un elemento arriva a novembre, ad esempio, è possibile che l'elemento venga scansionato senza problemi perché è una forma di malware ancora sconosciuta e verrà sottoposto a backup. Ma mesi dopo, ad esempio a febbraio, quando si va a ripristinare i dati, si vuole evitare che quella forma di malware ora conosciuta venga ripristinata nei sistemi di produzione. È quello che fa il rilevamento di malware Backup da Cloud a Cloud di Barracuda.

Perché non esegui la scansione dei dati mentre vengono eseguiti i backup?

Questo si riduce davvero a un'allocazione efficiente delle risorse. In linea di principio, potremmo esaminare i tuoi dati durante il backup così come durante il processo di ripristino. Ma sarebbe uno spreco di risorse. Prima di tutto, se il malware può passare inosservato in un'email o un allegato, è estremamente improbabile che venga rilevato quando viene eseguito il backup, che avviene poco dopo il suo arrivo nei tuoi sistemi.

Fortunatamente, non è davvero un problema. I tuoi file di backup sono crittografati e completamente inerti quando sono a riposo: è improbabile che il malware nel tuo backup venga attivato o faccia danni.

Ma quando ripristini file dal backup, è probabile che siano passati giorni, settimane o mesi da quando è stato eseguito il backup. In quel periodo, i nostri sistemi di rilevamento hanno quasi certamente acquisito la capacità di individuare quel malware. Quindi, eseguire una scansione dei dati appena prima che vengano ripristinati offre la migliore opportunità per rilevare e bloccare malware che in precedenza erano sfuggiti al rilevamento.

Come posso sapere se il rilevamento dei malware funziona?

L'unica indicazione che avrai che Malware Detection è funzionante sarà se (quando) rileva malware durante un'operazione di ripristino e ti invia un avviso. Ma non preoccuparti! Sta funzionando. La funzionalità è completamente integrata in Barracuda Cloud-to-Cloud Backup. Se non ricevi notifiche, significa solo che non è stato rilevato alcun malware durante il processo di ripristino.

Cosa devo fare per abilitare il rilevamento dei malware?

Nulla. È completamente attivo e abilitato per tutti gli abbonati al Backup Cloud-to-Cloud. Non c'è nulla che tu debba fare, e non ci sono costi aggiuntivi. È solo una nuova funzionalità di sicurezza che tutti ricevono.

Hai altre domande?

Spero che quanto sopra abbia risposto a tutte le domande che potresti ancora avere riguardo al rilevamento di malware per Barracuda Cloud-to-Cloud Backup. Ma se hai ancora bisogno di ulteriori risposte, non esitare a contattare Barracuda. Ricorda che, ogni volta che chiami, risponderà una persona reale—non ci sono alberi telefonici da Barracuda, quindi non perderai tempo ad ascoltare un robot e a premere tasti sulla tua tastiera.

E se non hai ancora un abbonamento a Barracuda Cloud-to-Cloud Backup, ora è un ottimo momento per ottenere una prova gratuita e vedere tu stesso quanto sia semplice e affidabile.