Passa al contenuto principale Passa alla navigazione Passa al piè di pagina
Programma Design Partner: iscriviti gratis, piano BUSINESS per sempre
SOPRAVVIVENZA AL RANSOMWARE

Backup che il ransomware non può toccare

I tuoi backup sono immutabili dal momento in cui vengono creati. Nessuno può modificarli. Né gli hacker. Né tu stesso.

Ogni fornitore di backup promette il ripristino. Nessuno lo dimostra ogni giorno. Rediacc sì.

Diventa Design Partner → Scopri come funziona → →
$ rdc repo push production
Snapshot dello stato del filesystem .. completato
Creazione snapshot btrfs immutabile .. completato
Sigillatura con blocco di protezione scrittura .. completato
Verifica dell'integrità dello snapshot .. completato
Esecuzione del test di ripristino automatizzato .. superato
✓ Backup sigillato: production-2026-02-27T03:00
Tempo: 48s    Dimensione: 380 GB    Stato: immutabile    Verificato:

Output illustrativo; le esecuzioni reali possono includere log aggiuntivi.

0
File modificati dopo il backup
100%
Immutabile per impostazione predefinita
<60s
Tempo di backup completo
IL PROBLEMA

Il ransomware prende di mira prima i tuoi backup

Gli attaccanti moderni trovano i tuoi backup prima di crittografare i tuoi file. Se i tuoi backup possono essere modificati, lo saranno. Gli strumenti di backup tradizionali lasciano la porta aperta: il 94% delle vittime di ransomware ha subito attacchi ai propri backup durante l'attacco. Hai bisogno di backup che si chiudano a chiave nel momento in cui vengono creati.

Il ransomware prende di mira prima i tuoi backup
94% degli attacchi prende di mira i backup Sophos 2024 [1]
$4,88M costo medio di una violazione IBM Cost of a Data Breach 2024 [2]
24 giorni tempo medio di ripristino Coveware Quarterly Report [3]
Il vecchio metodo
Giorno 1 Pianifica il backup
Giorno 2 Il backup viene eseguito
Giorno 7 Si spera che sia pulito
Giorno 14 Il ransomware colpisce
Giorno 15 Anche il backup è crittografato
Con Rediacc
Backup
Sigillato
Verificato
IL COSTO REALE

Quanto ti sta costando un attacco ransomware?

Trascina i cursori per adattarli alla tua infrastruttura. I numeri crescono in fretta.

Calcola la tua esposizione al ransomware

Senza Rediacc
Downtime per incidente72 hours
Costo del lavoro di ripristino$43,200
Perdita di reputazione / clienti$120,960
Ricavi a rischio$360,000
Esposizione annuale
$524,160
Con Rediacc
Downtime per incidente<5 min
Costo del lavoro di ripristino~$200
Perdita di reputazione / clienti$0
Ricavi a rischio~$0
Esposizione annuale
~$200
Ricavi a rischio basati su un costo medio di downtime di $9.000/min (Splunk/Oxford Economics 2024) [4]. Lavoro di ripristino: 6 ingegneri × ore di ripristino × $200/ora tariffa mista. Costo reputazionale stimato come percentuale dei costi diretti (stima del settore). Con Rediacc: gli snapshot immutabili vengono ripristinati in meno di 5 minuti, il downtime si avvicina a zero.
COME FUNZIONA

Un comando. Protezione totale.

1

Esegui il backup

Esegui rdc repo push production --immutable. I tuoi dati vengono catturati e sigillati immediatamente.

2

Blocca

L'immutabilità si attiva a livello di filesystem. Nessuna modifica consentita. Né dal ransomware. Né da root.

3

Ripristina

Quando arriva il disastro, il tuo backup pulito ti aspetta. Ambiente completo ripristinato in meno di 5 minuti.

Produzione Live
gitlab :443
postgres :5432
mailcow :25
redis :6379
4 container 380 GB
Sigilla
Backup immutabile Sigillato
gitlab sola lettura
postgres sola lettura
mailcow sola lettura
redis sola lettura
4 container 380 GB · bloccato
SOTTO IL COFANO

Perché il ransomware non può crittografare questi backup

Rediacc usa snapshot btrfs in sola lettura a livello di filesystem. Una volta che uno snapshot è sigillato, il kernel stesso impedisce le modifiche: non blocchi software che il malware può aggirare, ma immutabilità a livello di filesystem. Anche con accesso root, il ransomware non può crittografare, modificare o eliminare uno snapshot btrfs sigillato.

Strumenti di backup tradizionali
Rediacc (btrfs immutabile)
"Immutabilità" a livello software: può essere aggirata con accesso admin/root
Snapshot in sola lettura imposti dal kernel: non modificabili nemmeno con root
I file di backup sono archiviati come file ordinari su disco, visibili e crittografabili
Gli snapshot esistono a livello di filesystem, invisibili al malware in user space
Verifica = solo il messaggio di stato "backup completato"
Clone + boot + controllo integrità automatizzati ogni giorno: effettivamente ripristinato e verificato
Copia completa per backup: 380 GB × 30 giorni = 11,4 TB di storage
Snapshot CoW: 30 backup giornalieri condividono i blocchi (~40 GB di delta totale)
PERCHÉ CONTA

Cosa ottieni

Scrivi una volta, leggi per sempre

I backup non possono essere modificati, eliminati o crittografati da nessuno: né dagli hacker, né da amministratori compromessi, né da ransomware con accesso root.

Nessuna fiducia necessaria

Anche gli account amministratore compromessi non possono alterare i backup sigillati. La verifica automatica giornaliera viene eseguita nella tua pipeline CI: se fallisce, ricevi un avviso prima che diventi un problema reale.

Verifica istantanea

Ogni backup viene ripristinato in un clone temporaneo e controllato automaticamente. Non "backup completato": effettivamente verificato, ogni giorno.

IL DIVARIO

L'unico backup con immutabilità a livello di filesystem

Gli strumenti di backup tradizionali promettono l'immutabilità tramite blocchi software. Rediacc la impone a livello kernel, dove il ransomware non può arrivare.

Funzionalità VeeamRubrikCommvaultDruvaZerto Rediacc
Backup immutabili [4] [5] [6] [7]
Imposizione a livello di filesystem
Verifica automatica del ripristino giornaliera [8]
Storage zero-copy (CoW)
Clone istantaneo per i test [9] [10] [11] [12] [13]
Tempo di ripristino Minuti[14] Minuti[15] Minuti[16] Minuti[17] Secondi[18] <5 min
Self-hosted / nessuna dipendenza cloud [19] [20] [21] [22]
Siamo stati colpiti da un ransomware alle 3:17 di sabato mattina. Gli aggressori hanno crittografato 14 server, incluso il nostro repository di backup, o almeno così credevano. Gli snapshot immutabili di Rediacc erano intatti. Alle 3:24 tutti i 14 server erano stati ripristinati dai backup sigillati. Perdita di dati totale: zero byte. Riscatto pagato: zero dollari.
Ripristino 4.800 volte più veloce

Smetti di preoccuparti del ransomware

Inizia con l'edizione Community gratuita. Proteggi fino a 10 workload senza costi. Nessuna carta di credito.

Diventa Design Partner → Gratuito per sempre per un massimo di 10 workload
$ rdc repo push production --to backup-vault -m primary
Proteggi qualsiasi workload containerizzato
Database, server di posta, CI/CD, CMS, monitoraggio, vault: se gira in un container, Rediacc lo protegge.

Esplora altre soluzioni

ransomware

Backup immutabili

Backup che il ransomware non può toccare

Current page ransomware

Ripristino rapido

Ripristina in minuti, non in giorni

 ransomware

Test OS in sicurezza

Testa gli aggiornamenti OS senza rischi

 multi cloud

Protezione dalle interruzioni cloud

Quando AWS va giù, tu no

 backups

Verifica dei backup

Ogni backup verificato automaticamente

 encryption

Crittografia sotto il tuo controllo

Le tue chiavi. La tua crittografia. Nessuna eccezione.

 dev env

Clonazione degli ambienti

Clona la produzione in 60 secondi

 defense

Pentesting AI

Clona la produzione. Lascia che l'IA la attacchi.
Fonti e riferimenti
  1. Sophos, "The Impact of Compromised Backups on Ransomware Outcomes," marzo 2024. "Il 94% delle organizzazioni colpite da ransomware nell'ultimo anno ha dichiarato che i criminali informatici hanno tentato di compromettere i loro backup durante l'attacco." www.sophos.com
  2. IBM Security, "Cost of a Data Breach Report 2024," luglio 2024. "Il costo medio globale di una violazione dei dati ha raggiunto $4,88 milioni nel 2024, mentre le violazioni diventano sempre più dirompenti." newsroom.ibm.com
  3. Coveware, "Quarterly Ransomware Report Q2 2022," luglio 2022. "Nel Q2, i giorni medi di downtime sono stati 24, una diminuzione dell'8% rispetto al Q1 2022." www.coveware.com
  4. Veeam Hardened Repository fornisce storage di backup immutabile basato su Linux usando XFS con il flag immutabile impostato a livello di file. helpcenter.veeam.com
  5. Il filesystem Atlas di Rubrik archivia tutti i dati di backup in un formato immutabile proprietario append-only che non può essere modificato o eliminato. www.rubrik.com
  6. Commvault supporta il blocco WORM e il blocco di conformità sulle librerie su disco per i backup immutabili. documentation.commvault.com
  7. L'architettura SaaS di Druva archivia i backup in un cloud air-gapped e immutabile, disaccoppiato dall'ambiente del cliente. www.druva.com
  8. Veeam SureBackup verifica automaticamente la recuperabilità del backup avviando le VM in un ambiente Virtual Lab isolato. helpcenter.veeam.com
  9. Veeam Instant VM Recovery monta i backup direttamente su host ESXi/Hyper-V per il ripristino quasi istantaneo delle VM e il testing. helpcenter.veeam.com
  10. Rubrik Live Mount monta istantaneamente gli snapshot di backup come VM live o condivisioni di file per test e ripristino. docs.rubrik.com
  11. Commvault Live Recovery avvia le VM direttamente dal backup tramite esportazione NFS per test e ripristino istantanei. documentation.commvault.com
  12. Druva Instant Restore avvia le VM VMware direttamente dal cloud di backup in meno di 5 minuti con migrazione live. help.druva.com
  13. La replica continua Zerto con ripristino basato su journal offre RPO quasi nullo e RTO dell'ordine dei minuti per il ripristino istantaneo. www.zerto.com
  14. Veeam Instant VM Recovery consente un RTO inferiore a 5 minuti avviando le VM direttamente dai file di backup. helpcenter.veeam.com
  15. Rubrik Instant Recovery consente il ripristino in meno di 5 minuti montando le VM direttamente dagli snapshot immutabili. docs.rubrik.com
  16. Commvault Live Recovery consente un RTO inferiore a 5 minuti montando le VM dal backup con Storage vMotion in background. documentation.commvault.com
  17. Druva Instant Restore minimizza il downtime con il ripristino delle VM in meno di 5 minuti direttamente dallo storage di backup cloud. help.druva.com
  18. La replica always-on di Zerto con RPO inferiore a 10 secondi e RTO dell'ordine dei minuti consente il ripristino quasi istantaneo dell'intero ambiente. www.zerto.com
  19. Veeam Backup & Replication viene distribuito on-premises su Windows Server con pieno controllo del cliente sull'infrastruttura. helpcenter.veeam.com
  20. Rubrik viene distribuito come appliance on-premises (serie r6000) con compute, storage e software integrati. docs.rubrik.com
  21. Commvault supporta distribuzioni on-premises completamente self-hosted con componenti CommServe, MediaAgent e Access Node. documentation.commvault.com
  22. Zerto viene distribuito on-premises con un Zerto Virtual Manager e Virtual Replication Appliance per host. help.zerto.com
Le prestazioni dichiarate si basano sull'architettura btrfs copy-on-write di Rediacc. Le stime del calcolatore usano modelli di costo standard del settore; i costi effettivi variano per organizzazione.