Piergiorgio Venuti
Due modi per implementare il tuo BaaS (Backup as a Service)
Il BaaS (Backup as a Service) è il servizio che consente alla tua azienda di salvare una copia (prende il nome di copia off-site) dei dati in Cloud. In questo modo potrai memorizzare in un luogo sicuro le tue informazioni per poi ripristinarle in qualsiasi momento in caso di guasti.
Il BaaS è un uno dei modi per implementare la regola 3-2-1 del backup.
Secure Online Desktop mette a disposizione dei propri clienti due modalità differenti per implementare il BaaS, per offrire una gamma di opzioni differenti in base alle diverse esigenze aziendali.
[btnsx id=”2929″]
Backup as a Service
Veeam Cloud Connect
La prima soluzione BaaS (Backup as a Service) utilizza la ormai nota ed affermata tecnologia Veeam, largamente usata da milioni di clienti in tutto il mondo, per estendere la propria installazione locale di Veeam nel Cloud della Secure Online Desktop. Il servizio relativo si chiama Veeam Cloud Connect e consente agli utenti Veeam di selezione la Secure Online Desktop come provider di servizi Cloud direttamente dalla console Veeam mediante il pannello “BACKUP INFRASTRUCTURE -> ADD SERVICE PROVIDER” oppure ricercandola con la funzione “FIND SERVICE PROVIDER”.
Pro e contro della soluzione Veeam Cloud Connect
Pro:
1) Nessuna installazione – Non è necessario installare nessun software aggiuntivo o dispositivo hardware all’interno dell’azienda;
2) Semplicità – Il cliente può attivare con un semplice click dalla propria console di Veeam Backup & Replication la funzionalità Cloud provider;
3) Nessuna nuova console – Non sarà necessario utilizzare un nuovo strumento o accedere ad ulteriori console perché tutti i backup in Cloud sono perfettamente visibile all’interno della console di Veeam Backup & Replication già esistente;
4) No VPN – Non è necessario instaurare nessun canale cifrato aggiuntivo tra il cliente e la Secure Online Desktop in quanto le comunicazioni vengono cifrate mediante SSL durante il transito e sono criptate alla sorgente con algoritmo AES.
5) WAN Accelerator – Con la funzionalità di WAN accelerator offerta da Veeam è possibile ottimizzare le comunicazioni dedicate al backup in modo da ridurre i tempi ed ottimizzare l’impiego di banda Internet.
Contro:
1) E’ necessario avere la soluzione Veeam già in azienda;
2) E’ possibile proteggere da backup solo gli elementi supportati dalla soluzione Veeam.
[btnsx id=”4116″]
Acronis Cloud Backup
La seconda soluzione BaaS si avvale invece della tecnologia Acronis e del relativo motore Anydata. In modo analogo al primo questo servizio consente di avere una copia off-site sul nostro Cloud e di effettuare il ripristino totale (l’intera macchina virtuale nel caso di ambienti virtualizzati) o parziale (il singolo file o cartella) dei propri dati con un semplice click.
Pro e contro della soluzione Acronis Cloud Backup
Pro:
1) Non è necessario avere altri software di backup – All’interno del servizio verranno forniti gli agent software necessari al funzionamento del sistema di Backup in Cloud. In questo modo il servizio potrà essere utilizzato anche per le copie locali;
2) Protezione completa – Acronis Cloud Backup copre numerosissime tipologie di dispositivi, applicazioni e sistemi operativi compresi i device mobile;
3) Nessun limite ai sistemi da proteggere – Il servizio viene fatturato solo in base alla dimensione dello storage in Cloud senza nessun limite al numero dei sistemi che si intende coprire da backup;
4) Backup locali – Gli agent software messi a disposizione dal servizio e le relative policy di backup consentono di conservare il backup oltre che in Cloud anche su un eventuale storage locale presente in azienda senza nessun costo aggiuntivo.
Contro:
1) E’ necessario installare o distribuire gli agent su tutti i sistemi che si intende coprire dal servizio.
[btnsx id=”4312″]
Argomenti correlati:
A Hybrid Cloud Backup Solution for System Integrator and reseller
Condividi
RSS
Piu’ articoli…
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Cyberfero (15)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (21)
- ownCloud (7)
- Privacy (8)
- Security (215)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
Feed sconosciuto
Feed sconosciuto
Full Disclosure
- SEC Consult SA-20250604-0 :: Local Privilege Escalation and Default Credentials in INDAMED - MEDICAL OFFICE (Medical practice management) Demo version Giugno 10, 2025Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 09SEC Consult Vulnerability Lab Security Advisory < 20250604-0 > ======================================================================= title: Local Privilege Escalation and Default Credentials product: INDAMED - MEDICAL OFFICE (Medical practice management) Demo version vulnerable version: Revision 18544 (II/2024) fixed version: Q2/2025 (Privilege Escalation, Default Password)...
- Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft Giugno 10, 2025Posted by josephgoyd via Fulldisclosure on Jun 09Hello Full Disclosure, This is a strategic public disclosure of a zero-click iMessage exploit chain that was discovered live on iOS 18.2 and remained unpatched through iOS 18.4. It enabled Secure Enclave key theft, wormable remote code execution, and undetectable crypto wallet exfiltration. Despite responsible disclosure, the research […]
- Defense in depth -- the Microsoft way (part 89): user group policies don't deserve tamper protection Giugno 3, 2025Posted by Stefan Kanthak on Jun 03Hi @ll, user group policies are stored in DACL-protected registry keys [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] respectively [HKEY_CURRENT_USER\Software\Policies] and below, where only the SYSTEM account and members of the "Administrators" user group are granted write access. At logon the user's registry hive "%USERPROFILE%\ntuser.dat" is loaded with exclusive (read, write and...
- CVE-2025-45542: Time-Based Blind SQL Injection in CloudClassroom PHP Project v1.0 Giugno 3, 2025Posted by Sanjay Singh on Jun 03Hello Full Disclosure list, I am sharing details of a newly assigned CVE affecting an open-source educational software project: ------------------------------------------------------------------------ CVE-2025-45542: Time-Based Blind SQL Injection in CloudClassroom PHP Project v1.0 ------------------------------------------------------------------------ Product: CloudClassroom PHP Project Vendor:...
- ERPNext v15.53.1 Stored XSS in bio Field Allows Arbitrary Script Execution in Profile Page Giugno 3, 2025Posted by Ron E on Jun 03An authenticated attacker can inject JavaScript into the bio field of their user profile. When the profile is viewed by another user, the injected script executes. *Proof of Concept:* POST /api/method/frappe.desk.page.user_profile.user_profile.update_profile_info HTTP/2 Host: --host-- profile_info={"bio":"\">"}
- ERPNext v15.53.1 Stored XSS in user_image Field Allows Script Execution via Injected Image Path Giugno 3, 2025Posted by Ron E on Jun 03An authenticated user can inject malicious JavaScript into the user_image field of the profile page using an XSS payload within the file path or HTML context. This field is rendered without sufficient sanitization, allowing stored script execution in the context of other authenticated users. *Proof of Concept:*POST /api/method/frappe.desk.page.user_profile.user_profile.update_profile_info HTTP/2 […]
- Local information disclosure in apport and systemd-coredump Giugno 3, 2025Posted by Qualys Security Advisory via Fulldisclosure on Jun 03Qualys Security Advisory Local information disclosure in apport and systemd-coredump (CVE-2025-5054 and CVE-2025-4598) ======================================================================== Contents ======================================================================== Summary Mitigation Local information disclosure in apport (CVE-2025-5054) - Background - Analysis - Proof of concept Local information disclosure in systemd-coredump...
- Stored XSS via File Upload - adaptcmsv3.0.3 Giugno 3, 2025Posted by Andrey Stoykov on Jun 03# Exploit Title: Stored XSS via File Upload - adaptcmsv3.0.3 # Date: 06/2025 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Debian 12 # Blog: https://msecureltd.blogspot.com/ Stored XSS via File Upload #1: Steps to Reproduce: 1. Login with low privilege user and visit "Profile" > "Edit […]
- IDOR "Change Password" Functionality - adaptcmsv3.0.3 Giugno 3, 2025Posted by Andrey Stoykov on Jun 03# Exploit Title: IDOR "Change Password" Functionality - adaptcmsv3.0.3 # Date: 06/2025 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Debian 12 # Blog: https://msecureltd.blogspot.com/ IDOR "Change Password" Functionality #1: Steps to Reproduce: 1. Login as user with low privilege and visit profile page 2. Select […]
- Stored XSS "Send Message" Functionality - adaptcmsv3.0.3 Giugno 3, 2025Posted by Andrey Stoykov on Jun 03# Exploit Title: Stored XSS "Send Message" Functionality - adaptcmsv3.0.3 # Date: 06/2025 # Exploit Author: Andrey Stoykov # Version: 3.0.3 # Tested on: Debian 12 # Blog: https://msecureltd.blogspot.com/ Stored XSS "Send Message" Functionality #1: Steps to Reproduce: 1. Login as normal user and visit "Profile" > "Message" > […]
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Da Secure Online Desktop a Cyberfero: il rebranding dell’azienda leader nella cybersecurity Maggio 6, 2024
- NIS2 – Come il nuovo regolamento cyber potenzia la sicurezza dell’Europa Aprile 22, 2024
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2024 Cyberfero s.r.l. All Rights Reserved. Sede Legale: via Statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Cod. fiscale e P.IVA 03058120357 – R.E.A. 356650 Informativa Privacy - Certificazioni ISO