Veeam ha annunciato la disponibilità di Data Platform v13, un aggiornamento della piattaforma di protezione dati che introduce un ecosistema unificato capace di proteggere ambienti fisici, virtuali e cloud, automatizzare la risposta agli incidenti e semplificare il ripristino in scenari complessi. Il tutto eliminando vincoli proprietari e privilegiando architetture aperte, flessibili e pronte a integrarsi con le innovazioni future.

La novità più evidente della versione v13 riguarda l’estensione delle capacità di sicurezza “smart”, ovvero un insieme coordinato di strumenti che sfruttano IA, automazione e threat intelligence per identificare rapidamente comportamenti ostili, prevenire la contaminazione dei backup e garantire ripristini sicuri.

Al centro di questa visione si trova Recon Scanner 3.0, ora integrato direttamente nella piattaforma. Basata sulla tecnologia Coveware by Veeam, questa funzione porta la visibilità sugli attacchi a un livello più profondo, analizzando in tempo reale segnali come tentativi di brute force, modifiche anomale ai file o connessioni sospette. La nuova Triage Inbox raggruppa tutte le anomalie in una vista unica, classificandole per gravità, fornendo contesto comportamentale e riducendo drasticamente il lavoro manuale dei team di sicurezza.

L’integrazione con Microsoft Sentinel permette inoltre di correlare i dati provenienti da Recon Scanner con altre fonti di threat intelligence, abilitando investigazioni più rapide e precise. Completa il quadro la mappatura dei risultati al modello MITRE ATT&CK, che offre agli analisti un linguaggio comune per comprendere l’evoluzione dell’attacco.

Accanto a un approccio più maturo alla detection, Veeam Data Platform v13 introduce un agente IA per l’analisi dei malware, che ha il compito di identificare automaticamente contenuti malevoli, classificare le minacce e suggerire azioni correttive. L’obiettivo è garantire che i backup utilizzati nei ripristini non contengano codice compromesso (una necessità fondamentale nell’era dei ransomware a diffusione laterale).

Protezione rafforzata e controlli di accesso più severi

La sicurezza non riguarda solo la detection, ma anche il modo in cui si protegge l’integrità dei dati. Per questo Veeam rende immutabili per impostazione predefinita tutti i backup, riducendo il rischio di manomissioni e aderendo alle migliori pratiche per la difesa anti-ransomware. A ciò si aggiunge un modello di autenticazione più robusto basato su SSO SAML e su principi di accesso con privilegi minimi, che riducono ulteriormente la superficie esposta.

La piattaforma continua inoltre a estendere le integrazioni con strumenti enterprise come CrowdStrike, Palo Alto Networks, Splunk e ServiceNow, rendendo naturale l’inserimento di Veeam nei workflow di sicurezza e ITSM delle grandi organizzazioni.

Sul fronte della disponibilità, Veeam amplia il supporto della piattaforma includendo nuove soluzioni hypervisor e migliorando la velocità e l’affidabilità dei ripristini. Il Ripristino istantaneo su Microsoft Azure permette ora di avviare workload critici direttamente nel cloud in ambienti isolati e sicuri, utili per verificare la recuperabilità dopo un attacco.

Il supporto agli hypervisor si allarga già nella release attuale con Scale Computing HyperCore, mentre per il 2026 sono previsti importanti sviluppi come l’integrazione con OpenShift Virtualization e la nuova Universal Hypervisor Integration API, che offrirà un framework standardizzato per qualunque vendor di virtualizzazione.