Everpure právě představil novou vizi kybernetické odolnosti. Jaká je ta vize a co se změnilo za posledních pár měsíců, že právě teď přicházíte s tímto poselstvím?
Pomáháme firmám rychle obnovit data po incidentu a výrazně zkrátit dobu výpadku, z dnů na minuty. Díky oddělené inteligentní řídicí vrstvě chráníme data napříč lokální infrastrukturou i cloudem a zároveň zabezpečujeme samotný bod obnovy. Chráněné kopie tak zůstávají neporušené i v případě, že útočník získá administrátorský přístup — nemůže je poškodit, upravit ani smazat.|Za poslední tři měsíce jsme totiž zaznamenali něco, co jsme v této intenzitě nikdy neviděli. Organizace napříč všemi odvětvími a velikostmi se intenzivně zajímají o kybernetickou odolnost. A důvod je jasný: nástup AI změnil pravidla hry. Útočníci už bohužel nebojují jen lidskou rychlostí.
Mythos od Anthropicu ukázal, že AI dokáže autonomně najít zranitelnosti a automatizovat sofistikované útoky. A pokud to dokáže Anthropic, za šest měsíců to dokáže GPT. Za rok to bude v open-source modelech. Každý bude mít přístup k této síle. Proto říkáme organizacím: musíte předpokládat, že váš obranný perimetr selže a že se útočník dostane k vám dovnitř. A v tu chvíli záleží jen na jednom: dokážete garantovat, že vaše data přežijí?
Ale o tom, že perimetr není dokonalý, se mluví už roky. Co je teď jinak?
Teď to organizace skutečně cítí, vidí to na vlastní kůži. Za pomoci AI útočníci získávají maximální výkonost a obránci už taky nemohou stát opodál. Proto je náš vzkaz jasný: dokážete rychle obnovit svá data? Věříte datům, která obnovujete? Pokud nevěříte, nejste dostatečně kyberneticky odolní.
Jak konkrétně AI změnila hru pro obránce?
Největší problém je čas. Útočníci se pohybují od prvního průniku k laterálnímu pohybu po firmě extrémně rychle. Organizace musí vědět, co se děje v jejich prostředí v reálném čase. Proto integrujeme naši platformu s bezpečnostními nástroji jako Crowdstrike, Splunk nebo Elastic.
Storage vrstva už není jen místo, kde ukládáte data – musí to být pro vás telemetrický zdroj. Když vidíte neobvyklé chování v úložišti, může to znamenat, že útočník už je uvnitř. Když vidíte pokusy o smazání snapshotů, víte, že někdo zkouší zničit vaši poslední linii obrany. Musíme použít AI na straně obrany, abyste byli v tempu s AI na straně útoku.
Zní to jako závod o výpočetní výkon.
Přesně tak. Kdo má víc AI tokenů, vyhraje. Proto Jensen Huang mluví o metrikách jako „tokeny za dolar" nebo „tokeny za watt". Energie se stává limitujícím faktorem. A to platí nejen pro kybernetickou bezpečnost, ale pro celou AI éru.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Ve vaší vizi nové kyberbezpečnosti mluvíte o „outside-in" modelu. Jak se liší od tradičního Defense-in-Depth?
Defense-in-Depth předpokládá, že máte více vrstev obrany – firewall, antivirus, IDS, IPS. To všechno pořád potřebujete. Ale outside-in znamená začít od konce: co se stane, když všechno tohle selže? Jaká je vaše poslední linie obrany?
A odpověď je: data, konkrétně snapshoty. Ale ne jakékoli snapshoty – jen ty neměnné, nesmazatelné, ověřené, rychle obnovitelné. Před 18 měsíci snapshoty nebyly prioritou – lidé je nebrali jako bezpečnostní nástroj. Dnes už někteří snapshoty používají, ale ne všichni.
S kolika procenty organizací byste byli spokojení, kdyby tuto vizi přijaly?
Neřeknu nic menšího než 100 %. A myslím to vážně. Protože cokoli menšího by znamenalo, že existují zákazníci, kteří by mohli tuto vizi realizovat, ale nedělají to. A to je nepřijatelné.
Zákazníci někdy řeknou: „Jsme pod útokem. Potřebujeme to implementovat teď." Ve skutečnosti je však už pozdě – zákazníci musí své prostředí chránit ještě před útokem, nikoli až v okamžiku, kdy již dochází ke škodám. A s tím jim dokážeme pomoci.
Je vaše nová strategie bezpečnosti unikátní a jedinečná, nebo očekáváte, že konkurence půjde stejnou cestou?
Máme několik technologií, které konkurence nemá. Například náš SafeMode – neměnné snapshoty, které nemůže smazat ani administrátor, takže jsou absolutně zabezpečené a připravené k obnově a nasazení. Ale nejde jen o technologii.
Jde o tempo inovací. V Everpure dodáváme nové funkce mnohem rychleji než kdokoli jiný ve světě úložišť. A jsem přesvědčený, že nás začne následovat konkurence, což bude důkaz, že náš směr je správný.
Můžete popsat konkrétní případ, kdy SafeMode zachránil organizaci?
Ano, organizace z Fortune 100 čelila útoku bez malwaru. Útočníci použili ukradené přihlašovací údaje a nativní nástroje – žádný malware, žádný alarm. Zničili tisíce endpointů, virtuální clustery, identity. Ale datová vrstva zůstala nedotčená.
Díky SafeMode útočníci nemohli přistoupit ke snapshotům, nemohli je modifikovat ani smazat – a to ani dokonce s globálními administrátorskými právy. Napadaná organizace obnovila kritické operace v hodinách, ne týdnech, jak je zvykem. To je rozdíl mezi přežitím a bankrotem.
Pište pro Computertrends
Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computertrends?
Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.
Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz
Jak SafeMode technicky funguje?
Když v našich úložištích někdo smaže data, nezmizí okamžitě. Dočasně přejdou do retention periody – typicky 24 hodin a dají se obnovit. Tuto technologii jsme teď aplikovali na snapshoty.
I kdyby administrátor nebo útočník maskovaný za administrátora „smazal" snapshot, ve skutečnosti přejde do chráněné retention periody. Máme časovač, který můžete nastavit podle citlivosti dat – třeba na 7 dní nebo 30 dní. Navíc k definitivnímu smazání vyžadujeme princip čtyř očí – two-person rule. Nemůžete smazat snapshot bez autorizace druhé osoby, z okruhu mimo vaše produkční prostředí. A také ověřujeme integritu každého snapshotu, takže víte, že obnovujete čistá data, a zachováváme integritu samotného bodu obnovení.
Viděl jsem studie, které říkají, že útočník je ve firemní síti nedetekován i několik měsíců a teprve pak zautočí. K čemu je obnova dat ze snapshotů, když ta data už byla infiltrována?
To je přesně důvod, proč je klíčová frekvence snapshotů a jejich integrita. Pokud děláte snapshoty každou hodinu, máte stovky bodů obnovy. A díky integraci s bezpečnostními nástroji dokážeme identifikovat, kdy přesně došlo k infiltraci. Pak obnovíte data ze snapshot z okamžiku těsně před útokem a obnovená data vyčistíte od těch uličníků, co je vám chtěli zničit. Najdete je, protože víte, že tam určitě někde jsou schovaní a víte, co udělali.
Jak do toho bezpečnostního pohledu zapadá nedávna akvizice firmy 1touch?
Rychlost obnovy bez kontextu je zbytečná. Můžete obnovit petabajty dat za hodinu, ale pokud nevíte, co obnovit první, stejně stojíte. Znalosti, které jsme získali koupí 1touch, přináší data discovery – mapuje vztahy mezi aplikacemi a daty. Takže když dojde k útoku, víte přesně: tohle je e-commerce platforma, tohle je zákaznická databáze, tohle je kritické. A obnovíte to v tomto pořadí. To je rozdíl mezi obnovou za hodiny a obnovou za dny.
Pokud tedy mám solidní snapshoty a SafeMode, můžu vypnout firewall a antivirus?
Ne. Je to jako airbag v autě. Nechcete, aby se airbag aktivoval – ale chcete vědět, že když to bude nutné, funguje. Stejně tak nechcete obnovovat ze snapshotů – ale chcete vědět, že když to bude nutné, můžete. Potřebujete více vrstev obrany. Firewall, antivirus, IDS, Zero Trust – to všechno pořád potřebujete. Ale musíte předpokládat, že selžou. A v tu chvíli musí fungovat poslední vrstva ochrany dat.
Jaký je váš hlavní vzkaz pro čtenáře?
Přestaňte doufat, že perimetr vydrží. Začněte předpokládat, že selže. A investujte do toho, co přežije: do dat, do neměnných snapshotů, do rychlé obnovy, do kontextu. Protože v éře AI otázka nestojí, jestli budete napadeni. Otázka je kdy k tomu dojde – a jestli to přežijete.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU