Everpure přepisuje pravidla kybernetické odolnosti: správa dat jako poslední linie obrany

V době, kdy umělá inteligence dokáže zneužívat zranitelnosti typu zero-day (tzn. situace, kdy není k dispozici oprava) a automatizovat sofistikované útoky, už ředitelé informační bezpečnosti (CISO) nemohou bojovat lidskou rychlostí. Společnost Everpure se proto stává průkopníkem přechodu k bezpečnostnímu modelu outside-in („zvenčí dovnitř“), který předpokládá selhání na perimetru (hranici vnitřní sítě podniku), ale přitom zaručuje, že úložná vrstva zůstane spolehlivým bodem obnovy. Díky použití neměnných snímků (snapshots) architektura Everpure mění obnovu na okamžitý proces a eliminuje manuální postupy, které tradičně prodlužují střední dobu obnovy (MTTR). Aby tuto rychlost nemohl zneužít útočník nebo škodlivá AI, založila společnost Everpure řízení zabezpečení na lidském faktoru. Obnova je v tomto případě okamžitá a likvidace dat je bez ověření ze strany lidského správce nemožná.

„Moderní podnik je definován svými daty, přesto většina organizací jedná naslepo a zachází se svým nejcennějším aktivem jako s komoditou, kterou stačí jen uskladnit,“ uvedl Prakash Darji, generální ředitel pro digitální zkušenost ve společnosti Everpure. „My se na tuto skutečnost zaměřujeme hned ze dvou hledisek. Naši platformu jsme navrhli tak, aby byla datově orientovaná a zároveň přirozeně odolná, takže se nezabýváme pouze správou dat – v éře umělé inteligence poskytujeme současně pojistku proti rozšiřujícímu se chaosu. Našim zákazníkům dáváme jistotu, že ať se na perimetru sítě stane cokoli, jádro jejich podnikání zůstane provozuschopné.“

Odolnost již v návrhu

Platforma Enterprise Data Cloud společnosti Everpure poskytuje zaručenou obnovu dat a zkracuje dobu výpadku ze dnů na minuty. Izolovaná, inteligentní řídicí rovina spravuje data v lokálních i cloudových prostředích a zachovává integritu samotného bodu obnovy, takže ani útočník, který získá oprávnění administrátora, nemůže ohrozit chráněné kopie – poškodit je, manipulovat s nimi nebo je smazat.

Společnost Everpure udržuje ověřenou, neměnnou verzi „pravdy“ dostupnou po celou dobu, čímž chrání zákazníky jak před okamžitou ztrátou dat, tak před dlouhodobým rizikem skrytého poškození, které se může projevit až měsíce po útoku. Řešení Everpure tak může opravdu pomoci – podle statistik totiž 72 % organizací postižených ransomwarem jinak nikdy svá data plně neobnoví. Architektura Everpure přináší tři klíčové výhody:

• Autonomní odolnost: Platforma Everpure zajišťuje nepřetržitý provoz prostřednictvím aktualizací, instalace oprav a ochrany před aktivními útoky. Tato odolnost je založena na službě Everpure Protect, která koreluje signály vnějších hrozeb s informacemi na úrovni úložiště a na tomto základě spouští preventivní zabezpečení. Ve spolupráci se službou Everpure Fusion vše funguje jako automatizovaná vrstva aktivní obrany – odstraňuje mezery v konfiguraci a prosazuje bezpečnostní standardy na všech koncových bodech, což zajišťuje nepřetržitě účinnou maximální ochranu.
• Důvěryhodné zotavení: Platforma Everpure integruje požadavek Human-in-the-Loop (HITL, zapojení člověka pro kritické operace), jenž vyžaduje víceúrovňové autorizace mimo běžný provoz pro jakoukoli akci s citlivými daty. Toto řízení, vynucované službou Everpure Fusion, využívá bezpečnostní předvolby k eliminaci odchylek v konfiguraci a dokáže zajistit, aby snímky SafeMode byly ve výchozím nastavení aktivní. I když útočník nebo škodlivá AI získá k produkčnímu prostředí přístup na úrovni administrátora, datová vrstva zůstává izolovaná a připravená k ověřenému obnovení.
• Ekonomická předvídatelnost: Náklady na narušení dat v průměru dosahují 4,44 milionu dolarů , Řešení Everpure dokáže zákazníky zbavit dilematu mezi pokusy o vlastní obnovu a platbu výkupného. Prostřednictvím Evergreen//One mají zákazníci přístup k předvídatelné ekonomickému modelu založenému na předplatném, který sladí náklady na infrastrukturu s jejím využíváním a zároveň eliminuje finanční dopad rušivých upgradů a prostojů.

Osvědčená obnova během několika hodin namísto týdnů

Detekce bez následné obnovy představuje riziko. Pokud selže prevence, je rychlost obnovy tím nejdůležitějším měřítkem odolnosti – tato rychlost však má smysl pouze tehdy, je-li založena na přesnosti a ověřené důvěryhodnosti.

To vše nedávno potvrdila i jedna ze společností z žebříčku Fortune 100. Sofistikovaný útok bez použití malwaru dokázal obejít tradiční obranné mechanismy. Pomocí odcizených přihlašovacích údajů a nativních nástrojů útočníci ochromili identitní a výpočetní vrstvy (tj. včetně vrstev zodpovědných za zpracování dat a provoz aplikací) a smazali tisíce koncových bodů a virtuálních klastrů.

Navzdory tomuto devastujícímu útoku ale datová vrstva zůstala nedotčena. Přísné oddělení úrovně administrátora v řešení Everpure zabránilo útočníkům v přístupu, úpravách nebo mazání chráněných snímků SafeMode – ačkoliv získali i oprávnění globálního správce. Tento základ ověřené důvěry umožnil napadené organizaci obnovit provoz kritický pro podnikání během několika hodin namísto týdnů.

Kontextová inteligence

Další hranici obrany představuje porozumění samotným datům. Spolu s dokončením akvizice společnosti 1touch přidává Everpure ke svému pilíři odolnosti dat další zásadní rozměr: kontext.

Úspěšná obnova závisí na porozumění datům, nikoli pouze na jejich ukládání. Díky integraci pokročilých funkcí pro objevování dat od společnosti 1touch s platformou Enterprise Data Cloud získávají zákazníci Everpure nepřetržitý 360stupňový přehled o svém datovém prostředí. Tato inteligentní analýza mapuje klíčové vazby mezi podnikovými aplikacemi a jejich podkladovými daty, čímž zajišťuje, že v případě nutnosti obnovy budou nejdůležitější podnikové procesy obnoveny s absolutní prioritou a přesností. Přístup outside-in funguje díky integraci. Společnost Everpure sjednocuje bezpečnostní prostředí integrací své platformy s poskytovateli informací o hrozbách, bezpečnostní analytiky a ochrany dat. Tato synchronizace zajišťuje, že v případě detekce hrozby na perimetru se datová vrstva se stává aktivním obráncem a důvěryhodným zdrojem pro okamžitou obnovu.