Everpure herdefinieert cyberweerbaarheid in het AI-tijdperk

De aanleiding voor het gesprek is de introductie van een aangescherpte cyberweerbaarheidsstrategie. Volgens Everpure is louter vertrouwen op netwerkbeveiliging niet langer voldoende. Criminelen opereren geraffineerder en sneller dan ooit, vaak geholpen door kunstmatige intelligentie. Zodra een aanvaller binnendringt, vormt de opslaglaag van het datacenter de absolute 'last line of defense' én tegelijkertijd de 'first line of recovery'.

De factor tijd: Aanvallen binnen het half uur

De noodzaak voor een actieve verdediging in de datalaag wordt ondersteund door verontrustende marktstatistieken. Onderzoek toont aan dat 53 procent van de security-leaders AI-gedreven aanvallen ziet als de grootste bedreiging van dit jaar. Bovendien is de totale schade die ransomware en datadiefstal veroorzaken op jaarbasis met 30 procent gestegen.

Cruciaal hierin is de zogeheten breakout-tijd: de tijd die een cybercrimineel nodig heeft om zich vanaf het initiële binnendringen horizontaal door het netwerk te bewegen en schade aan te richten. Deze tijd is inmiddels geslonken tot gemiddeld 29 minuten.
„Als er ingebroken wordt, kwam er voorheen een crisisteam bij elkaar om een herstelplan uit te voeren. In het huidige tijdperk is die menselijke stap een ernstige beperking voor je hersteltijd (Mean Time to Recovery). We moeten AI bestrijden met AI”, stelt Marco Bal.

Everpure zet daarom in op intelligente software-agents die afwijkingen in de datacensus direct signaleren en de recovery-workflows volledig automatiseren.

Immutable snapshots als het absolute fundament

Wanneer hackers erin slagen om in te breken – en in het ergste geval zelfs admin-rechten op het opslagsysteem te bemachtigen – mag de integriteit van de back-up of de primaire data nooit in het geding komen. Everpure lost dit op met haar SafeMode-technologie. Snapshots zijn binnen deze architectuur per definitie onveranderbaar (immutable). SafeMode voorkomt bovendien dat deze back-ups voortijdig handmatig of automatisch kunnen worden gewist, waardoor er altijd een gegarandeerd en onaantastbaar herstelpunt beschikbaar blijft.

Gevraagd door Kepinski naar de kortst mogelijke Recovery Time Objective (RTO), is Bal helder: „Het is mooi en noodzakelijk dat we data in bulk kunnen terughalen vanaf een back-up, en met moderne flashsystemen praten we dan over honderden terabytes per uur. Maar de aller-kortste hersteltijd bereik je altijd door het direct terugzetten van een lokaal snapshot. Dat gaat nagenoeg direct.”

Uniform beleid via een Unified Control Plane

Een veelvoorkomend probleem bij enterprise-organisaties is wildgroei aan hardware en applicatiespecifieke configuraties. Veel bedrijven gebruiken systemen van verschillende leveranciers, waarbij voor bijna elke applicatie unieke afspraken gelden rondom snapshots, replicatie en Quality of Service (QoS). Dit maakt het opzetten van een uniform en snel disaster-recovery-plan vrijwel onmogelijk.

Via een centraal beheerplatform (Unified Control Plane) wil Pure Storage dit proces standaardiseren. Organisaties bepalen vooraf een beperkt aantal policies op basis van hoe bedrijfskritisch bepaalde workloads zijn. De software zorgt er vervolgens automatisch voor dat alle storage-omgevingen conform deze richtlijnen zijn geconfigureerd. Hierdoor is de data gegarandeerd beschermd en kan er bij calamiteiten onmiddellijk een eenduidige, geautomatiseerde herstelprocedure worden gestart.

Wat betekent dit voor de IT-dienstverlener?

Voor de IT-channel en Managed Service Providers (MSP’s) die verantwoordelijk zijn voor het beheer van de klantomgevingen, brengt deze visie een duidelijke commerciële en operationele kans met zich mee. Kepinski wilde van Bal weten hoe complex de adoptie van deze technologie is voor de channel-community.

Bal benadrukte dat alle cyberweerbaarheidsfuncties standaard zijn ingebouwd in het operating system van de storage-systemen. „Er zijn geen verborgen add-ons of extra licentiekosten. Daarnaast verandert er niets aan het bestaande ecosysteem: we blijven naadloos integreren met vertrouwde dataprotectie- en securitysoftware van partijen als Commvault, Veeam en Rubrik, of met gecentraliseerde SIEM-omgevingen.”

De boodschap die IT-dienstverleners hiermee naar hun eindklanten kunnen brengen is helder en urgent. „Uiteindelijk draait het om het beschermen van de kroonjuwelen van een onderneming”, besluit Bal. „Als je data definitief weg is door een geavanceerde cyberaanval, is het voor heel veel bedrijven simpelweg einde oefening. Wij bieden de garantie dat de data er altijd staat en altijd herleidbaar is.”

Kernpunten uit het interview over cyberweerbaarheid:
•    AI bestrijden met AI: De breakout-tijd van een cyberaanval bedraagt gemiddeld nog maar 29 minuten. Handmatige incident response door menselijke teams is te traag; detectie en herstel moeten volledig worden geautomatiseerd via AI-agents.
•    Van 'Passive Target' naar 'Active Defend': Het opslagsysteem moet zelfstandig afwijkend gedrag signaleren en direct communiceren met het bredere security-ecosysteem (zoals SIEM-omgevingen).
•    Onaantastbare herstelpunten: Door middel van ingebouwde SafeMode-functionaliteit zijn snapshots per definitie onveranderbaar (immutable) en beschermd tegen kwaadwillige verwijdering, zelfs op beheerdersniveau (admin-level).
•    Gelaagde bescherming (Resilience): Optimale weerbaarheid tegen elke vorm van disruptie – van ransomware tot fysieke datacenteruitval – vereist een samenspel van lokale snapshots, geïsoleerde herstelomgevingen (IRE) en replicatie.
•    Geen extra complexiteit voor de cloud-dienstverlener: Alle beveiligingsfunctionaliteiten zijn direct ingebouwd in het operating system, zonder dat IT-dienstverleners of MSP's te maken krijgen met licentie-add-ons of ingewikkelde certificeringstrajecten.