Commvault helpt klanten zich te verweren tegen dreigingen van quantumcomputing

Quantumcomputing maakt gebruik van quantummechanica voor het verwerken van data en het oplossen van complexe problemen die traditionele computers tientallen jaren zouden kosten. Deze innovaties brengen echter nieuwe beveiligingsproblemen met zich mee, zoals het kraken van traditionele encryptiemethoden door cybercriminelen met behulp van quantumcomputers. Volgens de Quantum Computing Pulse Poll van de Information Systems Audit and Control Association (ISACA) denkt 63 procent van alle ICT- en security-professionals dat quantumcomputing meer of nieuwe cyberrisico’s zal opleveren. 50 procent verwacht problemen met de naleving van wet- en regelgeving.

Ondersteuning voor quantumbestendige encryptiestandaarden

Commvault biedt sinds augustus 2024 ondersteuning voor quantumbestendige encryptiestandaarden zoals CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ en FALCON, die het National Institute of Standards and Technology (NIST) aanbeveelt. Commvault introduceerde toen een framework voor cryptografische flexibiliteit waarmee gebruikers van het Commvault Cloud-platform nieuwe cyberbedreigingen kunnen aanpakken zonder hun bestaande systemen te hoeven herzien.

Dit framework is nu uitgebreid met ondersteuning voor Hamming Quasi-Cyclic (HQC), een nieuw algoritme voor het corrigeren van fouten dat bescherming biedt tegen bedreigingen zoals 'harvest now, decrypt later'. Bij deze techniek onderscheppen cybercriminelen netwerkverkeer en slaan het op tot quantumcomputers krachtig genoeg zijn om de data te ontsleutelen.

'Dreiging is allerminst theoretisch van aard'

“De dreiging van quantumaanvallen is allerminst theoretisch van aard”, zegt Bill O’Connell, chief security officer bij Commvault. “We waren een van de eerste leveranciers van producten voor cyberweerbaarheid die een post-quantum computing-oplossing aanboden. Door het integreren van nieuwe algoritmes zoals HQC en het uitbouwen van ons crypto agility-framework voorzien we onze klanten van de tools die ze nodig hebben om met vertrouwen het complexe quantumlandschap te betreden. Ons doel is klip en klaar: we willen onze klanten helpen om hun data veilig te houden voor alle quantumbedreigingen die gaan komen.”

Voor organisaties in sectoren die omgaan met data met een lange bewaartermijn, zoals financiële dienstverleners en zorginstellingen, bieden de nieuwe mogelijkheden van Commvault voor post-quantum cryptografie diverse mechanismen voor netwerktunnels die bescherming tegen quantumaanvallen bieden. Organisaties kunnen met de Risk Analysis-functionaliteit van Commvault al hun data in kaart brengen en classificeren om vast te stellen waar deze nieuwe cryptografische mogelijkheden van nut kunnen zijn.

'Proactieve inzet nodig'

De investeringen in quantumtechnologie nemen een snelle vlucht, waardoor organisaties steeds minder tijd hebben om zich op de nieuwe bedreigingen voor te bereiden. Een proactieve inzet van post-quantum cryptografie is daarom van cruciaal belang, meldt Commvault.

“Quantumgereedheid is uitgegroeid tot een zakelijke prioriteit, zeker voor organisaties in sectoren die omgaan met gegevens die decennialang gevoelig van aard blijven. Het moment waarop data kan worden ontsleuteld met quantumtechnologie is veel dichterbij dan de meeste mensen denken”, zegt Phil Goodwin, vice president Research bij IDC. “Commvault staat met zijn vroegtijdige inzet van quantumbestendige cryptografie en toewijding aan crypto agility aan de voorhoede als het gaat om proactieve bescherming van data tegen quantumbedreigingen. Organisaties met gevoelige data waarvoor een lange bewaartermijn geldt moeten zich nu voorbereiden op de quantumwereld van morgen.”

“Commvault toonde zich een partner van onschatbare waarde bij onze inspanningen om onze cyberweerbaarheid op te voeren. De combinatie van hun leiderschap in post-quantum cryptografie en crypto agility-framework is precies wat we nodig hebben om tegemoet te komen aan de strenge beveiligingseisen voor overheidsinstellingen en uiterst gevoelige informatie te beschermen tegen nieuwe quantumbedreigingen”, zegt Jeff Day, deputy chief information security officer bij het Ministerie van Transport van de staat Nevada.

'Belangrijk punt van zorg'

“Het veiligstellen van gevoelige data is van cruciaal belang, en de bedreiging van ontsleuteling met behulp van quantumcomputers zal nog jarenlang een belangrijk punt van zorg blijven. De snelle integratie van Commvault met de quantumbestendige standaarden van het NIST, en HQC in het bijzonder, biedt ons het vertrouwen dat onze bedrijfskritische informatie tot ver in de toekomst veilig blijft”, zegt Peter Hands, chief information security officer bij de British Medical Association. “De toewijding van Commvault aan cryptografische flexibiliteit is van groot belang voor zorginstellingen zoals de onze.”

De mogelijkheden voor post-quantum cryptografie van Commvault en de ondersteuning voor het HQC-algoritme van het NIST zijn per direct beschikbaar voor gebruikers van Commvault Cloud met softwareversie CPR 2024 (11.36) of hoger.