Everpure geeft nieuwe invulling aan cyberweerbaarheid

In een tijdperk waarin cybercriminelen en schadelijke AI-systemen zero-day kwetsbaarheden geautomatiseerd als wapen inzetten, wankelt het traditionele cybersecurity-model. Chief Information Security Officers (CISO's) kunnen niet langer blind vertrouwen op de beveiliging aan de rand van het netwerk. Data-architect Everpure signaleert een fundamentele verschuiving naar een 'outside-in' securitymodel: de aanname dat de netwerkperimeter per definitie kan falen, waardoor de opslaglaag transformeert tot de absolute, onaantastbare verdedigingslinie.

Wanneer de buitenste verdedigingsmuur bezwijkt, is de snelheid van herstel (Mean Time to Recovery of MTTR) de enige overlevingsfactor voor een enterprise-organisatie. Uit marktcijfers blijkt dat maar liefst 72 procent van de organisaties die slachtoffer worden van ransomware, hun gegevens nooit meer volledig terugkrijgt. De Enterprise Data Cloud-architectuur van Everpure brengt dagenlange uitval terug tot enkele minuten door gebruik te maken van onveranderlijke (immutable) snapshots. Om te voorkomen dat een aanvaller of een kwaadaardige AI deze herstelsnelheid kaapt, introduceert het platform een strikte menselijke poortwachtersfunctie: direct herstel is altijd mogelijk, maar datavernietiging zonder geverifieerd toezicht is technisch uitgesloten.

De drie pijlers van de Everpure-architectuur:

Autonome veerkracht: De Everpure Protect-service koppelt externe dreigingssignalen direct aan inzichten op storageniveau. In combinatie met Everpure Fusion vormt dit een geautomatiseerde verdedigingslaag die configuratiefouten repareert en securitystandaarden afdwingt op elk endpoint.

Betrouwbaar herstel (Human-in-the-Loop): Gevoelige databewerkingen buiten de normale processen vereisen autorisatie van meerdere partijen. Zelfs als een aanvaller globale adminrechten bemachtigt, blijft de storagelaag geïsoleerd dankzij automatisch actieve SafeMode-snapshots.

Economische voorspelbaarheid: Nu de gemiddelde kosten van een datalek stijgen naar 3,82 miljoen euro, vlakt het Evergreen//One-abonnement de financiële risico's af. Infrastructuurkosten schalen mee met het daadwerkelijke gebruik, wat de economische onzekerheid bij calamiteiten wegneemt.

Het kloppende hart beschermen tegen AI-chaos

Veel organisaties behandelen hun data nog altijd als een passieve commodity die simpelweg moet worden opgeslagen. Volgens Prakash Darji, General Manager Digital Experience bij Everpure, is dat in het huidige dreigingslandschap een gevaarlijke gok. „Het overleven van moderne enterprises is afhankelijk van hun data. Wij spelen in op die realiteit”, stelt Darji. „By design bieden we een soort verzekering tegen de chaos van het AI-tijdperk. We geven onze klanten de zekerheid dat, wat er ook gebeurt aan de randen van hun organisatie, het kloppende hart van hun bedrijf overeind blijft.”

De architectuur splitst het beheer via een geïsoleerde, intelligente control plane. Deze controlelaag beheert de data in zowel lokale datacenters als cloudomgevingen en bewaakt de integriteit van de back-upbestanden. Hierdoor is het voor aanvallers onmogelijk om de beveiligde kopieën te manipuleren of te wissen. Dit beschermt ondernemingen niet alleen tegen directe chantage, maar ook tegen datacorruptie op de lange termijn, die vaak pas maanden na een initiële infiltratie wordt opgemerkt.

Praktijktest: Fortune 100 herstelt binnen uren, niet weken

Hoe deze theoretische bescherming standhoudt in de praktijk, bleek onlangs bij een gerichte cyberaanval op een Fortune 100-onderneming. De aanvallers hanteerden een geavanceerde methode zonder malware, waardoor traditionele detectiesoftware niet alarm sloeg. Met behulp van legitieme, gestolen inloggevens en ingebouwde beheertools legde de indringer de complete identiteits- en compute-lagen van het bedrijf plat. Duizenden virtuele clusters en endpoints werden in korte tijd gewist.

Hoewel de operationele IT-omgeving grotendeels was verwoest, hield de datalaag stand. Dankzij de strikte administratieve scheiding van Everpure konden de aanvallers – ondanks hun verkregen globale adminrechten – de beveiligde SafeMode-snapshots niet bereiken of verwijderen. Doordat deze back-upomgeving direct als betrouwbaar kon worden bestempeld, slaagde de multinational erin om haar omzetkritieke bedrijfsprocessen binnen enkele uren volledig te herstarten. Zonder deze isolatie had het herstelproces weken in beslag genomen.

Context als de volgende verdedigingslinie

Om de precisie van het dataherstel verder te verhogen, heeft Everpure de overname van dataspecialist 1touch afgerond. Hiermee voegt de cloudprovider context toe aan haar security-platform. Effectief herstel valt of staat immers met het begrijpen van de onderliggende datawaarde; niet elke database heeft dezelfde prioriteit tijdens een herstart.

Door de datadetectietechnologie van 1touch te integreren in de Enterprise Data Cloud, ontstaat een continu 360-graden overzicht van het datalandschap. De software brengt de relaties tussen bedrijfskritische applicaties en de opslagsystemen realtime in kaart. Mocht de perimeter een dreiging signaleren, dan zorgt deze synchronisatie ervoor dat de belangrijkste bedrijfsprocessen met absolute prioriteit en nauwkeurigheid automatisch worden hersteld.