Veeam Unplugged: Beveilig de kroonjuwelen tegen AI-gedreven aanvallen

De rode draad van het evenement werd gevormd door de evolutie van datamanagement. Waar IT-afdelingen decennia geleden begonnen in de traditionele 'back-up-era' (het simpelweg maken van een kopie) en via de 'recovery-era' (snelle instant recovery) en de 'compliance-era' (wet- en regelgeving zoals NIS2) zijn bewogen, bevindt de markt zich nu officieel in de 'AI-era'.

In dit nieuwe tijdperk verschuiven de uitdagingen radicaal. Het gaat niet langer alleen om het herstellen van een server na een crash, maar om het dichten van drie cruciale gaten die door AI en geavanceerde cybercriminaliteit zijn ontstaan: de visibility gap, de resilience gap en de AI trust gap.

De drie grote uitdagingen van het AI-tijdperk

Tijdens de strategische sessies schetste Veeam de contouren van deze drie 'gaps' waar moderne organisaties mee worstelen:

The Visibility Gap: Veel organisaties – met name grotere enterprises – weten simpelweg niet exact welke data zij in huis hebben, waar deze is opgeslagen en wie ertoe gemachtigd is. "Je kunt niet beschermen of back-uppen wat je niet kunt zien," klonk het helder. Veeam zet daarom in op continue, geautomatiseerde scanning van alle gekoppelde databronnen om data-infrastructuren volledig visueel in kaart te brengen.

The Resilience Gap: Ransomware- en malware-aanvallen vinden vandaag de dag volledig geautomatiseerd plaats en opereren at machine speed. Hiertegenover staan vaak IT-teams die handmatig proberen systemen te herstellen. Terwijl de IT-afdeling drie servers in de lucht brengt, vallen er elders alweer vijftien om. Het overbruggen van dit snelheidsverschil vraagt om vergaande automatisering en 'clean room'-validatie.

The AI Trust Gap: Nu AI-agents in rap tempo toegang krijgen tot bedrijfsdata, rijst de vraag of die data wel veilig, compliant en betrouwbaar is. Wat je in een AI-model stopt, bepaalt de uitkomst. Slechte permissies kunnen ertoe leiden dat gevoelige informatie (zoals BSN-nummers of intellectueel eigendom) via prompts op straat belandt.

Data Command Center en 'Undo AI'

Om deze uitdagingen het hoofd te bieden, presenteerde Veeam de visie op een centraal zenuwstelsel voor bedrijfsdata: het Data Command Center. Dit modulaire platform moet end-to-end beveiliging, visibiliteit en herstelmogelijkheden bieden.

Een van de meest opvallende innovaties die tijdens de sneak peek van het Veeam Data Platform (vNext) werd besproken, is het concept van Undo AI. Waar Veeam al langer beschikt over inline malware-detectie en proactieve reconscanners, stelt 'Undo AI' organisaties in staat om specifieke acties van een AI-agent met precisie ongedaan te maken. Mocht een AI-tool door een verkeerde instructie of policy-fout cruciale bestanden hebben aangepast of verwijderd, dan kan deze specifieke mutatie geautomatiseerd worden teruggedraaid zonder dat de rest van de productieomgeving hiervoor plat hoeft.

Miljoenenbesparing op ROT-data

Naast security biedt de verhoogde visibiliteit ook directe bedrijfseconomische voordelen. Door de inzet van slimme policies helpt het platform bij het identificeren en automatisch opschonen van zogeheten ROT-data (Redundant, Obsolete and Trivial data). Tijdens het event werd een praktijkcase van een telecomprovider gedeeld, die door het structureel opschonen van deze overtollige data petabytes aan storage wist te besparen, wat resulteerde in een miljoenenbesparing op dure opslaginfrastructuur.

Update: Veeam Data Cloud

Uiteraard kregen de aanwezige partners en IT-professionals ook een exclusieve statusupdate over de Veeam Data Cloud (VDC). De roadmap laat zien dat Veeam vol inzet op het verder stroomlijnen van cloud-native back-up en flexibele herstelscenario’s. Of het nu gaat om een back-up van een on-premises VMware-omgeving die snel moet worden opgespind in Microsoft Azure, of een migratie naar alternatieve hypervisors zoals Nutanix: de mantra blijft dat data onafhankelijk van de locatie beschermd en verplaatsbaar moet zijn.

Niet 'of', maar 'wanneer'

De middag in Lopikerkapel werd afgesloten met een interactieve Q&A en open discussie met lokale Veeam-experts. De consensus onder de aanwezige specialisten was realistisch doch strijdbaar: in de huidige wereld is het niet meer de vraag of een organisatie gehackt wordt, maar wanneer en hoe hard.

De traditionele perimeterbeveiliging is niet meer waterdicht te krijgen tegen AI-gedreven aanvallen. De focus moet daarom liggen op het beschermen van de 'kroonjuwelen' vanuit een puur dataperspectief. Door te zorgen dat data clean, zichtbaar en onmiddellijk herstelbaar is, blijven organisaties compliant en cyberresilient – ongeacht hoe complex het dreigingslandschap wordt.