Panie Przemysławie, nowy system ThreatWise™ wykrywa i powstrzymuje cyberataki jeszcze zanim zaszkodzą danym organizacji. To odejście od koncepcji ochrony danych poprzez zapewnianie możliwości ich odzyskania?

Raczej jej uzupełnienie. Tradycyjne rozwiązania, dzięki którym odtwarza się zasoby na przykład po ataku ransomware, nadal będą pełnić kluczową rolę w ochronie danych przedsiębiorstw. Ale zwykle mają one zastosowanie dopiero wówczas, gdy dane zostały już do jakiegoś stopnia narażone. Rozwiązanie ThreatWise™ reaguje wcześniej, nie dopuszczając do takiej sytuacji. Zintegrowana ochrona danych, składająca się z obu tych komponentów, nie tylko proaktywnie chroni krytyczne zasoby firmy, wykrywając i przechwytując zagrożenia, ale wciąż daje też możliwość ewentualnego odtworzenia zasobów. Takie kompleksowe podejście oferuje tylko Commvault.

Właściwie dlaczego sama możliwość odtworzenia danych to za mało?

Możliwość odzyskania wrażliwych danych niewiele pomoże, jeśli dojdzie do ich wycieku, na przykład do dark webu. Pełną ochronę środowiska produkcyjnego zapewni jedynie rozwiązanie wzbogacone właśnie o technologię wczesnego wykrywania, takie jak SaaS Commvault Metallic® ThreatWise™.

Jak działa ta technologia?

ThreatWise™ działa w oparciu o cybernetyczne wabiki, które „oszukują” cyberprzestępców. Imitują one dowolne zasoby znajdujące się w chronionym środowisku – na przykład serwery, bazy danych, czy kontenery – będąc jednakże widocznymi wyłącznie dla intruzów. Taki system pułapek przyjmuje na siebie wszystkie ich ataki, chroniąc w ten sposób dane organizacji. Co więcej, w momencie wejścia w interakcję, wabiki dają bezpośredni wgląd w przebieg cyberataku, w czasie rzeczywistym. Ułatwia to powstrzymanie zagrożenia, nim dotrze ono do danych.

Rozwiązanie ThreatWise™ jest zdolne zredukować w ten sposób każdy atak?

Niestety, nie ma zabezpieczeń nie do przełamania. Trzeba zadać sobie inne pytanie: ile czasu zajmie intruzowi złamanie naszych zabezpieczeń? Jeśli odpowiednio spowolnimy cyberatak, zyskamy czas na działania zaradcze i uda nam się uniknąć narażenia danych lub zminimalizujemy je. Na tej zasadzie działa ThreatWise™ – wprowadza atakującego w błąd, przekierowując jego wysiłki na fałszywe zasoby, przez co znacząco spowalnia atak.

A co z nieznanymi zagrożeniami?

ThreatWise™ chroni zarówno przed atakami typu zero-day, czyli wykorzystującymi niezałatane jeszcze luki czy błędy w kodzie oprogramowania, jak i innymi nierozpoznanymi cyberzagrożeniami. Ochrona zapewniana przez nasze rozwiązanie jest do tego stopnia skuteczna, że umożliwia firmom realizację strategii ZERO LOSS, czyli zerowej liczby strat spowodowanych negatywnym wpływem cyberataków na działalność przedsiębiorstwa.

Gdzie będzie można dowiedzieć się więcej o tym rozwiązaniu?

Już teraz mogę zaprosić na marcowe wydarzenie Commvault Connections Warsaw, podczas którego odbędzie się prezentacja ThreatWise™ na żywo. To nasze pierwsze od czasów pandemii wydarzenie realizowane wyłącznie w formule on-site, bez transmisji online, więc zapisy już ruszyły. Zarezerwować miejsce można pod tym linkiem. Niebawem dostępna będzie agenda wydarzenia.

Wcześniej, bo już 14 lutego zapraszamy na webinar poświęcony temu rozwiązaniu, podczas tego spotkania, pokażemy jak ta zaawansowana usługa aktywnie wykrywa nieznane zagrożenia oraz neutralizuje ataki typu zero-day już na początkowym etapie. Link do rejestracji: Commvault

Rozmawiał Dawid Krążyński.