Standardní přístup ke kybernetické obraně, tedy nasazení řešení od více dodavatelů, která přitom ale nepokrývají platformu pro ukládání dat, již dnes přestává fungovat. Ponechává totiž organizace zranitelné, tím, že přehlíží důležité signály hrozeb skryté v jejich datech. Bez detekce hrozeb na úrovni úložiště je obtížné rychle odhalit a zastavit útoky dříve, než ochromí kritickou infrastrukturu.
A právě proto přichází Pure Storage s novým konceptem, který systematicky řeší mezeru v bezpečnostní architektuře většiny podniků. Zatímco firmy investují miliony do firewallů, EDR nástrojů a SIEM systémů, samotná datová vrstva zůstává často slepým místem v bezpečnostním řetězci. Pure Storage nyní uvádí integrovanou strategii, která propojuje úložnou platformu s ekosystémem bezpečnostních partnerů a vytváří tak jednotnou obranu schopnou proaktivní detekce, ochrany a spolehlivého zotavení.
Klíčem k tomuto přístupu je architektura Enterprise Data Cloud, kterou Pure Storage nedávno představila jako odpověď na rostoucí komplexitu hybridních prostředí. Koncept spočívá v centralizované správě virtualizovaného cloudu dat napříč lokálními servery, veřejnými i hybridními cloudy. Výsledkem je inteligentní a autonomní správa dat zahrnující bezpečností aspekt.
„Datová architektura je strategické rozhodnutí. Úspěch podnikání dnes závisí na tom, jak firma dokáže využívat svá data a na tom, jak efektivně je týmy dokážou spravovat a chránit napříč datovým prostředím,“ vysvětluje Charles Giancarlo, CEO Pure Storage.
Spolupráce s partnery
V praxi to znamená posun od reaktivního k proaktivnímu přístupu. Pure Storage buduje rozšířenou síť pro detekci hrozeb, která obousměrně sdílí signály s partnerskými řešeními. Integrací úložné platformy s CrowdStrike Falcon Next-Gen SIEM získávají zákazníci okamžitý přehled o dění v reálném čase včetně možnosti automatizované reakce, od okamžité aktualizace zásad přes izolaci systémů až po zajištění bezpečné replikace.
Podobný princip platí i pro partnerství se společností Superna, která se specializuje na monitorování souborů a uživatelů se zaměřením na útoky typu exfiltrace dat nebo ransomware s dvojitým vydíráním. Řešení Superna Data Security Essentials integrované s Pure Storage FlashArray a FlashBlade dokáže automaticky detekovat hrozby a okamžitě uzamknout ohrožené účty při detekci škodlivé aktivity.
Detekce sama o sobě však nestačí. Podle průzkumů společností zabývajících se kybernetickou bezpečností způsobuje většinu škod při útocích právě přerušení provozu. Organizace proto potřebují jistotu, že aplikace lze bezpečně restartovat a datové zálohy jsou spolehlivé. Pure Storage se zaměřuje na dynamickou adaptaci schopností reakce a obnovy podle dané situace. Ve spolupráci s Veeam vzniká řešení kybernetické odolnosti jako služby, které kombinuje komplexní přehled nad IT prostředím s automatizací a čistou obnovou dat.
Další vrstvou obrany jsou izolovaná prostředí pro obnovu Pure Protect Recovery Zones, umožňující podnikům bez přerušení testovat a ověřovat aplikace a data nebo po útocích provádět nápravu bez dopadu na produkční prostředí. Schopnost okamžitě obnovit kritické aplikace během kybernetického incidentu významně snižuje jeho dopad na provoz.
S rostoucí sofistikovaností ransomwarových útoků již nestačí řešit zabezpečení izolovaně na různých vrstvách infrastruktury. Úspěšná obrana vyžaduje propojení těchto vrstev a datová platforma musí hrát v bezpečnostní architektuře aktivní roli.
Komplexní strategie s bezpečnostním ekosystémem
Pure Storage přichází s komplexní strategií, která propojuje úložnou platformu s ekosystémem bezpečnostních partnerů a vytváří tak jednotnou obranu schopnou nejen detekovat hrozby, ale také rychle obnovit kritické systémy po útoku. O tom, jak konkrétně tento koncept funguje a jaké nové možnosti přináší organizacím v oblasti kybernetické odolnosti, jsme hovořili s Fredem Lheraultem, Field CTO pro region EMEA v Pure Storage.
V čem se kybernetická odolnost liší od tradičních pojetí bezpečnosti?
Kybernetická odolnost přesahuje rámec obrany perimetru nebo prevence útoků. Jedná se o schopnost organizace připravit se na kybernetické útoky, přírodní katastrofy a jiné provozní výpadky, reagovat na ně a zotavit se z nich. Klíčovým cílem je zachování kontinuity provozu i za nepříznivých podmínek. Zatímco tradiční přístupy k bezpečnosti se zaměřují hlavně na obranu, kybernetická odolnost zahrnuje celý životní cyklus incidentu, včetně rychlého obnovení funkcí, což je pro dnešní podniky zásadní.
Které nové bezpečnostní funkce jste integrovali do své platformy?
V posledních týdnech jsme zavedli řadu nových aktualizací v oblasti kybernetické odolnosti.
Za prvé, naše nové řešení Security Assessment 2.0 s Pure AI Copilot poskytuje přehled o bezpečnostním stavu Pure Storage a přijímá opatření prostřednictvím našeho AI Copilot. Umožňuje tak rychlou identifikaci bezpečnostních rizik, praktické pokyny pro reakci na výstrahy o anomáliích a rychlejší řešení rizik i zranitelností.
Dále Pure Threat Detection využívá protokoly Pure Storage k identifikaci podezřelého chování uživatelů a systémových hrozeb. Identifikuje neoprávněný přístup k platformě, detekuje podezřelé přístupové vzorce, které mohou naznačovat vznikající útok ransomwarem nebo jiné ohrožení, a poskytuje praktické informace přímo bezpečnostním operacím.
Také jsme vydali nejnovější verzi našich nových funkcí Identity and Access Management (IAM). Pure Storage IAM 2.0 poskytuje bezpečný a centralizovaný způsob správy identit uživatelů, rolí a přístupových oprávnění napříč službami Pure Storage. To znamená, že správci mohou nyní konfigurovat podrobné přístupové role pro uživatele a služby Pure1 a přísně kontrolovat přístup k politikám a administrativním nastavením.
Jak přistupujete k obnově dat po kybernetickém útoku?
Doporučujeme komplexní přístup. Nejprve musíte mít bezpečné a čisté kopie svých dat, dále musíte být schopni na základě těchto dat co nejrychleji obnovit provoz. S tím vám můžeme pomoci. Pure Storage SafeMode umožňuje zákazníkům pořizovat neměnné snímky svých dat, které ransomware nemůže smazat, upravit ani zašifrovat, i když získá přístup k samotným datům.
Kromě toho lze s novými Pure Protect Recovery Zones automaticky poskytovat pro obnovu čistá prostředí. Izolovaná prostředí pro obnovu (IRE) umožňují podnikům bez přerušení provozu napravit a obnovit poškození způsobené škodlivými útoky, aniž by to mělo dopad na produkční prostředí. Schopnost okamžitě obnovit kritické aplikace během kybernetického incidentu snižuje dopad na provoz a stres.
A konečně, naše funkce ActiveCluster a ActiveDR poskytují multi-site replikace pro vícevrstvou ochranu zákaznických dat. ActiveCluster pro vysokou dostupnost v rámci jednoho místa a ActiveDR pro replikaci dat na vzdálené místo, což také pomáhá splnit požadavky na dodržování předpisů, jako je DORA.
Proč spolupracujete s dalšími bezpečnostními partnery?
I když platforma Pure Storage poskytuje integrované funkce pro detekci kybernetických incidentů, reakci na ně a rychlou obnovu, uvědomujeme si, že žádný jednotlivý dodavatel nemůže sám pokrýt všechny aspekty kybernetické bezpečnosti. Proto jsme investovali do vytvoření integrované a propojené strategie, která kombinuje nativní funkce naší platformy s nejlepšími specializovanými řešeními od našich partnerů. Tento přístup umožňuje jednotnou obranu, která dokáže proaktivně detekovat hrozby, chránit před destruktivními útoky a spolehlivě obnovit data.
