HYCU, Inc., оголосила про випуск HYCU aiR (AI Resilience)

Компанія HYCU, Inc. , Лідер у галузі забезпечення відмовостійкості ІІ, сьогодні оголосила про випуск HYCU® aiR™ (AI Resilience), рішення, розробленого спеціально для ІІ, яке перетворює дані резервних копій десятків додатків в актуальну та корисну інформацію для команд безпеки, відповідності нормативним вимогам та ІТ-спеціалістів. aiR дозволяє організаціям шукати, запитувати та запускати спеціалізовані агенти для виявлення внутрішніх ризиків, витоку конфіденційних даних, зміни особистості та активності агентів ІІ, використовуючи дані резервних копій . Кожна резервна копія є записом з міткою часу про те, що відбулося всередині додатків організації. HYCU aiR - перше рішення, призначене для читання таких записів.

Розвиток ІІ випередив можливості контролю з боку людини. Atlassian, Microsoft 365, Salesforce, GitHub та інші додатки і платформи перестали бути просто майданчиками для експериментів і перетворилися на системи обліку, що швидко розвиваються, де більшу частину роботи виконують агенти і помічники ІІ. Традиційна відповідь полягає у розширенні можливостей моніторингу: системи управління безпекою даних (DSPM) для конфіденційних даних, платформи для управління ризиками, пов'язаними з інсайдерською інформацією, системи управління ідентифікацією, аналітика поведінки. Кожна з цих систем корисна, має вузьку сферу застосування та доступна за ціною підприємствам, які можуть дозволити собі утримувати виділену команду для її обслуговування. Якщо об'єднати всі ці категорії, то витрати на моніторинг перевищать загальну суму, яку більшість організацій середнього розміру витрачають на всю систему безпеки. 

Більшість організацій не можуть змусити ці розрахунки працювати. Програми, в яких працюють їхні співробітники, включаючи Salesforce, GitHub, Jira, Confluence, Box та Okta, залишаються несекретними та неконтрольованими. Запитання ніколи не задаються. Чи є у Confluence дані PCI? Чи є у Salesforce інформація про стан здоров'я (PHI)? Чи є користувач, який систематично експортує критично важливі дані в Box? Інструменти, створені для відповіді на ці питання, розраховані на компанії зі списку Fortune 500, а не на середні підприємства у сфері охорони здоров'я та фінансових послуг, де найбільший розрив. 

«Протягом двох десятиліть інструменти безпеки відстежували те, що відбувається всередині додатків, а інструменти резервного копіювання зберігали записи про це. Ці два підходи ніколи не взаємодіяли», - сказав Саймон Тейлор, засновник та генеральний директор HYCU, Inc. «Це працювало, коли дані змінювалися повільно, і до них торкалися лише люди. Нині це вже не так. В умовах розростання SaaS-ринку та агентів ІІ, які працюють зі швидкістю машин, більшість компаній не можуть сказати, що у них є, не кажучи вже про те, що змінилося за останню годину. Стійкість тепер означає знання того, що у вас було, що змінилося, хто це змінив, які дані торкнулися, і негайне відновлення. aiR забезпечує інтелектуальне керування. R-Cloud забезпечує відновлення. Ось як виглядає стійкість». 

HYCU aiR значно розширює можливості HYCU R-Cloud . 

• Пошук природною мовою за резервними копіями . Організації можуть ставити прості запитання до своїх резервних копій: «Покажіть мені всі файли, які містять номери паспортів, у наших резервних копіях Salesforce та Microsoft 365». «Позначте кожну зміну дозволів у нашому середовищі Okta за останні 90 днів». "Визначте, які агенти ІІ отримували доступ до записів клієнтів за останній місяць". Завдяки інформації, що вже міститься в резервних копіях HYCU, aiR робить її доступною для запитів, починаючи з першого знімка, без необхідності налаштування. 
• Система агентів, що складається із спеціально розроблених агентів.   Кожен агент зчитує одні й самі резервні дані і відповідає різні питання. Функція «Регульовані дані та інтелектуальна власність»   виявляє персональні дані, медичну інформацію, фінансові записи та інтелектуальну власність, розкидані за захищеними програмами. Функція «Уразливість до інсайдерів»   виявляє незвичайні моделі доступу та аномалії поведінки. Функція "Зміна конфігурації"   порівнює знімки стану за різні періоди часу, щоб виявити налаштування, змінені без дозволу. Функція «Керування станом IAM»   відстежує зміну ідентифікаторів та порушення політики доступу. Функція «Виявлення аномалій»   виявляє незвичайні шаблони даних, які вказують компрометацію. Функція «Управління агентами»   відстежує активність агентів ІІ у захищеному середовищі. Клієнти розширюють систему, створюючи та публікуючи власні шаблони, розробляючи агентів, які задають питання, специфічні для їхнього режиму відповідності вимогам, галузі та особливостям роботи їх організації. 

Кожен агент зчитує дані з одного джерела: даних, які організація захищала. Оскільки кожен запит виконується одночасно у всіх програмах, що захищаються, HYCU може виявляти тисячі міждодаткових аналітичних даних, недоступних для окремих інструментів. Вся необхідна інформація завжди була доступна. HYCU – перша система, яка розглядає резервні копії як пам'ять, а не як страховку. 

"Резервні копії AHMC Healthcare дуже важливі для нашої здатності безпечно та ефективно реагувати в ситуаціях, які потребують швидкого відновлення", - сказав Еш Шехата, директор з інформаційних технологій AHMC Healthcare, Inc. «Завдяки HYCU aiR ми вперше зможемо прочитати те, що вже знають наші резервні копії. Ця можливість надає нам повний, забезпечений часовими мітками запис кожного зміненого файлу та кожної скоригованої конфігурації, що дозволяє AHMC запитувати у наших резервних копій інформацію простою та зрозумілою мовою для швидкого та ефективного розуміння структури даних. Раніше на перегляд журналів витрачалися дні або тижні, що вимагало значних трудовитрат. З air все кардинально змінюється, і це повертає нам контроль! Я вважаю, що тепер директори з інформаційних технологій можуть спати спокійніше, знаючи, що їхні резервні копії використовують штучний інтелект та захищають дані».  

Інформаційне освітлення, яке доповнює розвідувальні дані.

Цінність аналізу резервних копій залежить від обсягу резервного копіювання. Постачальник, що захищає віртуальні машини та Microsoft 365, може отримати цінну інформацію лише з цих двох середовищ. HYCU захищає понад 100 унікальних робочих навантажень, включаючи локальну інфраструктуру, всі основні хмарні сервіси, системи обліку SaaS, набори інструментів DevOps, платформи ідентифікації, інструменти для спільної роботи, бази даних та робочі навантаження ІІ, такі як векторні бази даних та конвеєри даних. 

Саме це широта охоплення забезпечує економічну ефективність aiR. Аналіз 100 захищених додатків вдесятеро перевищує аналіз десяти. Він виявляє міжприкладні закономірності, які не може виявити жоден інструмент, що працює з одним робочим навантаженням: 

• Зміна ідентифікатора в Okta, що непомітно впливає на дозволи Salesforce і GitHub. 
• Штучний інтелект, який зчитував записи про клієнтів у Confluence та записував результати у SharePoint. 
• Регульовані дані, які півроку тому залишили додаток під санкціями, тепер зберігаються в трьох місцях, які не вдалося відстежити жодній команді із забезпечення відповідності. 

"HYCU створила найширший захист даних саме тому, що організації, які вона обслуговує, не можуть дозволити собі прогалини", - сказав Енріке Салем, партнер Bain Capital Ventures. «aiR перетворює цей захист на перевагу в галузі аналізу загроз безпеці, яку спеціалізовані інструменти забезпечення прозорості намагаються відтворити роками та за сотні мільйонів доларів із бюджетів клієнтів. Економічна ситуація тут принципово інша, і це має величезне значення для організацій середнього розміру, які становлять найбільший сегмент, недостатньо охоплений безпековими питаннями». 

ДОСТУПНІСТЬ 

Сьогодні HYCU відкриває список очікування для раннього доступу до aiR. Організації, що приєдналися до списку очікування, потрапляють у програму раннього впровадження поряд із існуючими клієнтами HYCU, які наразі тестують цю функцію.  

Що говорять у галузі про HYCU air

«Ми спостерігали за тим, як HYCU рухалася в цьому напрямку деякий час, і теза лише посилювалася. Бюджети на безпеку постійно зростають, а розрив у видимості продовжує зростати. Це не проблема інструментів, це математична проблема, і додавання все більшої кількості точкових рішень поверх неї перестало працювати для всіх, крім компаній зі списку Fortune 500. У ретроспективі ідея HYCU здається до смішного простою: дані вже є, в резервних копіях, і чекають, коли їм ставлять правильні питання. aiR це те, що відбувається, коли хтось нарешті ставить ці питання». Терезія Гув, партнер-засновник Acrew Capital. 

«Кожні десять років ця галузь заново відкриває дві істини і підтверджує одну й ту саму мету: 1) вимоги до комплексного резервного копіювання та гнучкого відновлення постійно зростають, і 2) у міру зміни фактичного ландшафту виробничих процесів з'являються нові лідери, створені спеціально для того, куди рухаються організації, а не для того. Широкий спектр SaaS-рішень HYCU, безперечно, виводить їх уперед у розробці наступного покоління сучасних гібридних ІТ-рішень для організацій будь-якого розміру. Ціль завжди полягала в тому, «Що ще я можу зробити зі своїми резервними даними?» - І aiR нарешті дає їм відповідь. Що особливо цікаво, HYCU побудувала це рішення на основі своєї основної інфраструктури, тому кожне минуле та майбутнє резервне копіювання просто розкривало більше цінності та корисних аналітичних даних, де метадані можуть бути навіть важливішими за самі дані». Джейсон Баффінгтон, головний аналітик та засновник Data Protection Matters. 

«Кількість SaaS-додатків, які можуть підтримувати програмний продукт для захисту даних, є важливим фактором для корпоративних клієнтів, але це не єдиний фактор. Оскільки все більше організацій розглядають свої резервні копії як доступний для запитів запис про те, що відбувалося всередині їх додатків, а не просто статичну резервну копію, що зберігається в холодному сховищі, важливо, щоб інструменти захисту могли не тільки захищати, а й надавати інформацію». Джонні Ю, менеджер із досліджень, платформи інфраструктурного програмного забезпечення, IDC. 

«Виявлення конфіденційних даних, аналіз внутрішніх ризиків, перевірка ідентифікації та управління агентами спрямовані на відповіді на ті самі питання: що відбувалося всередині наших додатків, хто мав доступ до яких даних і що вони з ними робили. Команди, здатні відповісти на ці питання, використовуючи єдине джерело достовірної інформації, отримають необхідну прозорість та можливості для вжиття заходів, необхідних для забезпечення безпеки та захисту даних. Об'єднання цих інструментів у єдину платформу також пропонує більш доступне та кероване рішення для організацій, які не мають бюджету та ресурсів для запуску чотирьох окремих платформ». Дженніфер Гленн, директор з досліджень у галузі інформаційної та інформаційної безпеки, IDC.  

«Протягом більшої частини своєї історії резервне копіювання було страховим. Ви платили за нього, сподівалися, що ніколи не скористаєтеся ним, і забували про існування даних. HYCU aiR є першою переконливою спробою розглядати резервне копіювання як актив оперативної аналітики, і час для цього вибрано вдало. Організації тонуть у розростанні SaaS-інструментів і платять фактично податок на API, щоб отримати інформацію, яка їм і так має бути доступна. HYCU aiR розкриває цінність наявних даних резервного копіювання, дозволяючи відповідати на питання управління, ризиків і контролю за використанням ІІ, і являє собою той структурний зсув, який був необхідний цій категорії протягом останнього десятиліття». Джером Вендт, генеральний директор та головний аналітик DCIG.  

«Остання десятиліття ринок захисту даних конкурував щодо охоплення робочих навантажень. HYCU повністю переосмислює це питання. Широта захисту визначає широту аналізу, і це перетворює критерій вибору постачальника на перевагу в плані інтелекту. aiR — один із перших продуктів, які я бачив, що доводить, що охоплення є основою для чогось більшого, ніж просто відновлення, і навіть для розширених можливостей перегляду, пошуку та запиту резервних копій образів та сховищ. Іншим постачальникам доведеться відповісти архітектурами, які не зовсім адаптовані до такої еволюції». Філіп Ніколя, засновник та аналітик Coldago Research.

«У середовищі Atlassian конфіденційні дані накопичуються таким чином, що їх важко відстежити. Сторінки Confluence з обліковими даними у старих посібниках з експлуатації, тикети Jira, що містять записи про клієнтів, вкладення з детальною інформацією про контракти. Для клієнтів розгортання окремої платформи DSPM для пошуку таких даних є дорогим та обтяжливим. HYCU aiR йде іншим шляхом, працюючи з вже наявними резервними копіями Atlassian, що дозволяє нашим клієнтам отримати корисне уявлення про те, де зберігається конфіденційний контент і хто має доступ до нього, використовуючи свої резервні копії. Це чудове рішення для команд, яким потрібні відповіді без додавання ще однієї системи управління». Нік Зоммерфельд, директор із роботи з клієнтами, Isos Technology.