Under IT Press Tour i Aten i december presenterade den europeiska startupen HyperBunker en annorlunda lösning mot ransomware – en helt fysisk, offlinebaserad datakluis som ska fungera även när alla andra skydd fallerar.
Hyperbunker beskriver sin produkt som något mer än ett traditionellt backup-system. I stället handlar det om en så kallad ”black box” för kritisk data, byggd på principen att den enda helt säkra informationen är den som angripare inte kan nå över huvud taget.
– Så länge data är åtkomlig via nätverk, API:er eller administratörskonton finns det en angreppsyta. Vår utgångspunkt är att ta bort den helt, säger bolagets vd och medgrundare Bostjan Kirm.
Hyperbunker är en fysisk 1U-enhet som installeras lokalt hos kunden och saknar nätverksanslutning för datatillgång. Endast en USB-C-port används för att skriva in eller läsa ut data, medan en separat Ethernet-port enbart ger läsrätt till begränsad statusinformation. Själva åtkomsten till lagrad data sker via en inbyggd pekskärm på enheten.
Enheten är utvecklad och tillverkad i Europa och bygger på teknik från InfoLAB, ett europeiskt laboratorium specialiserat på dataåterställning. Konceptutvecklingen inleddes 2021 och resulterade i bolaget Hyperbunker, som grundades formellt 2024.
– Vi kommer från data recovery-världen, inte traditionell cybersäkerhet. Vår erfarenhet är att när ransomware slår till är det ofta redan för sent för förebyggande skydd. Då är det återställningen som avgör om verksamheten överlever, säger medgrundaren och CTO:n Imran Nino Eškić.
Tekniskt bygger Hyperbunker på en flerstegsmodell där data först skrivs till en mellanliggande disk via en patenterad ”butlering unit”. Data förs sedan vidare till interna, normalt helt offline-lagrade SSD-diskar genom optokopplare – ljusbaserad signalöverföring – vilket skapar en fysisk air gap mellan systemen.
Internt består plattformen av tre separata processorenheter: två isolerade Linux-system samt en ARM-baserad styrenhet som kontrollerar dataflödet mellan dem. Enligt bolaget innebär konstruktionen att skadlig kod inte kan exekveras och att lagrad data inte kan manipuleras i efterhand.
Systemet är avsett för lagring av verksamhetskritisk information snarare än fullständiga datamängder. I dagsläget stöds diskstorlekar på 1, 4 eller 8 TB, med fokus på att säkra de mest affärskritiska delarna av organisationens data.
I samband med IT Press Tour-presentationen stod det även klart att Hyperbunker nyligen tagit in cirka 800 000 euro i seed-finansiering, motsvarande omkring 9,2 miljoner kronor. Investerarna är Fil Rouge Capital och Sunfish Venture Capital.
Kapitalet ska användas för att skala produktionen och möta ökande efterfrågan på lösningar för återställning efter ransomware-attacker – ett område där många organisationer fortfarande saknar robusta alternativ.
– Inget mjukvarubaserat skydd har lyckats eliminera ransomware. Företag måste utgå från att de förr eller senare blir drabbade och säkerställa att verksamheten kan återstartas utan att betala lösensummor, säger Kirm.
Hyperbunker erbjuds som en hårdvara-som-tjänst-lösning, helt on-prem, med månadsabonnemang som inkluderar utrustning, support och regelbundna tester av återställningsförmågan. Några initiala hårdvarukostnader tas inte ut.
Bolaget pekar på att ökade regulatoriska krav, bland annat inom kritisk infrastruktur och finanssektorn, driver behovet av verifierbart offline-skydd för data.
– När förebyggande skydd sviktar måste återställningen vara garanterad. Det är där vi positionerar oss, säger Imran Nino Eškić.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
