Under den 63:e upplagan av IT-Press Tour i Amsterdam presenterade det franska cybersäkerhetsföretaget Oxibox hur backup kan bli nästa frontlinje i kampen mot cyberattacker. Med sin patenterade air-gapped teknologi och en så kallad suverän molnlösning vill bolaget höja ribban för hur företag skyddar sin mest utsatta infrastruktur: säkerhetskopiorna.
Ransomware riktar sig allt oftare direkt mot backuplösningar, vilket gör att organisationer riskerar att stå helt utan återställningsmöjlighet när attacken är ett faktum. En krypterad backup innebär i praktiken att även de mest ambitiösa cybersäkerhetsstrategier kan falla platt. Oxibox adresserar detta genom att implementera den av det franska cybersäkerhetsorganet ANSSI rekommenderade ”3-2-1-1”-modellen: tre kopior av data, på två olika typer av lagringsmedia, varav en offline och en i en nationellt kontrollerad molnmiljö.
Kärnan i Oxibox lösning är företagets patenterade air-gap-teknologi. Den bygger på mjukvarubaserade isolerade enklaver där backuperna lagras helt otillgängligt från externa nätverk. På så vis blir det praktiskt taget omöjligt för angripare att nå lagrade data. Säkerhetskopiorna sparas i oföränderliga, krypterade block, vilket gör att de inte kan manipuleras eller raderas i efterhand.
– Vi ser att traditionella backuplösningar inte längre räcker mot dagens ransomware. Med air-gapped säkerhetskopior och vår suveräna molnarkitektur kan organisationer stå emot även avancerade hot, sade François Esnol-Feugeas, vd och medgrundare till Oxibox, under presentationen i Amsterdam.
Utöver den tekniska isoleringen erbjuder Oxibox end-to-end-kryptering – där inte ens leverantören själv har tillgång till kundernas data. En annan dimension är beteendeanalysen. Med AI-gestyrd filtrering granskas alla backupobjekt innan de sparas, för att förhindra att manipulerade eller skadliga filer följer med i säkerhetskopian. På så sätt blir backuplösningen inte bara en försäkring mot incidenter, utan också ett aktivt skydd mot nya intrångsförsök.
Oxibox lösningar är kompatibla med en rad olika miljöer, inklusive Linux, Windows, macOS samt NAS-enheter från QNAP och Synology. Genom den egenutvecklade tekniken R2V (Restore-to-Virtual) kan dessutom virtuella maskiner genereras direkt från traditionella backupfiler. Det innebär att återställningen går betydligt snabbare än med klassiska metoder.
Ett konkret exempel som presenterades under IT-Press Tour var en kund vars Veeam-backuper krypterats av Dharma-ransomware. Med Oxibox kunde systemen återställas och driften återupptas på bara två timmar – något som i normala fall kan ta dagar eller veckor.
För att ge bättre överblick och kontroll erbjuder bolaget administrationsplattformen Oxiadmin. Där kan kunder och partners följa alla backupaktiviteter, hantera miljöer i flera organisationer samtidigt och granska fullständig loggning via Event Viewer.
Oxibox arbetar också aktivt med ett partnerprogram där återförsäljare får stöd i form av utbildning, rådgivning och marknadsföring. För kunderna innebär det att kompetensen kring lösningen stärks och att de får tillgång till ett bredare ekosystem av säkerhetsaktörer.
Oxibox vill positionera backup som en central del av företags cybersäkerhetsstrategi, inte bara som ett verktyg för datalagring. Genom att kombinera air-gap, kryptering, immutabilitet och AI-driven analys menar företaget att man kan ge organisationer ett skyddsnät som är robust nog att stå emot även de mest sofistikerade ransomwareattackerna.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
