HyperBunker, een offline kluis tegen ransomware
In een tijd waarin ransomware-aanvallen exponentieel toenemen en bedrijven dagelijks worden getroffen door cybercriminelen, presenteert het Europese bedrijf HyperBunker een radicaal andere benadering: een volledig offline datavault die aanvallers simpelweg niet kunnen bereiken. Tijdens de 65e IT Press Tour in Athene werd het concepttoegelicht door CEO Bostjan Kirm (foto).
Bostjan: “HyperBunker is niet zomaar een beveiligingsoplossing. Het product is ontstaan uit meer dan 25 jaar ervaring met datarecovery, waarbij CTO Nino Eshkit meer dan 50.000 gevallen heeft behandeld waarin cyberbeveiliging al had gefaald. De realiteit die hij jarenlang zag, was schrijnend: bedrijfsleiders die in paniek belden omdat ze ontdekten dat ze na een ransomware-aanval hun data niet konden herstellen. Deze ervaring vormde de basis voor een unieke oplossing die niet probeert aanvallen te voorkomen, maar ook zorgt dat herstel altijd mogelijk is.”
Het probleem met huidige oplossingen
Volgens HyperBunker's statistieken genereert slechts 12% van de aanvallen waarschuwingen, wat betekent dat de meeste inbraken onzichtbaar blijven. Nog zorgwekkender is dat slechts 17 tot 30% van ransomware wordt tegengehouden. Cloud- en verbonden back-upoplossingen, hoe geavanceerd ook, blijven kwetsbaar omdat ze online bereikbaar zijn. Wanneer aanvallers eenmaal credentials hebben bemachtigd, kunnen ze ook bij de back-ups komen.
Enkel hardware
Bostjan: “HyperBunker onderscheidt zich fundamenteel door zijn volledig offline karakter. Het apparaat gebruikt geen credentials, geen cloud-APIs en heeft geen netwerkverbindingen die hackers kunnen exploiteren. De kern van de oplossing is de gepatenteerde "butlering technology", een dubbele air-gap die werkt als een variant op de toegangssluis van een bank. Data stroomt via een beveiligde tussenunit naar volledig offline opslagschijven, waarbij beide deuren nooit tegelijkertijd open zijn.”
Het systeem bewaart de laatste vier versies van kritieke data op volledig offline SSD-schijven. Drie van deze schijven zijn altijd uitgeschakeld en losgekoppeld van de stroomvoorziening. De verbinding met de buitenwereld verloopt uitsluitend via USB 3.0/3.1, waarbij de data via optocouplers wordt overgebracht, een éénrichtingsstraat voor informatie.
Voor wie en waarom?
HyperBunker richt zich op kritieke infrastructuur: financiële instellingen, gezondheidszorg, energie, productie en overheden. In Europa alleen al zijn er 160.000 bedrijven in de kritieke infrastructuur waar downtime geen IT-probleem is, maar een continuïteits- en compliance-crisis. Met regelgeving zoals DORA worden offline back-ups steeds meer een vereiste voor financiële instellingen. Het apparaat is niet bedoeld als vervanging van bestaande back-upoplossingen, maar als het ultieme vangnet. Het beschermt de 5 tot 10% kritieke data die een organisatie nodig heeft om binnen 24 uur weer operationeel te zijn: identiteitsgegevens, financiële administratie, operationele configuraties en vergunningen.
HyperBunker wordt aangeboden als Hardware-as-a-Service met voorspelbare maandelijkse kosten. De hardware is inbegrepen, evenals regelmatige restore-checks door lokale partners.
In een wereld waar zelfs de grootste cloud-providers kwetsbaar blijken, biedt HyperBunker een simpel principe: wat hackers niet kunnen zien, kunnen ze ook niet aanvallen.
Meer over ransomware
Over Hans Steeman
