HYCU, Inc., объявила о выпуске HYCU aiR (AI Resilience)

Компания HYCU, Inc. , лидер в области обеспечения отказоустойчивости ИИ, сегодня объявила о выпуске HYCU® aiR™ (AI Resilience), решения, разработанного специально для ИИ, которое преобразует данные резервных копий десятков приложений в актуальную и полезную информацию для команд безопасности, соответствия нормативным требованиям и ИТ-специалистов. aiR позволяет организациям искать, запрашивать и запускать специализированные агенты для выявления внутренних рисков, утечки конфиденциальных данных, изменения личности и активности агентов ИИ, используя данные резервных копий . Каждая резервная копия представляет собой запись с меткой времени о том, что произошло внутри приложений организации. HYCU aiR — первое решение, созданное для чтения таких записей.

Развитие ИИ опередило возможности контроля со стороны человека. Atlassian, Microsoft 365, Salesforce, GitHub и другие приложения и платформы перестали быть просто площадками для экспериментов и превратились в быстро развивающиеся системы учета, где большую часть работы выполняют агенты и помощники ИИ. Традиционный ответ заключается в расширении возможностей мониторинга: системы управления безопасностью данных (DSPM) для конфиденциальных данных, платформы для управления рисками, связанными с инсайдерской информацией, системы управления идентификацией, поведенческая аналитика. Каждая из этих систем полезна, имеет узкую область применения и доступна по цене предприятиям, которые могут позволить себе содержать выделенную команду для ее обслуживания. Если объединить все эти категории, то затраты на мониторинг превысят общую сумму, которую большинство организаций среднего размера тратят на всю свою систему безопасности. 

Большинство организаций не могут заставить эти расчеты работать. Приложения, в которых работают их сотрудники, включая Salesforce, GitHub, Jira, Confluence, Box и Okta, остаются несекретными и неконтролируемыми. Вопросы никогда не задаются. Есть ли в Confluence данные PCI? Есть ли в Salesforce информация о состоянии здоровья (PHI)? Есть ли пользователь, систематически экспортирующий критически важные данные в Box? Инструменты, созданные для ответа на эти вопросы, рассчитаны на компании из списка Fortune 500, а не на средние предприятия в сфере здравоохранения и финансовых услуг, где разрыв наиболее велик. 

«В течение двух десятилетий инструменты безопасности отслеживали происходящее внутри приложений, а инструменты резервного копирования хранили записи об этом. Эти два подхода никогда не взаимодействовали», — сказал Саймон Тейлор, основатель и генеральный директор HYCU, Inc. «Это работало, когда данные менялись медленно, и к ним прикасались только люди. Сейчас это уже не так. В условиях разрастания SaaS-рынка и агентов ИИ, работающих со скоростью машин, большинство компаний не могут сказать, что у них есть, не говоря уже о том, что изменилось за последний час. Устойчивость теперь означает знание того, что у вас было, что изменилось, кто это изменил, какие данные были затронуты, и немедленное восстановление. aiR обеспечивает интеллектуальное управление. R-Cloud обеспечивает восстановление. Вот как выглядит устойчивость». 

HYCU aiR значительно расширяет возможности HYCU R-Cloud . 

• Поиск на естественном языке по резервным копиям . Организации могут задавать простые вопросы к своим резервным копиям: «Покажите мне все файлы, содержащие номера паспортов, в наших резервных копиях Salesforce и Microsoft 365». «Отметьте каждое изменение разрешений в нашей среде Okta за последние 90 дней». «Определите, какие агенты ИИ получали доступ к записям клиентов за последний месяц». Благодаря информации, уже содержащейся в резервных копиях HYCU, aiR делает ее доступной для запросов, начиная с первого снимка, без необходимости какой-либо настройки. 
• Система агентов, состоящая из специально разработанных агентов.  Каждый агент считывает одни и те же резервные данные и отвечает на разные вопросы. Функция «Регулируемые данные и интеллектуальная собственность»  обнаруживает персональные данные, медицинскую информацию, финансовые записи и интеллектуальную собственность, разбросанные по защищенным приложениям. Функция «Уязвимость к инсайдерам»  выявляет необычные модели доступа и аномалии поведения. Функция «Изменение конфигурации»  сравнивает снимки состояния за разные периоды времени, чтобы выявить настройки, измененные без разрешения. Функция «Управление состоянием IAM»  отслеживает изменение идентификаторов и нарушения политики доступа. Функция «Обнаружение аномалий»  выявляет необычные шаблоны данных, указывающие на компрометацию. Функция «Управление агентами»  отслеживает активность агентов ИИ в защищенной среде. Клиенты расширяют систему, создавая и публикуя собственные шаблоны, разрабатывая агентов, которые задают вопросы, специфичные для их режима соответствия требованиям, отрасли и особенностей работы их организации. 

Каждый агент считывает данные из одного источника: данных, которые организация уже защищала. Поскольку каждый запрос выполняется одновременно во всех защищаемых приложениях, HYCU может выявлять тысячи межприложенийных аналитических данных, недоступных для отдельных инструментов. Вся необходимая информация всегда была доступна. HYCU — первая система, которая рассматривает резервные копии как память, а не как страховку. 

«Резервные копии AHMC Healthcare очень важны для нашей способности безопасно и эффективно реагировать в ситуациях, требующих быстрого восстановления», — сказал Эш Шехата, директор по информационным технологиям AHMC Healthcare, Inc. «Благодаря HYCU aiR мы впервые сможем прочитать то, что уже знают наши резервные копии. Эта возможность предоставляет нам полную, снабженную временными метками запись каждого измененного файла и каждой скорректированной конфигурации, что позволяет AHMC запрашивать у наших резервных копий информацию простым и понятным языком для быстрого и эффективного понимания структуры данных. Раньше на просмотр журналов уходили дни или недели, что требовало значительных трудозатрат. С aiR все кардинально меняется, и это возвращает нам контроль! Я считаю, что теперь директора по информационным технологиям могут спать спокойнее, зная, что их резервные копии используют искусственный интеллект и защищают их данные».  

Информационное освещение, дополняющее разведывательные данные.

Ценность анализа резервных копий напрямую зависит от объема резервного копирования. Поставщик, защищающий виртуальные машины и Microsoft 365, может получить ценную информацию только из этих двух сред. HYCU защищает более 100 уникальных рабочих нагрузок, включая локальную инфраструктуру, все основные облачные сервисы, системы учета SaaS, наборы инструментов DevOps, платформы идентификации, инструменты для совместной работы, базы данных и рабочие нагрузки ИИ, такие как векторные базы данных и конвейеры данных. 

Именно эта широта охвата обеспечивает экономическую эффективность aiR. Анализ 100 защищенных приложений не в десять раз превосходит анализ десяти. Он выявляет межприкладные закономерности, которые не может обнаружить ни один инструмент, работающий с одной рабочей нагрузкой: 

• Изменение идентификатора в Okta, которое незаметно влияет на разрешения в Salesforce и GitHub. 
• Искусственный интеллект, который считывал записи о клиентах в Confluence и записывал результаты в SharePoint. 
• Регулируемые данные, которые полгода назад покинули приложение, находящееся под санкциями, теперь хранятся в трех местах, которые не удалось отследить ни одной команде по обеспечению соответствия. 

«HYCU создала самую широкую защиту данных именно потому, что организации, которые она обслуживает, не могут позволить себе пробелы», — сказал Энрике Салем, партнер Bain Capital Ventures. «aiR превращает эту защиту в преимущество в области анализа угроз безопасности, которое специализированные инструменты обеспечения прозрачности пытаются воспроизвести годами и за сотни миллионов долларов из бюджетов клиентов. Экономическая ситуация здесь принципиально иная, и это имеет огромное значение для организаций среднего размера, которые составляют крупнейший сегмент, недостаточно охваченный вопросами безопасности». 

ДОСТУПНОСТЬ 

Сегодня HYCU открывает список ожидания для раннего доступа к aiR. Организации, присоединившиеся к списку ожидания, попадают в программу раннего внедрения наряду с существующими клиентами HYCU, которые в настоящее время тестируют эту функцию.  

Что говорят в отрасли о HYCU air

«Мы наблюдали за тем, как HYCU двигалась в этом направлении некоторое время, и тезис только усиливался. Бюджеты на безопасность постоянно растут, а разрыв в видимости продолжает увеличиваться. Это не проблема инструментов, это математическая проблема, и добавление всё большего количества точечных решений поверх неё перестало работать для всех, кроме компаний из списка Fortune 500. В ретроспективе идея HYCU кажется до смешного простой: данные уже есть, в резервных копиях, и ждут, когда им зададут правильные вопросы. aiR — это то, что происходит, когда кто-то наконец задаёт эти вопросы». Терезия Гув, партнёр-основатель Acrew Capital. 

«Каждые десять лет эта отрасль заново открывает две истины и подтверждает одну и ту же цель: 1) требования к комплексному резервному копированию и гибкому восстановлению постоянно растут, и 2) по мере изменения фактического ландшафта производственных процессов появляются новые лидеры, созданные специально для того, куда движутся организации, а не для того, где они находятся сейчас. Широкий спектр SaaS-решений HYCU, несомненно, выводит их вперед в разработке следующего поколения современных гибридных ИТ-решений для организаций любого размера. Цель всегда заключалась в том, «Что еще я могу сделать со своими резервными данными?» — и aiR наконец-то дает им ответ. Что особенно интересно, HYCU построила это решение на основе своей основной инфраструктуры, поэтому каждое прошлое и будущее резервное копирование просто раскрывало больше ценности и полезных аналитических данных, где метаданные могут быть даже важнее самих данных». Джейсон Баффингтон, главный аналитик и основатель Data Protection Matters. 

«Количество SaaS-приложений, которые может поддерживать программный продукт для защиты данных, является важным фактором для корпоративных клиентов, но это не единственный фактор. Поскольку все больше организаций рассматривают свои резервные копии как доступную для запросов запись о том, что происходило внутри их приложений, а не просто статическую резервную копию, хранящуюся в холодном хранилище, важно, чтобы инструменты защиты данных могли не только защищать, но и предоставлять информацию». Джонни Ю, менеджер по исследованиям, платформы инфраструктурного программного обеспечения, IDC. 

«Обнаружение конфиденциальных данных, анализ внутренних рисков, проверка идентификации и управление агентами направлены на ответы на одни и те же вопросы: что происходило внутри наших приложений, кто имел доступ к каким данным и что они с ними делали. Команды, способные ответить на эти вопросы, используя единый источник достоверной информации, получат необходимую прозрачность и возможности для принятия мер, необходимых для обеспечения безопасности и защиты данных. Объединение этих инструментов в единую платформу также предлагает более доступное и управляемое решение для организаций, у которых нет бюджета и ресурсов для запуска четырех отдельных платформ». Дженнифер Гленн, директор по исследованиям в области информационной и информационной безопасности, IDC.  

«На протяжении большей части своей истории резервное копирование было страховкой. Вы платили за него, надеялись, что никогда им не воспользуетесь, и забывали о существовании данных. HYCU aiR представляет собой первую убедительную попытку рассматривать резервное копирование как актив оперативной аналитики, и время для этого выбрано удачно. Организации тонут в разрастании SaaS-инструментов и платят фактически налог на API, чтобы получить информацию, которая им и так должна быть доступна. HYCU aiR раскрывает ценность уже имеющихся данных резервного копирования, позволяя отвечать на вопросы управления, рисков и контроля за использованием ИИ, и представляет собой тот структурный сдвиг, который был необходим этой категории в течение последнего десятилетия». Джером Вендт, генеральный директор и главный аналитик DCIG.  

«Последнее десятилетие рынок защиты данных конкурировал по охвату рабочих нагрузок. HYCU полностью переосмысливает этот вопрос. Широта защищаемого определяет широту анализа, и это превращает критерий выбора поставщика в преимущество в плане интеллекта. aiR — один из первых продуктов, которые я видел, доказывающий, что охват является основой для чего-то большего, чем просто восстановление, и даже для расширенных возможностей просмотра, поиска и запроса резервных копий образов и хранилищ. Другим поставщикам придется ответить архитектурами, не совсем адаптированными к такой эволюции». Филипп Николя, основатель и аналитик Coldago Research.

«В средах Atlassian конфиденциальные данные накапливаются таким образом, что их сложно отследить. Страницы Confluence с учетными данными в старых руководствах по эксплуатации, тикеты Jira, содержащие записи о клиентах, вложения с подробной информацией о контрактах. Для клиентов развертывание отдельной платформы DSPM для поиска таких данных является дорогостоящим и обременительным. HYCU aiR идет другим путем, работая с уже имеющимися резервными копиями Atlassian, что позволяет нашим клиентам получить полезное представление о том, где хранится конфиденциальный контент и кто имеет к нему доступ, используя свои резервные копии. Это отличное решение для команд, которым нужны ответы без добавления еще одной системы для управления». Ник Зоммерфельд, директор по работе с клиентами, Isos Technology.