3min Security

Commvault ontwikkelt AI-simulatie voor cyberaanvallen en herstel

Commvault ontwikkelt AI-simulatie voor cyberaanvallen en herstel

Commvault heeft een cyberresilience-simulatie aangekondigd waarmee organisaties hun reactie op AI-gestuurde cyberaanvallen kunnen oefenen. 

In de oefening, die de naam Minutes to Recovery draagt, doorlopen deelnemers zowel de rol van aanvaller als die van verdediger en herstelspecialist. Het doel is om niet alleen de beveiliging, maar ook het daadwerkelijke herstelvermogen van organisaties onder tijdsdruk te testen.

Volgens Commvault spelen de oefeningen in op een ontwikkeling waarbij de tijd tussen het ontdekken van een kwetsbaarheid en de eerste exploitatie ervan steeds korter wordt. Het bedrijf verwijst naar onderzoek waaruit zou blijken dat deze periode in 2025 is teruggelopen tot gemiddeld 29 minuten, waardoor organisaties minder tijd hebben om adequaat te reageren.

Drie fasen

De simulatie bestaat uit drie opeenvolgende scenario’s. In de eerste fase nemen deelnemers de rol van aanvaller aan. Daarbij gebruiken zij generatieve AI- en andere zogenoemde frontier AI-tools om een cyberaanval op te zetten. De bedoeling is inzicht te geven in de manier waarop AI onder meer phishingcampagnes kan personaliseren en aanvallen sneller kan opschalen.

Daarna verschuift de aandacht naar de verdediging. IT- en securityteams moeten onder tijdsdruk beslissingen nemen over detectie en incidentrespons, terwijl zij beschikken over beperkte informatie en uiteenlopende prioriteiten.

De laatste fase richt zich op herstel. Deelnemers moeten systemen en data terugbrengen naar een aantoonbaar schone toestand, zonder dat de oorspronkelijke aanval opnieuw wordt geïntroduceerd. Daarmee ligt de nadruk op recovery, een onderwerp dat volgens veel securityleveranciers steeds belangrijker wordt naarmate aanvallen geavanceerder worden.

Meetbare hersteltijd

Na afloop ontvangen organisaties een benchmark op basis van de zogenoemde Mean Time to Clean Recovery (MTCR). Die maat moet inzicht geven in de tijd die nodig is om na een cyberincident gecontroleerd terug te keren naar een veilige operationele omgeving. Commvault positioneert de benchmark als een praktische indicator van herstelgereedheid, gebaseerd op prestaties tijdens de simulatie in plaats van uitsluitend op bestaande draaiboeken.

De leverancier stelt dat organisaties hun cyberweerbaarheid steeds vaker moeten kunnen aantonen. Volgens Commvault verschuift de aandacht daardoor van het hebben van herstelplannen naar het kunnen bewijzen dat herstel ook onder hoge druk daadwerkelijk uitvoerbaar is.

Ook beschikbaar via partners

Minutes to Recovery is wereldwijd beschikbaar in zes talen en wordt als fysieke sessie aangeboden. Een volledige simulatie duurt ongeveer twee uur.

Commvault stelt de oefening ook beschikbaar via zijn partnernetwerk. Onder meer Kyndryl gaat de simulatie inzetten bij klanten. Volgens het bedrijf helpt een praktijkoefening organisaties om zwakke plekken in hun incidentrespons en herstelprocessen zichtbaar te maken voordat zich een daadwerkelijk cyberincident voordoet.