Face à la montée en puissance des attaques pilotées par l’IA, Everpure estime que les approches traditionnelles de cybersécurité ne suffisent plus. Le fournisseur américain défend désormais une vision où la couche de stockage devient le dernier niveau de protection et de récupération des entreprises en cas de compromission.
L’entreprise mise sur des snapshots immuables et sur un plan de contrôle isolé capable de préserver les points de restauration, même lorsqu’un attaquant obtient des privilèges administrateur. L’objectif : réduire fortement le MTTR (Mean Time to Recover) et permettre une reprise quasi immédiate des opérations critiques après une attaque.
Everpure ajoute toutefois une gouvernance de type Human-in-the-Loop (HITL), imposant une validation humaine multipartite pour toute action sensible sur les données protégées. Selon le fournisseur, cette approche doit empêcher un acteur malveillant, ou une IA exploitant l’automatisation, de supprimer ou de corrompre les sauvegardes.
Le groupe cite notamment le cas d’une entreprise du Fortune 100 victime d’une attaque sans malware utilisant des identifiants compromis et des outils natifs du système d’information. Malgré la désactivation de plusieurs couches d’infrastructure, les snapshots SafeMode seraient restés intacts, permettant une reprise des activités critiques « en quelques heures plutôt qu’en plusieurs semaines ».
Everpure cherche également à renforcer la contextualisation des données avec l’intégration de 1touch, société spécialisée dans la découverte et la cartographie des données. L’idée consiste à identifier les dépendances entre applications et données afin de prioriser les restaurations lors d’un incident.
Avec cette stratégie, le fournisseur s’inscrit dans une tendance croissante du marché du stockage : faire de la cyber-résilience un argument différenciant face à la multiplication des ransomwares et des attaques automatisées dopées à l’IA.
