Voor bedrijven ligt de echte waarde van AI verborgen in hun eigen, unieke data. Maar hoe ontsluit je die op een veilige manier? Door Gen AI toe te voegen aan back-ups, meent Cohesity.
Het adagium ‘Garbage In, Garbage Out’ is nog nooit zo relevant geweest als in het tijdperk van generatieve AI. De meest geavanceerde taalmodellen ter wereld zijn getraind op de immense dataverzameling van het publieke internet, maar de meest waardevolle en bedrijfskritische informatie – de ‘kroonjuwelen’ van een onderneming – bevindt zich daar niet tussen. Deze data zijn vaak ongestructureerd, verspreid over verschillende silo’s en locaties, en missen een overkoepelend governance-model. We spraken tijdens de IT Press Tour in Californië met Cohesity, dat met zijn Gaia-platform een oplossing in huis denkt te hebben.
Hallo back-up, ik ben het
Het Amerikaanse bedrijf Cohesity stelt dat de sleutel tot het succesvol inzetten van AI begint bij de data zelf. ‘Als je een veilige en beheerde beleidslaag bovenop je bedrijfsdata hebt, wordt de rest heel eenvoudig’, aldus Gregory Statton, VP AI Solutions bij Cohesity, tijdens zijn presentatie. Dit is precies waar Cohesity Gaia – met enig gevoel voor drama vernoemd naar een Griekse godin – op inspeelt. Gaia is de oermoeder, de Aarde, die ontstond uit de Chaos aan het begin van de dingen. Bij Cohesity stelt Gaia organisaties in staat om via een eenvoudige chat-interface in dialoog te gaan met hun eigen back-ups, zonder dat gevoelige informatie de bedrijfsomgeving ooit verlaat.
‘Retrieval-Augmented Generation’
Gaia is in essentie een ‘Retrieval-Augmented Generation’ (RAG) platform. Deze technologie maakt het mogelijk om op een veilige manier een semantische index van data op het Cohesity-platform aan te maken. Wanneer je als gebruiker een vraag stelt, zoekt Gaia in deze index naar relevante informatie en geeft die als extra context mee aan een groot taalmodel, zonder dat het model ooit getraind wordt op de eigenlijke data. Hierdoor blijft de data veilig binnen de eigen omgeving. ‘Het houdt de data veilig en interageert op een ‘responsable’ manier met AI,’ legt Statton uit.
De use cases zijn divers en hebben meestal een directe impact op de bedrijfsvoering. Zo horen we van een vroege klant dat door hun eigen IT-documentatie te indexeren, de oplostijd voor supporttickets met 40% konden verminderen; om de eenvoudige reden dat eerstelijnsondersteuning direct antwoorden kon vinden zonder te moesten escaleren naar gespecialiseerde engineers. Andere toepassingen draaien vaak rond het doorzoekbaar maken van miljoenen contracten of beleidsdocumenten om bijvoorbeeld juridische processen te versnellen.
De Grote Integratie: Cohesity en Veritas smelten samen
De overname van de dataprotectie-activiteiten van Veritas door Cohesity, afgerond in december vorig jaar, heeft het landschap van databeheer grondig hertekend. In één klap is een nieuwe marktleider ontstaan met zo’n 13.000 klanten en een jaarlijkse terugkerende omzet van ruim 1,5 miljard dollar. De integratie is meer dan een optelsom. CEO Sanjay Poonen schetste tijdens de IT Press Tour een duidelijke roadmap. ‘Ons doel is duidelijk. Cohesity wil na de overname van Veritas de onbetwiste leider in AI-gedreven cyber resilience’ worden’, zegt Poonen. De kern is de creatie van één eengemaakt platform: de ‘Cohesity Data Cloud’. Het fundament is het Cohesity Data Platform met zijn SpanFS-bestandssysteem. De NetBackup-software van Veritas blijft bestaan, maar evolueert naar een applicatie die op dit platform draait. Voor de duizenden NetBackup-klanten betekent dit volgens Poonen ‘een risicoloos pad naar innovatie’. Ze kunnen hun vertrouwde software blijven gebruiken en tegelijk profiteren van de moderne architectuur, snelheid en de AI- en security-mogelijkheden van Cohesity. De managementlagen worden samengevoegd in Cohesity Helios. ‘Dat moet leiden tot eenvoud en dat is nog altijd wat klanten zo waarderen aan ons’, stelt Poonen. De overname heeft Cohesity ook een veel sterkere internationale poot gegeven. Waar het bedrijf voorheen 75% van zijn omzet uit Noord-Amerika haalde, is dat nu een 50/50-verdeling, wat zorgt voor meer focus op de noden van de Europese markt.
CEO Sanjay Poonen
KVdS/DN
Nvidia als partner en investeerder
Een belangrijke partner in dit verhaal is Nvidia, dat niet alleen investeerde in Cohesity, maar ook nauw samenwerkt op technologisch vlak. ‘Ik zie een wereld waarin Cohesity en agents je data doorzoeken, en inzichten geven aan mensen over de data die je opslaat’, aldus de door Cohesity-CEO Sanjay Poonen geciteerde Nvidia-CEO Jensen Huang. Vanuit deze samenwerking en de vraag vanuit de – vooral Europese – markt naar datasoevereiniteit, heeft Cohesity nu een volledig on-premise versie van Gaia aangekondigd. ‘Dit geeft de controle terug aan de klant over waar zij hun GenAI-modellen willen draaien, samen met hun data’, besluit Statton.
Cyberweerbaarheid in vijf stappen
In een tijdperk waarin cyberaanvallen (haast) onvermijdelijk zijn, verschuift de focus van pure preventie naar veerkracht: de mogelijkheid om snel en betrouwbaar te herstellen. ‘Je moet kunnen herstellen van cyberaanvallen’, stelt CPO Vasu Murthy: ‘Het is als met bacteriën, je kan jezelf er niet tegen beschermen, je kan alleen maar proberen sneller te herstellen’. Cohesity hanteert hiervoor een framework van vijf stappen om bedrijven te helpen hun cyberweerbaarheid op te bouwen.
1. Bescherm alle data
Zorg ervoor dat alle kritieke data, waar die zich ook bevindt (on-prem, cloud, SaaS-applicaties), wordt opgenomen in een back-upstrategie.
2. Garandeer herstelbaarheid
Een back-up is nutteloos als je hem niet kan herstellen. Zorg daarom voor een beveiligde infrastructuur met ‘zero-trust’-principes, onveranderlijke kopieën (immutability) en het gebruik van cyberkluizen (vaults) die zelfs voor beheerders met de hoogste rechten onbereikbaar zijn.
3. Detecteer en onderzoek dreigingen
Zoek proactief naar anomalieën en indicaties van een aanval binnen de back-updata. Omdat back-ups een historiek bijhouden, kan men terug in de tijd gaan zoeken naar malware die pas recent werd ontdekt.
4. Oefen de resilience van applicaties
Test de herstelprocedures regelmatig, net als een brandoefening. Dit is de enige manier om te weten hoe lang een herstel echt duurt en om te ontdekken waar de knelpunten zitten. Dit moet gebeuren in een ‘clean room’, een geïsoleerde omgeving om te testen of de herstelde data en configuratie volledig vrij zijn van malware.
5. Optimaliseer de risicopositie
Monitor constant op risico’s. Worden alle nodige data wel geback-upt? Zijn er kopieën die onvoldoende beveiligd zijn? Zijn de beleidsregels correct ingesteld? Continue optimalisatie is essentieel om de verdediging op peil te houden.
CPO Vasu Murthy
KVdS/DN