Identifier et combler les vulnérabilités devient une priorité pour les entreprises. D’après une récente étude, la majorité d’entreprises qui auraient subi une compromission de données au cours des deux dernières années déclarent qu’une vulnérabilité connue mais non corrigée en était à l’origine. Dans la même étude, 37% des entreprises reconnaissent ne pas rechercher les vulnérabilités.

Cohesity CyberScan facilite justement la recherche de vulnérabilités. Disponible sur le Cohesity MarketPlace, elle analyse les copies de sauvegarde gérées par Cohesity DataPlatform (et non la copie de production live) pour identifier les vulnérabilités à l’échelle de l’environnement IT d’une entreprise, systèmes d’exploitations, ordinateurs, équipements réseau et configurations compris. L’application donne une vue globale des vulnérabilités via un tableau de bord de sécurité intuitif où apparaissent des recommandations sur la façon de régler les failles avant que des hackers n’en profitent.

Cohesity CyberScan utilise Tenable.io pour repérer les failles inscrites dans la base de données publique Common Vulnerabilities and Exposures (CVE). L’architecture unique de Cohesity DataPlatform permet d’exécuter les applications sur le cluster Cohesity directement, là où résident les données, plutôt que de devoir déplacer les données dans un environnement applicatif distinct.

De plus, Cohesity CyberScan aide les professionnels IT à vérifier les sauvegardes, et le potentiel de récupération d’un instantané. Ceci permet d’éviter de réinjecter des vulnérabilités connues ou déjà traitées dans l’environnement de production lors d’une restauration.

L’application permet également aux entreprises d’effectuer fréquemment des scans des données de sauvegarde, plutôt que de devoir attendre des semaines ou des mois pour programmer des scans dans l’environnement de production, ce qui limite davantage encore le risque de compromission de données. Ce processus n’a aucun impact sur la performance de production et ne nécessite pas de programme les scans lors d’une fenêtre de maintenance.

Se protéger sur plusieurs fronts grâce aux données de sauvegarde

Cette dernière version s’appuie sur les fonctionnalités de sécurité de Cohesity pour assurer la protection sur plusieurs fronts : scans à la recherche de vulnérabilités, solution complète anti-ransomware et applications antivirus.
_ ? Ligne de défense contre les ransomwares : Cohesity permet aux entreprises d’empêcher que leurs données de sauvegarde deviennent des cibles et de détecter les attaques de ransomware et y répondre grâce à son système de fichiers immuable, sa capacité à détecter les anomalies et ses restaurations massives instantanées. Les clients ont accès aux fonctionnalités anti-ransomware de Cohesity depuis le même tableau de bord de sécurité où réside le scan des vulnérabilités, ce qui confère aux clients plus de visibilité et de renseignements sur les angles morts dans leur environnement IT.
_ ? Applications antivirus sans infrastructure parallèle : les clients de Cohesity peuvent défendre leur infrastructure de fichiers contre les attaques en exécutant l’application open source ClamAV directement sur les données stockées sur Cohesity DataPlatform, au lieu de devoir copier les données sur une infrastructure parallèle pour les analyser. SentinelOne, également disponible sur Cohesity MarketPlace, propose des bibliothèques à jour de virus sur la base d’algorithmes de machine-learning directement sur Cohesity DataPlatform.

L’application Cohesity CyberScan est rendue disponible à tous les clients avec Pegasus 6.4.