Cohesity dévoile Cohesity Anti-Ransomware
janvier 2019 par Marc Jacob
Cohesity dévoile Cohesity Anti-Ransomware, une solution intégrée au sein de la dernière version de Cohesity DataPlatform, visant à se protéger contre les attaques par ransomware, l’une des plus grandes menaces actuelles pour la sécurité des entreprises. Cette solution offre le plus large éventail de fonctionnalités de protection du marché pour un environnement de backup moderne, avec une approche multi-couche capable de prévenir, détecter et, le cas échéant, réagir aux attaques, contribuant ainsi à la continuité des activités tout en maintenant les cybercriminels à distance.
Les attaques par ransomware sont devenues de plus en plus complexes, ciblées et financièrement dévastatrices pour les entreprises. Les pertes causées par des attaques par ransomware au niveau mondial devraient atteindre 11,5 milliards de dollars USD cette année selon les estimations du cabinet d’études Cybersecurity Ventures. Les solutions de sauvegarde traditionnelles, fonctionnant souvent comme une police d’assurance des données, sont devenues une cible de choix pour les pirates informatiques qui exploitent les faiblesses communément associées à ces solutions. Pour contrer les menaces sophistiquées liées aux ransomwares, les entreprises doivent reconsidérer leur stratégie de sauvegarde et déployer une solution qui empêche de manière proactive de devenir une cible, détecte les attaques en temps réel et fournit, si nécessaire, une réponse immédiate pour récupérer les données et éviter les arrêts prolongés.
La protection multi-couche, la plus solide des défenses contre les attaques par ransomware
Cohesity intègre trois couches de sécurité qui permettent aux entreprises de prévenir, détecter et réagir aux attaques par ransomware :
? Prévenir : SpanFS, le système de fichiers inaltérable de Cohesity constitue la principale défense contre les ransomwares en conservant les tâches de sauvegarde dans une représentation temporelle inaltérable. Si un pirate informatique tente de modifier la sauvegarde, la Cohesity DataPlatform écrit les données dans une nouvelle instance en conservant la capture d’origine intacte.
Les clients peuvent ajouter une couche de protection supplémentaire avec Cohesity DataLock, une nouvelle fonctionnalité qui permet de « verrouiller » une capture de sauvegarde instantanée afin que même une personne disposant du plus haut niveau d’accès ne puisse pas modifier ou supprimer la sauvegarde. Cohesity propose également une authentification multi-facteurs, autre nouvelle fonctionnalité, pour garantir la protection des données, même lorsque les mots de passe sont piratés.
? Détecter : partant du principe qu’aucune barrière n’est impénétrable à 100%, Cohesity déploie un tout nouvel outil de « détection » qui identifie les activités suspectes. Cohesity Helios, une solution de gestion SaaS des applications et des données secondaires, assure la détection des anomalies et alerte l’administrateur IT du client et l’équipe d’assistance de Cohesity lorsque des modifications des données de sauvegarde ou les taux d’acquisition sont suspects au regard des tendances historiques.
La solution de Cohesity surveille les taux de modification des données de sauvegarde pour détecter de potentielles attaques par ransomware, et offre également le seul système d’alertes intégré du marché permettant de détecter les anomalies au niveau des fichiers, y compris dans des formats non structurés. Cela inclut l’analyse de la fréquence d’accès aux fichiers et du nombre de fichiers modifiés, ajoutés ou supprimés par un utilisateur ou une application spécifique afin de garantir la détection rapide d’une attaque par ransomware.
? Réagir : en cas d’attaque « réussie », la récupération rapide des données piratées est l’urgence absolue. L’outil de restauration instantanée de Cohesity permet aux administrateurs IT de récupérer non seulement les fichiers, mais aussi des centaines de machines virtuelles instantanément, de manière ciblée et à tout moment. Cette opération nécessite généralement des jours, voire des semaines avec les autres solutions de sauvegarde, même récentes. Dans ces moments critiques, les données doivent être récupérées le plus rapidement possible. Une restauration rapide réduit en effet considérablement les risques d’arrêt et de perte de revenus liés à une attaque par ransomware.
Cohesity offre également la possibilité unique de localiser et de supprimer les fichiers infectés parmi toutes leurs données, y compris dans le cloud public. La plateforme offre également la capacité à s’adapter à un nombre infini de nœuds sans perdre en performance, permettant de stocker autant de sauvegardes que souhaité.
Toutes ces fonctionnalités sont d’ores et déjà disponibles pour les clients utilisant la dernière version de Cohesity DataPlatform (Pegasus 6.1.1).
« La protection des données contre les ransomware est devenue un défi crucial pour les entreprises car les solutions de sauvegarde traditionnelles sont devenues elles-mêmes des cibles. Les études ESG montrent que la plupart des entreprises ont fait part de leur inquiétude au sujet de la contamination des sauvegardes par les cyberattaques. La solution proactive de bout en bout de Cohesity, qui met l’accent sur la préservation des sauvegardes contre la cyber corruption et la restauration de la flexibilité, constitue une amélioration notable par rapport aux approches plutôt réactives qui peuvent ne pas protéger les sauvegardes. » Christophe Bertrand, Senior Analyst, ESG