Cohesity lance de nouvelles solutions SaaS conçues pour faire face aux attaques de ransomware
octobre 2021 par Marc Jacob
A l’occasion de Cohesity Connect, sa première conférence utilisateurs mondiale, Cohesity annonce de nouvelles offres de sécurité et de gouvernance conçues pour permettre aux organisations de garder une longueur d’avance sur les acteurs de la menace qui lancent des attaques par ransomware de plus en plus sophistiquées.
Au début, les cybercriminels se concentraient sur le chiffrement des données de production. Cohesity a riposté en permettant de restaurer rapidement les données de sauvegarde. Ensuite, les cybercriminels ont commencé à détruire ou à chiffrer les sauvegardes. Cohesity a riposté en proposant l’immuabilité. Aujourd’hui, les acteurs malveillants exfiltrent les données et menacent de les publier sur le dark web.
Pour aider les clients à faire face à cette évolution de la menace, Cohesity dévoile de nouvelles offres SaaS au sein de son portefeuille de solutions Data Management as a Service :
? Cohesity DataGovern : un service de sécurité et de gouvernance des données qui s’appuie sur l’IA/ML pour automatiser la découverte de données sensibles et détecter des schémas d’accès et d’utilisation anormaux qui pourraient indiquer une cyberattaque en cours - un élément clé pour contrecarrer les tentatives de fuite des données.
? Projet Fort Knox : un service qui permet de conserver une copie isolée de ses données dans une chambre forte gérée par Cohesity afin d’améliorer la résilience des données face aux attaques de ransomware. En plus de l’immuabilité, ce service offre un moyen supplémentaire de contrer les attaquants qui tentent de chiffrer les données.
Ces offres constituent des ajouts essentiels à l’architecture Threat Defense qui démontre comment Cohesity et ses nombreux partenaires aident les organisations à faire face aux cybermenaces les plus évoluées, y compris les ransomwares.
Cohesity DataGovern
DataGovern, disponible dès à présent en early access, conjugue de manière inédite sécurité et gouvernance des données dans une seule et même offre SaaS qui permet :
• D’utiliser une technologie de classification basée sur l’IA/ML pour identifier les données sensibles (y compris les informations personnelles identifiables (PII)) dans les données de sauvegarde et de production et déterminer qui peut y accéder, ce qui permet de durcir les environnements avant que des attaques ne se produisent.
• D’automatiser et simplifier la classification des données avec des politiques prédéfinies pour les réglementations courantes telles que le GDPR, le CCPA et l’HIPAA, afin de répondre aux enjeux de conformité et de gouvernance.
• De détecter les anomalies comportementales en quasi temps réel, par exemple lorsqu’un utilisateur accède soudainement à de grands volumes de données sensibles (une activité qui pourrait être le signal d’une fuite de données).
• De déclencher des flux de remédiation grâce à une intégration avec les principales plateformes d’orchestration, d’automatisation et de réponse de sécurité (SOAR) .
Projet Fort Knox
Cohesity lance le projet Fort Knox , une offre SaaS qui propose des capacités de « mise en coffre » des données gérées par Cohesity. Grâce à cette solution, les clients pourront facilement isoler leurs données de manière sécurisée en utilisant un référentiel basé sur le cloud pour stocker une copie de leurs données, conçue pour être inviolable et toujours disponible. Disponible dans les prochains trimestres, ce service offrira les avantages suivants :
• Il suffit de se connecter, d’entrer dans le coffre et de restaurer - il n’est pas nécessaire de faire la navette entre les bandes, d’essayer de construire soi-même un vault dans le cloud, de mettre en place une infrastructure de stockage supplémentaire ou de concevoir des processus de restauration sur mesure pour respecter les bonnes pratiques du " 3-2-1 ".
• En cas d’attaque par ransomware, identifier rapidement une copie saine des données en toute confiance et restaurer rapidement en toute sécurité à l’endroit souhaité - sur site ou dans le cloud.
• L’environnement isolé permet de tester régulièrement la capacité de préparation face aux attaques en effectuant des exercices de simulation.
• Les organisations passent d’un modèle de financement CapEx à un modèle OpEx as a service.
Threat Defense : Une architecture pour un paysage de cybermenaces en constante évolution
Ces nouvelles offres SaaS contribuent à parfaire l’architecture de sécurité des données Threat Defense de Cohesity. Cette architecture multicouche rassemble une gamme de produits, de services et de compétences de Cohesity et de partenaires de l’écosystème pour permettre aux clients d’identifier les menaces via l’IA et le ML, de protéger leurs données et de se relever facilement en cas de cyberattaque.
Cohesity est intervenue avec succès de nombreux clients à se protéger des attaques par ransomware, pour lesquelles aucune rançon n’a dû être versée.