Un plan dédié à la cyber-résilience à 360°
Construit à partir d’un socle de fonctionnalités de sécurité natives de Veritas et testé dans les domaines de la sécurité, de la protection et de la gouvernance des données, l’architecture Veritas 360 Defense élève les standards de cyber-résilience, notamment en ajoutant la validation de REDLab, de nouvelles fonctionnalités produits, et des intégrations liées à des partenaires de sécurité de premier plan :

• Veritas REDLab
Dédié aux offres Veritas et aux solutions intégrées des prestataires de sécurité, REDLab est un programme qui permet de tester et de documenter les intégrations produits, de proposer aux entreprises de meilleures pratiques préalablement testées, ainsi que des modèles de déploiement pour atténuer les risques. En soumettant volontairement les solutions intégrées à de véritables attaques par ransomware au sein de REDLab – l’environnement de test de pointe et isolé de Veritas – les clients auront la garantie que la solution en question a été éprouvée et validée, qu’elle sera capable de protéger leurs données, de détecter les menaces et de restaurer les données en toute confiance.

• De nouvelles fonctionnalités cyber-résilientes
Veritas renforce sa proposition de valeur en matière de cyber-résilience en ajoutant des fonctionnalités de recherche de malwares pour de nouvelles charges de travail (telles que Kubernetes), de détection des anomalies liées à des actions administrateurs et d’entropie des données, de simplification de workflows pour la recherche de malwares, de récupération et d’accompagnement approfondi pour Azure Active Directory. De plus, l’ajout de l’autorisation pluripersonnelle pour les opérations critiques permet de renforcer l’infrastructure de sauvegarde et de récupération.

Grâce aux services des partenaires de sécurité intégrés à 360 Defense, l’écosystème s’ouvre et couvre désormais :

• La protection avancée contre les menaces avant et après la récupération qui suit un incident, notamment via la découverte des systèmes compromis et des vulnérabilités critiques pesant sur la restauration. Cette fonctionnalité est rendue possible grâce à la grande visibilité de la surface d’attaque et aux capacités de gestion des vulnérabilités alimentées par l’IA de la plateforme CrowdStrike Falcon.

• La gestion avancée des accès privilégiés, qui comprend la gestion des habilitations de premier ordre, permet aux équipes dédiées à la sécurité d’accéder, d’administrer et de configurer en toute sécurité les différentes solutions et charges de travail de l’écosystème de partenaires Veritas pour 360 Defense. L’intégration des partenaires s’est appuyée sur l’approche API-first de CyberArk et sur des outils et fonctionnalités adaptées pour les développeurs, afin de simplifier l’ajout en toute sécurité de nouveaux partenaires à l’écosystème.

• L’évaluation, la hiérarchisation et la correction des vulnérabilités à l’origine des ransomwares et du stockage des sauvegardes, via l’utilisation de Qualys. Cette fonctionnalité limite les problématiques liées à une mauvaise configuration des systèmes de restauration, ainsi qu’aux vulnérabilités à l’origine des ransomwares.

• La récupération automatisée et sans malware de l’Active Directory, en plus d’une analyse criminalistique, permettent de réduire de 90 % les temps d’arrêt de ce service et d’éliminer les backdoors, les attack paths et autres vulnérabilités que les cyberattaquants auraient pu laisser dans cet environnement, et ce grâce au savoir-faire de Semperis.

• L’ajout d’une protection contre les menaces pesant sur les ensembles de données primaires et secondaires, via Symantec de Broadcom.

Bill Driver, Vice President, Information Technology, chez Rio Hotel & Casino du groupe Dreamscape, a déclaré : « Nous faisons confiance à Veritas pour ses solutions, et notamment à sa plateforme de gestion des données dans le cloud Veritas Alta. Nous comptons aussi sur Veritas pour nous aider à protéger l’élément central de notre stratégie de sécurité globale que représentent les données et qui implique de nombreux prestataires de sécurité. Maintenant que Veritas crée des synergies avec des nouveaux fournisseurs avec qui nous collaborons déjà, nous pouvons suivre des modèles simples et éprouvés garantissant l‘interopérabilité des solutions. De plus, en assumant ce rôle, Veritas et ses partenaires permettront à nos équipes de se savoir protégées contre les cyberattaques et donc de se concentrer, en toute sérénité, sur les activités de transformation ».

Krista Macomber, Data Protection, Security et Cyber Resiliency Analyst chez The Futurum Group a ajouté : « Pour faire face à l’évolution de l’environnement des menaces, les entreprises doivent plus que jamais avoir recours à des solutions de sécurité destinées à les aider à garder une longueur d’avance sur les cybercriminels. Toutefois, ces outils ne sont pas toujours parfaitement interopérables, allongeant le temps nécessaire pour contenir une attaque et s’en remettre. En choisissant des solutions faisant partie d’un écosystème éprouvé pour garantir leur sécurité et l’interopérabilité, les entreprises seront plus en confiance, pourront rebondir plus rapidement après une cyber-attaque, et également réduire les coûts associés à une faille dans leurs défenses. »

Joe Nocera de PwC a déclaré : « Nous pensons qu’il est important pour les entreprises de dissiper la confusion et la complexité autour de la protection des données contre les menaces de sécurité, et ceci est possible notamment grâce aux solutions de pointe de plusieurs fournisseurs de premier plan. Nous travaillons avec les plus grandes entreprises qui mènent des projets de transformation couvrant des réseaux à l’international. Pouvoir déployer des solutions pré-testées et validées qui appartiennent à un écosystème trié sur le volet de fournisseurs partenaires, peut considérablement simplifier le processus de protection et aider les entreprises à établir leur stratégie de sécurité globale. »

Daniel Bernard, Chief Business Officer chez CrowdStrike, a commenté : « Les entreprises ont besoin d’une bonne hygiène IT pour aider les équipes de sécurité à réagir plus rapidement et à assurer leur résilience face aux menaces. En nous associant étroitement avec d’autres acteurs majeurs du secteur comme Veritas, à une visibilité étendue et à l’obtention d’informations prioritaires, nous pouvons aider nos clients à identifier les risques critiques, à empêcher les violations et à se remettre rapidement des menaces. »

Clarence Hinton, Chief Strategy Officer et Head of Corporate Development chez CyberArk, poursuit : « La sécurisation des identités – humaines ou des machines – est le meilleur moyen de minimiser les risques commerciaux, d’améliorer la productivité et de se prémunir contre les cyberattaques. La plateforme de sécurité des identités de CyberArk sécurise les accès à privilèges temporaires et permanents pour l’ensemble de l’entreprise à l’aide de contrôles intelligents des autorisations et droits. En prenant part à un écosystème de sécurité solide établi avec des partenaires comme Veritas, nous aidons les clients à atteindre rapidement leurs objectifs de conformité et à protéger l’ensemble de leur surface de défense. »

Shailesh Athalye, Senior Vice President, Product Management chez Qualys, a déclaré : « Nous sommes ravis de nous associer à Veritas pour aider nos clients communs, grâce à TruRisk, à évaluer et à hiérarchiser de manière proactive les risques de vulnérabilités et de mauvaises configurations à l’origine d’attaques par ransomwares. Intégré à Veritas™ 360 Defense, Qualys Vulnerability Management, Detection and Response (VMDR) combiné aux fonctionnalités d’Integrated Patch Management, offre la meilleure cyber-résilience que ce soit sur site ou dans le cloud. »

Darren Mar-Elia, Vice President of Products chez Semperis, a ajouté : « Semperis s’est donné pour mission de lutter contre les cybercriminels qui utilisent notamment les ransomwares. Nous innovons constamment pour offrir la protection la plus complète du secteur pour les environnements d’identité hybrides, et Active Directory est un élément essentiel de notre approche de défense multicouches. En s’associant avec des leaders de la protection des données et de la sauvegarde comme Veritas, nos clients communs bénéficient de fonctionnalités de réponse aux ransomwares intégrées et holistiques pour de multiples spécialités. »

Alex Au Yeung, Chief Product Officer chez Symantec Enterprise Division, Broadcom, a déclaré : « Réduire les menaces qui pèsent sur les données nécessite une collaboration avec des partenaires clés comme Veritas pour minimiser le risque d’exposition accidentelle des données, de perte ou de violation malveillante. Symantec propose une technologie qui permet aux entreprises de disposer d’un inventaire complet et précis de leurs données sensibles, ainsi que des solutions pour renforcer la sécurité des accès des utilisateurs et aux appareils, et ce afin de réduire le risque d’attaque par ransomware réussie. En s’associant à une entreprise spécialisée dans la gestion de données comme Veritas, nos clients peuvent être assurés d’une cyber-récupération sans faille ».