De la détection en temps réel à la reprise industrialisée, Pure Storage érige désormais le stockage proactif et sa plateforme Enterprise Data Cloud en rempart de la cyber-résilience des organisations. Pure interconnecte directement son stockage avec les SOC et SIEM pour renforcer la sécurité des données critiques et en fait un maillon proactif de la continuité d’activité.
Avant d’entamer son tour international « Pure//Accelerate Tour 2025 » avec une étape parisienne le 14 octobre, Pure Storage a dévoilé de nombreuses améliorations autour de sa plateforme « Enterprise Data Cloud ». Vendredi dernier, nous avons évoqué les annonces autour de l’IA, d’Azure et de Kubernetes : Pure Storage complète sa vision Enterprise Data Cloud.
Mais l’éditeur a également dévoilé une multitude de nouveautés et de partenariats autour des fonctionnalités de cyber-résilience de sa plateforme. Pour Pure Storage, la couche stockage doit contribuer, en natif, à détecter, contenir et réparer les attaques, tout en s’intégrant au SI existant.
Dit autrement, le stockage, auparavant passif, devient un composant actif de l’architecture de sécurité, capable de détecter, de répondre et d’aider à la remédiation des menaces au niveau même de la donnée. Cette démarche s’inscrit dans la vision plus large de l’entreprise de transformer les environnements de stockage en un « Enterprise Data Cloud » unifié. Selon Charles Giancarlo, Chairman et CEO de Pure Storage, « l’architecture des données est une décision stratégique. La réussite d’une entreprise dépend de l’exploitation des données et de la manière dont les équipes peuvent les gérer et les sécuriser efficacement dans l’ensemble de leur parc mondial de données. »
Avec son plan de contrôle unifié construit autour de son intelligence ouverte Fusion (et ses multiples API fruits de son approche IaC), la plateforme Enterprise Data Cloud devient une composante proactive de la cyber-résilience de vos données et de votre stockage réparti et multi-cloud.
La détection au plus près de la donnée
Et justement, en s’appuyant sur cette approche d’ouverture, Pure renforce la détection et la réponse automatisée aux menaces en connectant plus directement le stockage aux grandes plateformes SOC et SIEM du marché. Typiquement, avec CrowdStrike, les télémétries des FlashArray/FlashBlade alimentent Threat-Graph et Falcon Next-Gen SIEM pour évaluer les comportements malveillants en temps réel, pousser des politiques, isoler des systèmes et sécuriser les réplications. Objectif : couper la latéralisation avant l’impact opérationnel grâce à des automatisations avancées.
Michael Rogers, vice-président des alliances mondiales chez CrowdStrike, souligne que cette collaboration « étend la protection aux données critiques, offrant aux entreprises la rapidité, la précision et la résilience dont elles ont besoin pour garder une longueur d’avance sur leurs adversaires. »
Cette forte intégration avec Crowdstrike est attendue dans le courant de l’année prochaine.
Autre exemple d’intégration, celle réalisée avec Superna et sa solution Data Security Essentials. Elle vient renforcer la surveillance des fichiers et des utilisateurs et cible spécifiquement les attaques d’exfiltration de données ou les ransomwares à double extorsion en détectant les activités suspectes et en bloquant instantanément les comptes compromis. « Le partenariat entre Superna et Pure Storage associe performance de pointe et sécurité sans compromis », souligne Steve Arlin, Vice President Global Technology Alliances, de Superna. « Ensemble, nous aidons les clients non seulement à libérer toute la puissance de leurs données, mais aussi à les défendre contre les menaces cyber les plus redoutables d’aujourd’hui, sans complexité, sans compromis. »
Toujours dans cette idée de transformer le stockage en acteur proactif de la défense de la cybermenace, Pure profite de son plan de contrôle unifié et intelligent pour consolider et incorporer au niveau stockage des connaissances contextualisées sur les applications, workloads, comportements afin d’offrir une meilleure détection et visibilité sur les anomalies. Le tout sous la haute autorité de son IA Copilot. Au lieu de naviguer dans des menus complexes, les administrateurs peuvent interagir en langage naturel avec leur infrastructure de stockage pour identifier les comportements suspects ou les accès inhabituels. Une intelligence cyber notamment rendue possible par l’intégration d’un nouveau « Log Center » avec fonctionnalités de Threat Hunting dans l’interface Enterprise Data Cloud qui offre aux entreprises un puissant outil pour enquêter sur les menaces et les accès anormaux aux données, en croisant les journaux d’activité avec les alertes de sécurité. Ce dispositif s’intègre à une stratégie de cybersécurité renforcée par l’intégration du protocole ICAP (Internet Content Adaptation Protocol), qui permet le scan antivirus des fichiers en temps réel, directement au niveau du plan de stockage. Autrement dit, les fichiers sont analysés dès qu’ils transitent par le système, sans latence ni dépendance à des solutions tierces, ce qui réduit considérablement la surface d’attaque et accélère la réponse aux incidents. Cette combinaison entre pilotage intelligent, visibilité granulaire et sécurité embarquée illustre la volonté de Pure Storage de faire du stockage un pilier actif de la cyber-résilience. Mais ce n’est pas tout.
La plateforme Enterprise Data Cloud devient un socle proactif de cybersécurité, un pilier directement au niveau stockage de la cyber-résilience, grâce à une série d’annonces qui enrichissent la visibilité de menaces et favorisent l’intégration des alertes et signaux comportementaux du stockage dans les SOC et outils SIEM de la cyber.
Une reprise d’activité plus sûre et plus rapide
Au-delà de la détection, Pure Storage enrichit aussi ses capacités de restauration pour garantir une reprise d’activité rapide et sécurisée après un incident.
Typiquement, la plateforme va prochainement s’enrichir de « Pure Protect Recovery Zones » permettant d’automatiser la création d’environnements de reprise isolés (IRE). Celles-ci permettront de provisionner automatiquement des environnements de récupération isolés du reste du SI pour tester des applications et valider des données en toute sécurité, ou pour effectuer des opérations de remédiation après une attaque sans affecter l’environnement de production.
Par ailleurs, une nouvelle offre de « Cyber Résilience as-a-service« , développée en partenariat avec Veeam et attendue pour le quatrième trimestre de l’exercice 2026, proposera un modèle de consommation de type cloud avec des niveaux de service garantis (SLA) pour simplifier et accélérer la remédiation. John Jester, Chief Revenue Officer de Veeam, explique que ce partenariat a pour but de « remplacer les processus fragmentés et manuels par une approche d’automatisation unifiée et basée sur des politiques ».
Des innovations qui visent finalement à fournir un cadre de restauration plus efficace voire industrialisé afin de réduire l’impact opérationnel d’incidents de sécurité que les accords avec les leaders du SIEM, du XDR et du SOC doivent permettre d’éviter autant que faire se peut.
Cette slide dévoile l’étendue des améliorations planifiées dans les 6 prochains mois pour étendre la vision (et la plateforme) Enterprise Data Cloud de Pure Storage.
Et comme on peut le voir, les annonces autour de la cyber-résilience des données et du stockage sont les plus nombreuses.
À lire également :
puis