Les acteurs du data-management intègre de plus en plus les problématiques cybersécurité au cœur de leur offre. Nouvelle illustration avec Cohesity qui annonce la disponibilité prochaine d’une solution de détection et d’un coffre-fort. L’éditeur a même enrichi sa plateforme d’un moteur d’identification des données critiques dopé au ML.

Baptisée DataHawk, la nouvelle solution SaaS de Cohesity inclut trois fonctionnalités majeures pour la cybersécurité, à savoir, la détection des menaces (en particulier la protection contre les ransomwares), la classification des données (pour identifier les plus critiques), et un cyber-coffre-fort « Cohesity FortKnox » (pour sécuriser hors site – dans le cloud – une copie de leurs données).

Classiquement, le moteur de détection des menaces de DataHawk se base sur un système d’apprentissage chargé d’identifier en temps réeldes comportements anormaux, des menaces potentielles et des indicateurs d’attaques par ransomware. Le système est basé sur une série d’indicateurs de compromission, une liste qui sera mise à jour quotidiennement d’après l’éditeur.

La classification des données repose sur la technologie de machine learning d’une startup partenaire, BigID. L’objectif est double. Il s’agit d’abord d’analyser et de classifier les ensembles de données pour apporter une visibilité, identifier les plus critiques et mieux appréhender l’impact d’une attaque. Mais le but est aussi de s’assurer du respect des réglementations comme le RGPD en aidant les organisations à repérer les données soumises à celles-ci.Définir l’image mise en avant

La dernière brique de la solution SaaS, le coffre-fort FortKnox, est destiné à conserver les données critiques hors site, dans un cloud géré par Cohesity. L’accès à ces données passe par un « espace virtuel étanche » ou « virtual air gap » qui maintient les données hors de portée des acteurs malveillants même s’ils se sont infiltrés dans le SI de l’entreprise. Sa technologie multiplie les conditions d’accès et repose sur des technologies comme WORM/Amazon S3 Object Lock. En cas d’incident (ransomwares ou effacements), les données qui y sont stockées peuvent être récupérées aisément et renvoyées à l’emplacement d’origine ou à d’autres cibles, y compris vers le cloud public.

Enfin, DataHawk peut s’intégrer aux principaux fournisseurs de systèmes de gestion des événements et des informations de sécurité (SIEM). Cohesity a également annoncé la formation d’une alliance pour la sécurité des entreprises par un consortium de fournisseurs du marché. Outre l’éditeur, cette alliance compte à ce jour BigID, Cisco, CrowdStrike, CyberArk, Okta, Palo Alto Networks, Securonix, Splunk, et Tenable. Le but est de nouer des partenariats technologiques comme celle de BigID. La disponibilité générale de la solution est prévue dans quelques mois.

« Les équipes informatiques et de sécurité sont débordées, et essaient constamment de gérer un océan d’infrastructures, tout en travaillant nuit et jour pour devancer les mauvais acteurs. Nombre d’entre elles n’y parviennent pas », explique Mohit Aron, fondateur et directeur de la technologie et des produits chez Cohesity. « Pour que les entreprises puissent continuer de fonctionner, il faut minimiser l’impact d’une violation potentielle, intégrer la sécurité des données directement dans le flux de travail opérationnel, sécuriser les données à la source et restaurer rapidement les charges de travail critiques, tout en permettant aux équipes informatiques et de sécurité de se consacrer à d’autres tâches essentielles pour l’entreprise. Voilà ce qu’est la solution SaaS de DataHawk. »

Par la même occasion, Cohesity annonce avoir rejoint la première alliance pour la sécurité des données, la Data Security Alliance, regroupant certains des fournisseurs de solutions de cybersécurité majeurs sur le marché. On y retrouve notamment BigID, Cisco, CrowdStrike, CyberArk, Okta, Palo Alto Networks, Securonix, Splunk, et Tenable, sous la houlette du Conseil de Sécurité de Cohesity où siègent déjà Mandiant et PwC.

 

À lire également :

Cohesity réduit les risques cyber et ransomwares

Sauvegarde et stockage : apporter des améliorations mineures aux anciennes technologies ne suffira pas.

Aller au-delà du Zero Trust pour lutter contre les ransomwares et les fuites de données…

Une nouvelle alliance pour un cloud souverain et de confiance

Les trois acteurs français Sekoia, HarfangLab et Pradeo lancent une alliance stratégique.

Backup as a Service : Cohesity lance son service DataProtect en Europe