• Produits
    • Data Cloud

      Data Cloud

      Une plateforme unifiée pour sécuriser, gérer et extraire de la valeur de vos données, disponible en tant que logiciel auto-géré et à la demande (SaaS).

    • DataProtect

      DataProtect

      Simplifiez la protection de vos données, assurez leur récupération et défendez-les contre les ransomware grâce à une solution moderne hyperscale.

    • FortKnox

      FortKnox

      Isolez vos données pour renforcer votre stratégie de protection et de récupération contre les ransomwares grâce à notre solution SaaS.

      • Coffre-fort de données hautement sécurisé offrant un « air gap virtuel »
      • Immuabilité, quorum et autres fonctionnalités pour protéger les données contre les activités malveillantes
      • Déploiement et acquisition extrêmement simples
    • DataHawk

      DataHawk

      Protégez-vous contre les ransomwares avec une seule solution simple, qui propose une veille et une analyse des menaces, un cyber coffre-fort, et une classification des données basée sur le machine learning (ML).

    • SmartFiles

      SmartFiles

      Transformez votre NAS et améliorez la réduction des données tout en réduisant le TCO grâce à notre solution de fichiers et d’objets facile à gérer.

      • Déduplication avancée par fenêtre glissante et par volume croisé
      • Compression élevée
      • Optimisation des petits fichiers
    • SiteContinuity

      SiteContinuity

      Orchestrez et automatisez la bascule et retour arrière en cas de sinistre pour renforcer votre stratégie de continuité d’activité. Obtenez une accessibilité permanente sans ajouter de silos à votre infrastructure, sans compliquer vos opérations et sans frais supplémentaires.

    • Services cloud

      Services cloud

      Simplifiez radicalement votre façon de protéger, sécuriser, gérer et analyser vos données grâce à un portefeuille complet d’offres de services cloud Cohesity.

    • Marketplace

      Marketplace

      Luttez contre les cybermenaces et accélérez l’accès aux informations grâce aux applications de Cohesity et des partenaires de l’industrie.

      • Analyse
      • Conformité
      • Récupération et migration des données
      • Défense contre les logiciels malveillants
    • Plateformes certifiées

      Plateformes certifiées

      Faites confiance aux logiciels et aux solutions certifiées de Cohesity et de ses partenaires pour votre centre de données, votre cloud ou vos sites distants.

  • Solutions
    • Présentation des solutions

      Présentation des solutions

      Explorez l’éventail de cas d’usage, de charges de travail et de secteurs d’activité couverts par la plateforme de données multicloud Cohesity.

    • Sauvegarde et récupération

      Sauvegarde et récupération

      Éliminez les silos de données et augmentez la valeur de toutes vos données, tout en réduisant le TCO. Simplifiez la sauvegarde et la récupération de vos sources de données traditionnelles et modernes sur une seule plateforme.

    • Sécurité des données

      Sécurité et gouvernance des données

      Contrôlez et visualisez mieux les menaces à la sécurité des données et les risques de conformité.

    • Récupération suite à une attaque par ransomware

      Récupération suite à une attaque par ransomware

      Contrez les attaques par ransomware et, le cas échéant, récupérez vos données de manière prévisible grâce à une architecture de sécurité des données multicouche

    • Fichier et objet

      Fichier et objet

      Transition des anciens NAS vers des services de fichiers et d’objets logiciels modernes, offrant une intelligence, une évolutivité et une efficacité supérieures.

    • Reprise après sinistre

      Reprise après sinistre

      Temps d’arrêt des applications quasi-nul et aucune perte de données. Assurer la continuité des activités et la préparation à la reprise après sinistre.

      • Orchestration automatisée de la bascule et du retour arrière
      • Tests de reprise après sinistre non perturbateur
      • Réduire le TCO
    • Cloud

      Cloud

      Accélérez votre stratégie multicloud. Activez la sauvegarde et la récupération, l’archivage, le développement/test et l’analyse depuis tous les principaux clouds publics.

    • Test/développement

      Test/développement

      Offrez à vos développeurs un accès instantané aux données de tests grâce à des clones sans impact sur le stockage et en libre-service. Réduire les cycles de développement et les délais de mise sur le marché.

      • Développement d’applis accéléré
      • Améliorez la qualité des applications
      • Créez/entraînez des modèles d’apprentissage automatique
    • Rétention à long terme

      Rétention à long terme

      Améliorez la gestion de la conservation des données sur site et hors site pour assurer la conformité avec la réglementation et l’industrie.

      • Archivez facilement
      • Étendez-vous aux clouds publics et privés
      • Affranchissez-vous des bandes
    • Partenaires technologiques

      Partenaires technologiques

      Découvrez comment le vaste et profond écosystème de partenaires technologiques de Cohesity peut résoudre vos problèmes de gestion des données.

  • Assistance
    • Présentation de l’assistance

      Présentation de l’assistance

      Nous savons que votre temps est précieux. Aussi, en cas de problème, nos experts sont là pour vous aider à le résoudre, rapidement.

    • Cohesity Academy

      Cohesity Academy

      Développez vos compétences en gestion des données multicloud. Cohesity Academy propose des formations et des certifications selon des modalités adaptées à vos besoins et à ceux de votre entreprise.

  • Clients
    • Clients

      Clients

      Découvrez ce que signifie « centré sur le client » chez Cohesity. Découvrez pourquoi les entreprises du monde entier choisissent Cohesity pour transformer leur gestion des données.

« Shields Up » n’est pas un jeu de mot sur mon patronyme. Cette expression (qui signifie « Levez les boucliers » en français), fait référence à un nouvel avertissement de l’agence fédérale américaine de cybersécurité et de sécurité des infrastructures (CISA, Cybersecurity and Infrastructure Security Agency), qui encourage vivement les entreprises à se préparer aux menaces potentielles actuelles et futures. La conjoncture mondiale actuelle engendre une hausse significative des risques en matière de cybersécurité.

Ces directives comprennent plusieurs recommandations pour la sauvegarde et la récupération, dont celle qui est de « veiller à ce que les sauvegardes soient isolées des connexions réseau. »

La menace des cyberattaques, notamment des ransomwares, impose de mettre l’accent sur la façon dont les entreprises exploitent leurs données de sauvegarde. Pour rester opérationnelles 24h/24 et 7j/7, celles-ci doivent en effet pouvoir récupérer rapidement et précisément d’une attaque (par ransomware ou autre) qui aurait engendré une corruption de leurs données de production. Étant donné que les ransomware ciblent les données de sauvegarde elles-mêmes, il faut utiliser d’autres mesures de sauvegarde et techniques d’isolation.

Ce besoin de sécurité supplémentaire a suscité des débats sur le recours à des approches de type « air gap » pour contrer la menace des ransomwares. L’approche air gap traditionnelle (par exemple, la sortie sur bande) offre une excellente sécurité pour les données, mais ne permet pas une récupération rapide.

Parmi les autres techniques d’isolation, citons l’archivage cloud, la sauvegarde à la demande (BaaS) et la reprise après sinistre à la demande. Chacune d’entre elles a ses propres cas d’usage, mais n’offre pas l’équilibre entre sécurité ET agilité dont les entreprises ont besoin pour récupérer rapidement des données propres en cas d’attaque par ransomware.

De nouvelles techniques d’isolation des données sont apparues comme une alternative efficace pour renforcer la cyber-résilience et répondre aux exigences de RPO/RTO, notamment stocker une copie isolée des données de sauvegarde dans le cloud ou ailleurs, avec des connexions temporaires mais extrêmement sécurisées. Cela fournit un environnement inviolable pour se défendre contre les ransomwares et autres cyberattaques, les menaces internes et les catastrophes naturelles.

Les limites de l’air-gap traditionnel

L’air gap est le meilleur exemple d’isolation des données, mais il a un coût : le manque d’agilité.  Un air gap offre une excellente sécurité, mais l’isolation physique et électronique limite la fréquence des sauvegardes et la capacité à restaurer rapidement les opérations.

Les entreprises ont besoin d’un équilibre entre isolation et RPO/RTO.  Comme le montre le graphique ci-dessous, l’isolation offre la meilleure sécurité et les sauvegardes locales fournissent le meilleur RPO/RTO. La combinaison de leurs caractéristiques, représentée par la ligne verte, correspond à ce dont les entreprises ont besoin : un équilibre entre sécurité et rapidité.

Résilience et atténuation des risques liés aux ransomwares

Approches agiles de l’isolation des données

Les nouvelles techniques d’isolation des données, parfois appelées air gaps virtuels, peuvent fournir l’équilibre entre isolation et RTO/RPO dont les environnements opérationnels d’aujourd’hui ont besoin.  Elles intègrent des données de récupération inviolables et hautement disponibles qui sont physiquement isolées et disposent d’une connexion réseau temporaire extrêmement sécurisée. La connexion réseau repose sur une méthodologie Zero Trust à plusieurs couches pour limiter l’accès aux données isolées.

L’inviolabilité est assurée par les dispositifs de protection suivants :

  • Snapshots inaltérables : une « gold copy » de données isolées qui n’est jamais exposée ni montée en externe
  • DataLock : un verrouillage WORM limité dans le temps sur le snapshot de sauvegarde qui ne peut pas être modifié
  • Quorum : plusieurs personnes doivent approuver les demandes de récupération de données pour éviter tout accès illégal

La connexion est protégée par les contrôles suivants :

  • Air-gap virtuel : une fenêtre de transfert configurable, en dehors de laquelle le coffre-fort est verrouillé
  • Chiffrement : les données sont chiffrées en transit et au repos
  • Contrôle d’accès basé sur les rôles (RBAC) : l’accès granulaire des administrateurs et des utilisateurs peut être mis en place selon

les principes du moindre privilège et du besoin d’en connaître

  • Pas de porte dérobée : seuls les utilisateurs autorisés du client prennent en charge l’activation des comptes
  • Accès SSH sécurisé : un chemin d’accès sécurisé sur un réseau non sécurisé

Grâce à ces capacités, les entreprises peuvent choisir la technique d’isolation des données qui répond à leurs objectifs opérationnels. Ces techniques comprennent les fonctionnalités suivantes (qui sont toutes prises en charge par la plateforme Cohesity Helios) :

  • Réplication protégée vers un cluster distant : les clients peuvent répliquer leurs données d’un cluster Cohesity inaltérable vers un autre cluster distant, fonctionnant en local ou comme cluster virtuel. Contrairement à l’ancienne approche d’isolation des données qui nécessite d’expédier des bandes hors site, cette méthode d’isolation des données réduit les RTO et RPO car les données du cluster distant sont facilement accessibles.
  • Réplication protégée vers une cible NAS : Cohesity archive les données sur une cible de stockage NAS externe qui prend en charge le WORM pour isoler les données avec des RTO et RPO plus faibles.
  • Réplication protégée vers le cloud : les entreprises profitent de l’évolutivité et de l’élasticité du cloud public et l’utilisent comme l’une des méthodes modernes d’isolation des données. Cohesity prend en charge l’archivage vers le cloud ou vers tout stockage compatible S3 qui prend en charge Object Lock et Object Versioning. Ceci permet d’isoler les données, de réduire le RTO et le RPO, et de diminuer le TCO.

Cohesity FortKnox est notre prochaine solution SaaS. Elle permettra aux clients de conserver une copie isolée de leurs données dans un coffre-fort dans le cloud géré par Cohesity pour améliorer la résilience des données face aux attaques par ransomware. En cas d’attaque par ransomware, cette copie inaltérable des données peut être récupérée rapidement et facilement sur la source ou ailleurs. Les clients disposent ainsi, en plus de l’immuabilité, d’un autre moyen de déjouer les attaquants qui tentent de chiffrer leurs données.

Les techniques d’isolation précédentes offre un équilibre parfait entre isolation et RPO/RTO. Cela permet aux entreprises d’atteindre leurs objectifs opérationnels, de récupérer rapidement suite à un incident de cybersécurité, de respecter leurs accords de niveau de service (SLA) et d’améliorer leur cyber-résilience. Cette relation est illustrée dans le graphique ci-dessous, qui montre que la réplication protégée avec isolation est la meilleure approche :

Résilience et atténuation des risques liés aux ransomwares

 

Actualiser la règle du 3-2-1 pour l’entreprise moderne

La règle 3-2-1 stipule qu’il doit y avoir en permanence trois copies minimum de vos données sur deux supports différents, et que l’une d’entre elles doit être hors site. Pour répondre aux impératifs des entreprises modernes, la copie hors site pourrait être une réplication isolée, destinée à fournir une copie protégée ET agile des données, et ainsi permettre une récupération rapide en cas d’attaque, notamment par ransomware.

L’équilibre est la clé

L’équilibre entre RTO/RPO et isolation est la solution optimale pour les entreprises qui cherchent à avoir une cyber-résilience qui réponde à leurs objectifs organisationnels.  Les nouvelles techniques d’isolation des données offrent à l’entreprise une protection supplémentaire, qui s’ajoute aux processus existants de sauvegarde et de récupération ou de reprise après sinistre (DR). Cela a pour effet de renforcer les stratégies de protection et de sécurité des données et de réduire le risque d’interruption de la continuité des activités.

Ce n’est pas une option : levez les boucliers

L’avertissement de la CISA fournit des directives claires sur l’isolation des données. Bien qu’il ne s’agisse pas d’une obligation légale, il ne faut pas les considérer comme facultatives. Les entreprises doivent en tenir compte, ou risquer de voir leurs opérations perturbées. Au vu des directives de la CISA et des bonnes pratiques en constante évolution relatives à la défense contre les ransomwares, l’isolation des données est certainement une contre-mesure fondamentale et raisonnable, aussi essentielle que les mots de passe.

Robert Shields
Robert Shields
Robert Shields
Robert Shields

Director Product Marketing, Data Security and Governance

Robert Shields is responsible for the product marketing of Cohesity’s data security and governance capabilities, including thought leadership, market strategy, go-to-market, sales enablement, and market research. Robert was previously at Proofpoint, where he was responsible for their anti-phishing and security awareness solutions.

Recent Blogs
See All Authors
Director Product Marketing, Data Security and Governance
Robert Shields
Robert Shields
Director Product Marketing, Data Security and Governance
Robert Shields
Robert Shields

Director Product Marketing, Data Security and Governance

Robert Shields is responsible for the product marketing of Cohesity’s data security and governance capabilities, including thought leadership, market strategy, go-to-market, sales enablement, and market research. Robert was previously at Proofpoint, where he was responsible for their anti-phishing and security awareness solutions.
Recent Blogs
See All Authors

Vous aimerez peut-être aussi

Blog

Cohesity SmartFiles fait désormais partie des meilleures solutions de fichiers et d’objets

En savoir plus
Blog

Contrer la menace des ransomwares en constante évolution

En savoir plus
Blog

Vous pensez que vos données Microsoft 365 sont à l’abri des ransomwares ? Détrompez-vous.

En savoir plus
X image
Icon ionic ios-globe

Vous êtes sur le point de visualiser du contenu en anglais, souhaitez-vous continuer ?

Ne pas afficher cet avertissement