Cohesity CyberScan détecte les vulnérabilités d’une infrastructure à partir des données de sauvegarde

This post is also available in: English (Anglais) 日本語 (Japonais)

  • Cohesity CyberScan permet de détecter les vulnérabilités de l’infrastructure IT en analysant les données secondaires
  • Cohesity CyberScan utilise io pour repérer les failles inscrites dans la base de données publique Common Vulnerabilities and Exposures (CVE)
  • Cohesity CyberScan associé à Tenable.io, vient compléter la solution anti-ransomware de Cohesity administrée via le même tableau de bord de sécurité
  • L’application est disponible sur Cohesity MarketPlace au côté d’autres applications de renforcement de la sécurité

Paris, France. – 2 août 2019 – Cohesity renforce son offre de sécurité avec une nouvelle application, Cohesity CyberScan, qui s’appuie sur les données de sauvegarde -ou données secondaires- pour découvrir les vulnérabilités et évaluer le niveau de risque de l’environnement IT d’une entreprise. Ces vulnérabilités sont souvent utilisées lors de cyberattaques ou de compromission de données, notamment par des ransomware. Il est fondamental de les découvrir pour se défendre contre les criminels.

Identifier et combler les vulnérabilités devient une priorité pour les entreprises. D’après une récente étude, la majorité d’entreprises qui auraient subi une compromission de données au cours des deux dernières années déclarent qu’une vulnérabilité connue mais non corrigée en était à l’origine. Dans la même étude, 37% des entreprises reconnaissent ne pas rechercher les vulnérabilités.

Cohesity CyberScan facilite justement la recherche de vulnérabilités. Disponible sur le Cohesity MarketPlace, elle analyse les copies de sauvegarde gérées par Cohesity DataPlatform (et non la copie de production live) pour identifier les vulnérabilités à l’échelle de l’environnement IT d’une entreprise, systèmes d’exploitations, ordinateurs, équipements réseau et configurations compris. L’application donne une vue globale des vulnérabilités via un tableau de bord de sécurité intuitif où apparaissent des recommandations sur la façon de régler les failles avant que des hackers n’en profitent.

Cohesity CyberScan utilise Tenable.io pour repérer les failles inscrites dans la base de données publique Common Vulnerabilities and Exposures (CVE). L’architecture unique de Cohesity DataPlatform permet d’exécuter les applications sur le cluster Cohesity directement, là où résident les données, plutôt que de devoir déplacer les données dans un environnement applicatif distinct.

« C’est la première fois qu’une application permet de détecter les vulnérabilités à partir de données de sauvegarde », déclare Ray Komar, vice-président en charge des partenariats technologiques chez Tenable. « Nous sommes convaincus que cette approche innovante permettra aux entreprises de renforcer et d’améliorer leur posture de sécurité sur l’ensemble de leurs environnements IT. »

« L’application Cohesity CyberScan est pour nous un moyen bien plus efficace de découvrir des vulnérabilités par l’analyse des données de sauvegarde au sein de Cohesity plutôt que de devoir mobiliser notre environnement de production », déclare Mike O’Rourke, DSI de Lighthouse Resources Inc. « Notre capacité de reprise après sinistre s’en trouve renforcée également puisque nous pouvons déterminer facilement quelles sauvegardes sont possiblement compromises et celles que nous pouvons utiliser pour une reprise instantanée. »

De plus, Cohesity CyberScan aide les professionnels IT à vérifier les sauvegardes, et le potentiel de récupération d’un instantané. Ceci permet d’éviter de réinjecter des vulnérabilités connues ou déjà traitées dans l’environnement de production lors d’une restauration.

L’application permet également aux entreprises d’effectuer fréquemment des scans des données de sauvegarde, plutôt que de devoir attendre des semaines ou des mois pour programmer des scans dans l’environnement de production, ce qui limite davantage encore le risque de compromission de données. Ce processus n’a aucun impact sur la performance de production et ne nécessite pas de programme les scans lors d’une fenêtre de maintenance.

« Les entreprises ont besoin d’un environnement IT qui tourne 24h/24 et 7j/7 et souhaitent éviter de restaurer des VM avec des vulnérabilités connues », déclare Raj Rajamani, vice-président en charge du portefeuille produit chez Cohesity. « Non seulement, nous aidons nos clients à mieux valoriser leurs données de sauvegarde, mais nous sommes fiers de leur proposer la première solution du marché qui leur permet d’identifier les vulnérabilités et erreurs de configuration sans ralentir leurs activités stratégiques. »

« On mesure l’IT en termes de SLA. Avec cette nouvelle fonctionnalité, Cohesity aide les entreprises à dépasser les obstacles et tenir leurs objectifs de sécurité et de restauration », déclare Phil Goodwin, directeur de recherche, spécialiste de la gestion des données dans le cloud aux fins de protection, IDC. « L’application Cohesity CyberScan utilise les copies de sauvegarde pour plus de visibilité sur les systèmes de production, elle vérifie les sauvegardes aux fins de restauration et aide l’IT à ne pas réinjecter des vulnérabilités en restaurant un instantané de sauvegarde, le tout sans aucun impact sur les données ni l’environnement de production. »

Se protéger sur plusieurs fronts grâce aux données de sauvegarde

Cette dernière version s’appuie sur les fonctionnalités de sécurité de Cohesity pour assurer la protection sur plusieurs fronts : scans à la recherche de vulnérabilités, solution complète anti-ransomware et applications antivirus.

  • Ligne de défense contre les ransomwares : Cohesity permet aux entreprises d’empêcher que leurs données de sauvegarde deviennent des cibles et de détecter les attaques de ransomware et y répondre grâce à son système de fichiers immuable, sa capacité à détecter les anomalies et ses restaurations massives instantanées. Les clients ont accès aux fonctionnalités anti-ransomware de Cohesity depuis le même tableau de bord de sécurité où réside le scan des vulnérabilités, ce qui confère aux clients plus de visibilité et de renseignements sur les angles morts dans leur environnement IT.
  • Applications antivirus sans infrastructure parallèle : les clients de Cohesity peuvent défendre leur infrastructure de fichiers contre les attaques en exécutant l’application open source ClamAV directement sur les données stockées sur Cohesity DataPlatform, au lieu de devoir copier les données sur une infrastructure parallèle pour les analyser. SentinelOne, également disponible sur Cohesity MarketPlace, propose des bibliothèques à jour de virus sur la base d’algorithmes de machine-learning directement sur Cohesity DataPlatform.

L’application Cohesity CyberScan est rendue disponible à tous les clients avec Pegasus 6.4.

Pour en savoir plus :

A propos de Cohesity
Cohesity révolutionne la gestion des données en apportant une solution à un défi majeur pour les entreprises aujourd’hui : la fragmentation massive des données. La majorité des données d’entreprise – sauvegardes, archives, partage de fichiers, stockage d’objets et données utilisées pour le test/dev et les analyses – se trouvent dans des silos d’infrastructures fragmentés ce qui les rend complexes à protéger, coûteuses à gérer et difficiles à analyser. Cohesity consolide les silos sur une plate-forme Web unique, englobant des applications sur site, dans le cloud et en périphérie, et permet aux entreprises d’exécuter des applications sur cette plateforme, ce qui facilite la sauvegarde des données et l’extraction des informations. Cohesity est 2019 CNBC Disruptor et a été nommé  Technology Pioneer by the World Economic Forum. Informations supplémentaires sur le site internet et blog de Cohesity ou en suivant Cohesity sur TwitterLinkedIn et Facebook.

Contact presse :
AxiCom
cohesity.france@axicom.com
01 56 02 68 26