Cohesity va au-delà du Zero Trust avec de nouvelles solutions SaaS conçues pour faire face aux attaques de ransomware de plus en plus sophistiquées

Paris, France – 20 octobre 2021 – A l’occasion de Cohesity Connect, sa première conférence utilisateurs mondiale, Cohesity annonce de nouvelles offres de sécurité et de gouvernance conçues pour permettre aux organisations de garder une longueur d’avance sur les acteurs qui lancent des attaques par ransomware de plus en plus sophistiquées.

Au début, les cybercriminels se concentraient sur le chiffrement des données de production. Cohesity a riposté en permettant de restaurer rapidement les données de sauvegarde. Ensuite, les cybercriminels ont commencé à détruire ou à chiffrer les sauvegardes. Cohesity a riposté en proposant l’immuabilité. Aujourd’hui, les acteurs malveillants exfiltrent les données et menacent de les publier sur le dark web.

Pour aider les clients à faire face à cette évolution de la menace, Cohesity dévoile de nouvelles offres SaaS au sein de son portefeuille de solutions Data Management as a Service portfolio  :

• Cohesity DataGovern : un service de sécurité et de gouvernance des données qui s’appuie sur l’IA/ML pour automatiser la découverte de données sensibles et détecter des schémas d’accès et d’utilisation anormaux qui pourraient indiquer une cyberattaque en cours – un élément clé pour contrecarrer les tentatives de fuite  des données.
• Projet Fort Knox : un service qui permet de conserver une copie isolée de ses données dans une chambre forte gérée par Cohesity afin d’améliorer la résilience des données face aux attaques par ransomware. En plus de l’immuabilité, ce service offre un moyen supplémentaire de contrer  les attaquants qui tentent de chiffrer les données.

Ces offres constituent des ajouts essentiels à l’architecture Threat Defense qui démontre comment Cohesity et ses nombreux partenaires aident les organisations à faire face aux cybermenaces les plus évoluées, y compris les ransomwares.

” Les attaques par ransomware gagnent rapidement en sophistication et en agressivité, pouvant provoquer des dégâts catastrophiques pour les organisations, en termes de coûts et de réputation de marque “, a déclaré Matt Waxman, vice-président de la gestion des produits chez Cohesity. “S’appuyer sur la sauvegarde traditionnelle comme police d’assurance n’est plus suffisant. Les organisations ont besoin d’une technologie de nouvelle génération qui leur permette d’identifier facilement les données sensibles, de détecter les anomalies, d’isoler les données et de garder une longueur d’avance sur les menaces les plus avancées. C’est ce que nous nous attachons à fournir via nos solutions et notre architecture Threat Defense.”

Cohesity DataGovern

DataGovern, disponible dès à présent en early access, conjugue de manière inédite sécurité et gouvernance des données dans une seule et même offre SaaS qui permet :

• D’utiliser une technologie de classification basée sur l’IA/ML pour identifier les données sensibles (y compris les informations personnelles identifiables (PII)) dans les données de sauvegarde et de production et déterminer qui peut y accéder , ce qui permet de durcir les environnements avant que des attaques ne se produisent.
• D’automatiser et simplifier la classification des données avec des politiques prédéfinies pour les réglementations courantes telles que le GDPR, le CCPA et l’HIPAA, afin de répondre aux enjeux de conformité et de gouvernance.
• De détecter les anomalies comportementales en quasi temps réel, par exemple lorsqu’un utilisateur accède soudainement à de grands volumes de données sensibles (une activité qui pourrait être le signal d’une fuite de données).
• De déclencher des flux de remédiation grâce à une intégration avec les principales plateformes d’orchestration, d’automatisation et de réponse de sécurité (SOAR)¹.

Projet Fort Knox

Cohesity lance le projet Fort Knox, une offre SaaS qui propose des capacités de « mise en coffre » des données gérées par Cohesity. Grâce à cette solution, les clients pourront facilement isoler leurs données de manière sécurisée en utilisant un référentiel basé sur le cloud pour stocker une copie de leurs données, conçue pour être inviolable et toujours disponible. Disponible dans les prochains trimestres, ce service offrira les avantages suivants :

• Il suffit de se connecter, de construire une chambre forte et de restaurer – il n’est pas nécessaire de faire la navette entre les bandes, d’essayer de construire soi-même un vault dans le cloud, de mettre en place une infrastructure de stockage supplémentaire ou de concevoir des processus de restauration sur mesure pour respecter les bonnes pratiques du ” 3-2-1 “.
• En cas d’attaque par ransomware, identifier rapidement une copie saine des données en toute confiance et restaurer rapidement en toute sécurité à l’endroit souhaité – sur site ou dans le cloud..
• L’environnement isolé permet de tester régulièrement la capacité de préparation face aux attaques en effectuant des exercices de simulation.
• Les organisations passent d’un modèle de financement CapEx à un modèle OpEx as a service.

Threat Defense : Une architecture pour un paysage de cybermenaces  en constante évolution

Ces nouvelles offres SaaS contribuent à parfaire l’architecture de sécurité des données Threat Defense de Cohesity. Cette architecture multicouche rassemble une gamme de produits, de services et de compétences  de Cohesity et de partenaires de l’écosystème  pour permettre aux clients d’identifier les menaces via l’IA et le ML, de protéger leurs données et de se relever facilement en cas de cyberattaque.

“Assurer la sécurité des données et fournir une réponse rapide aux attaques est une approche essentielle dans notre lutte contre la cybercriminalité”, a déclaré Rishi Bhargava, vice-président de la stratégie produit pour Cortex XSOAR, Palo Alto Networks. “Grâce à l’intégration de Cohesity dans la plateforme Cortex™ XSOAR, nous aidons nos clients communs à lutter contre les attaques par ransomware en détectant et en répondant rapidement aux alertes de sécurité des données critiques.”

Cohesity est intervenue avec succès de nombreux clients à se protéger des attaques par ransomware, pour lesquelles aucune rançon n’a dû être versée.

Cohesity Connect et autres annonces
Cohesity Connect se tient du 19 au 21 octobre dans la région EMEA.  D’autres annonces sont prévues à cette occasion, notamment la disponibilité générale de l’offre disaster recovery as a service qui fournit une reprise après sinistre automatisée permettant de minimiser les temps d’arrêt des applications et la perte de données, ce qui est essentiel à l’heure des attaques par ransomware.

Pour plus d’informations :

• Pour en savoir plus sur le « next-gen data management », cliquez ici.
• Pour en savoir plus sur Threat Defense, cliquez ici.
• Pour en savoir plus sur la gouvernance et la conformité des données, cliquez ici.
• Pour découvrir DataGovern en avant-première, cliquez ici.
• Pour en savoir plus sur SiteContinuity et la reprise après sinistre as a service, cliquez ici.

¹Annoncé dans une prochaine version de la solution
²Nom de code interne