Cohesity a annoncé hier le lancement de Cohesity FortKnox, une solution d’air gap ou intervalle d’air en mode SaaS. La solution complète l’architecture de sécurité des données Threat Defense de Cohesity. Une architecture multicouche qui rassemble un écosystème de produits, de services et de capacités propres, ainsi que des solutions de partenaires pour aider les clients à identifier les menaces via l’IA et le ML, à protéger leurs données et à se rétablir rapidement en cas de cyberattaque.
En cybersécurité l’air gap est une méthode d’isolation des données pour empêcher leur accès par les cybermalfaiteurs. C’est une contre-mesure de sécurité qui repose sur l’idée de créer un espace virtuel impénétrable entre les actifs numériques et les acteurs malveillants. Stockées dans un coffre-fort isolé, les données sont sécurisées et hors de portée des cybercriminels, et ce par la mise en place d’un air-gap virtuel obtenu par une séparation physique, et une isolation du réseau et de la gestion quotidienne des données.
Les entreprises et les organisations publiques sont de plus en plus intéressées par ces solutions, mais les réalités pratiques de la mise en œuvre et du maintien d’un air gap sont plus complexes. Conçu pour apporter une couche supplémentaire de protection, dans une chambre forte hors site, FortKnox réduit de façon significative les coûts d’investissement que représenterait l’acquisition de coffres-forts à bandes magnétiques ou autogérés. Cette nouvelle offre SaaS aide également les entreprises respecter les niveaux de service (SLA) de récupération et les impératifs réglementaires.
De véritables stratégies de sauvegarde 3-2-1
Traditionnellement, la technologie de sauvegarde la plus proche de l’air gap était la sauvegarde sur bandes magnétiques, dans le cadre d’une stratégie de sauvegarde 3-2-1 : trois copies des données, sur deux supports différents, dont une dans un environnement hors site. Bien que la bande magnétique offre une isolation de sécurité pour les données, elle ne permet pas une récupération rapide à grande échelle, ce qui empêche les équipes de répondre rapidement aux incidents de cybersécurité, tels que les rançongiciels, où de grands volumes de données peuvent être compromis.
FortKnox offre une option modernisée de la formule 3-2-1, adaptée à l’ère du cloud et qui équilibre efficacement les priorités en matière de sécurité et d’agilité. C’est une solution cloud qui permet aux clients de se connecter, de mettre en sécurité, puis de récupérer l’ensemble de leurs données rapidement. Elle permet une connexion sécurisée, via une fenêtre de transfert de données configurable, en dehors de laquelle le coffre-fort de données est verrouillé.
L’immuabilité verrouille les objets
Grâce à l’immuabilité, le verrouillage des objets permet d’empêcher les modifications de politique de la chambre forte, et le quorum exige un minimum de deux personnes ou plus pour approuver les actions critiques. Pour se prémunir des employés indélicats, l’isolation opérationnelle est réalisée grâce à des clés distinctes gérées par Cohesity. Elles ne sont pas accessibles à un administrateur déloyal par exemple, et des flux de travail séparés pour les opérations de lecture et d’écriture.
À l’entrée du système, les contrôles d’accès comprennent une vérification granulaire basée sur les rôles, une authentification multifactorielle et un chiffrement pendant le transport et à destination. Enfin, la détection des anomalies est gérée par l’IA, via la plateforme Helios, qui permet d’alerter sur les potentielles attaques de rançongiciels afin que les administrateurs puissent prendre les mesures nécessaires pour minimiser la prolifération et l’impact.
