À l’occasion de son événement Cohesity Connect, l’éditeur d’Helios, la plateforme de gestion des données basée sur le modèle SaaS, dévoile plusieurs nouveautés dans son portefeuille de solutions DMaaS (Data management as a service). Il annonce Cohesity DataGovern, un service de sécurité et de gouvernance des données, et le projet Fort Knox, une proposition de « mise en coffre » des données sensibles.
Cette introduction vient après plusieurs mises à jour pour adapter l’architecture de ses solutions à l’évolution de la menace. Lorsque les cybercriminels se concentraient sur le chiffrement des données de production, Cohesity a intégré la restauration rapide des données de sauvegarde. Ensuite, les cybercriminels se sont mis à détruire ou à chiffrer les sauvegardes. L’éditeur a proposé l’immuabilité des données sauvegardées comme riposte. Aujourd’hui, les acteurs malveillants exfiltrent les données et menacent de les publier sur le dark web. C’est la raison qui a poussé la plateforme à sortir Cohesity DataGovern pour contrecarrer les tentatives de fuite des données.
Solution 2-en-1 : sécurité et gouvernance des données
La solution conjugue sécurité et gouvernance des données dans une seule et même offre SaaS. CohesityDataGovern est un service qui s’appuie sur l’IA/ML pour automatiser la découverte de données sensibles (y compris les informations personnelles identifiables), et détecter des schémas d’accès et d’utilisation anormaux qui pourraient indiquer une cyberattaque en cours. Après avoir identifié les données sensibles dans les données de sauvegarde et de production, l’application détermine qui peut y accéder, « ce qui permet de durcir les environnements avant que des attaques ne se produisent », explique l’éditeur. CohesityDataGovern peut également être utilisé comme outil de conformité en prenant en compte les réglementations telles que le RGPD, le CCPA et l’HIPAA.
Le projet Fort Knox s’inscrit dans la logique de la proposition de l’immuabilité. Il s’agit d’une offre SaaS qui propose la « mise en coffre » des données gérées par Cohesity. Grâce à cette solution, les clients peuvent isoler leurs données de manière sécurisée en utilisant un référentiel basé sur le cloud pour stocker une copie de leurs données, conçue pour être inviolable et toujours disponible. Fort Knox sera disponible dans les prochains trimestres. Selon Cohesity, grâce à Fort Knox, il suffira à l’utilisateur de se connecter, d’entrer dans le coffre et de restaurer. « Il n’est pas nécessaire de faire la navette entre les bandes, d’essayer de construire soi-même un vault dans le cloud, de mettre en place une infrastructure de stockage supplémentaire ou de concevoir des processus de restauration sur mesure pour respecter les bonnes pratiques du “3-2-1” », explique l’éditeur.
En cas d’attaque par rançongiciel, Fort Knox permet d’identifier rapidement une copie saine des données en toute confiance et restaurer rapidement en toute sécurité à l’endroit souhaité, sur site ou dans le cloud. L’environnement isolé permet de tester régulièrement la capacité de préparation face aux attaques en effectuant des exercices de simulation.