Security Advisor est un nouvel outil de l’architecture Threat Defense de Cohesity. Il propose aux clients de réduire les erreurs humaines et d’atteindre un niveau plus élevé de cyber-résilience dans les environnements des clients gérés par la plateforme de données Cohesity Helios. Security Advisor complète l’offre actuelle de Cohesity par le biais de l’application CyberScan sur la marketplace de Cohesity. Rappelons que CyberScan permet aux clients de traquer les cyber-expositions et les angles morts de leur environnement de production, en exécutant des analyses à la demande et automatisées, sur des instantanés de sauvegarde et contre des vulnérabilités connues.
Security Advisor analyse l’environnement Cohesity du client, ainsi qu’un ensemble de configurations de sécurité, en prenant en compte un ensemble de facteurs tels que le contrôle d’accès, les journaux d’audit et le cadre de chiffrement, qui sont essentiels pour protéger la sécurité de l’ensemble des données. Les clients reçoivent ensuite un score qui leur indique leurs performances par rapport aux meilleures pratiques recommandées par Cohesity. En outre, les clients reçoivent des recommandations sur la manière de traiter les risques et de protéger leur plateforme et les données contre les acteurs malveillants, tant internes qu’externes, limitant leur exposition.
Passer en revue chaque paramètre de sécurité
Si une analyse effectuée par Security Advisor révèle un score indiquant une anomalie, le service informatique peut obtenir des informations et des recommandations détaillées sur la manière de résoudre les problèmes de configuration qui peuvent également améliorer les paramètres de sécurité. Security Advisor leur permet également de sécuriser une vue centralisée de tous les paramètres de sécurité des clusters Cohesity quels que soient les zones géographiques, les sites et les régions, grâce au tableau de bord Helios.
« Les entreprises utilisent toute une série d’outils pour générer et gérer des données, et chaque outil possède ses propres paramètres de sécurité, il est donc difficile de passer en revue chaque paramètre et de contrôler l’accès à l’ensemble de leur technologie disparate, affirme Brian Spanswick, responsable de la sécurité des systèmes d’information chez Cohesity. Ce manque de visibilité et de contrôle rend les environnements informatiques vulnérables aux cyberattaques ».