Veritas, acteur de la gestion sécurisée des données dans les environnements multicloud, annonce la mise sur le marché de Veritas 360 Defense, la première architecture extensible du secteur qui rassemble les principales fonctionnalités de protection, de gouvernance et de sécurité des données. Veritas 360 Defense offre un ensemble de fonctionnalités intégrées grâce à la collaboration entre plusieurs acteurs majeurs de la sécurité, tels que CrowdStrike, CyberArk, Qualys, Semperis et Symantec by Broadcom. Au sein du REDLab de Veritas, la résistance de Veritas 360 Defense est régulièrement testée et éprouvée avec d’authentiques variants de ransomware.
Une récente étude indique qu’il faudrait en moyenne 73 jours pour identifier et contenir une attaque par ransomware. Matt Waxman, Senior Vice President et General Manager Data Protection chez Veritas Technologies, commente : « De nos jours, lorsque des malwares s’attaquent à des données réparties dans les environnements complexes, hétérogènes et multicloud, la réponse défensive est généralement gérée par plusieurs équipes utilisant des outils différents. Cette méthode allonge le temps de récupération, voire la rend impossible. Veritas 360 Defense répond de manière unique à ces défis : en unifiant la sécurité, la protection et la gouvernance des données avec notre écosystème de sécurité, les entreprises pourront récupérer rapidement les données, savoir qui y a accès, et atténuer les menaces de manière proactive. »
Un plan dédié à la cyber-résilience à 360°
Construit à partir d’un socle de fonctionnalités de sécurité natives de Veritas et testé dans les domaines de la sécurité, de la protection et de la gouvernance des données, l’architecture Veritas 360 Defense élève les standards de cyber-résilience, notamment en ajoutant la validation de REDLab, de nouvelles fonctionnalités produits, et des intégrations liées à des partenaires de sécurité de premier plan :Veritas REDLab
Dédié aux offres Veritas et aux solutions intégrées des prestataires de sécurité, REDLab est un programme qui permet de tester et de documenter les intégrations produits, de proposer aux entreprises de meilleures pratiques préalablement testées, ainsi que des modèles de déploiement pour atténuer les risques. En soumettant volontairement les solutions intégrées à de véritables attaques par ransomware au sein de REDLab – l’environnement de test de pointe et isolé de Veritas – les clients auront la garantie que la solution en question a été éprouvée et validée, qu’elle sera capable de protéger leurs données, de détecter les menaces et de restaurer les données en toute confiance.De nouvelles fonctionnalités cyber-résilientes
Veritas renforce sa proposition de valeur en matière de cyber-résilience en ajoutant des fonctionnalités de recherche de malwares pour de nouvelles charges de travail (telles que Kubernetes), de détection des anomalies liées à des actions administrateurs et d’entropie des données, de simplification de workflows pour la recherche de malwares, de récupération et d’accompagnement approfondi pour Azure Active Directory. De plus, l’ajout de l’autorisation pluripersonnelle pour les opérations critiques permet de renforcer l’infrastructure de sauvegarde et de récupération.Grâce aux services des partenaires de sécurité intégrés à 360 Defense, l’écosystème s’ouvre et couvre désormais :
- La protection avancée contre les menaces avant et après la récupération qui suit un incident, notamment via la découverte des systèmes compromis et des vulnérabilités critiques pesant sur la restauration. Cette fonctionnalité est rendue possible grâce à la grande visibilité de la surface d’attaque et aux capacités de gestion des vulnérabilités alimentées par l’IA de la plateforme CrowdStrike Falcon.
- La gestion avancée des accès privilégiés, qui comprend la gestion des habilitations de premier ordre, permet aux équipes dédiées à la sécurité d’accéder, d’administrer et de configurer en toute sécurité les différentes solutions et charges de travail de l’écosystème de partenaires Veritas pour 360 Defense. L’intégration des partenaires s’est appuyée sur l’approche API-first de CyberArk et sur des outils et fonctionnalités adaptées pour les développeurs, afin de simplifier l’ajout en toute sécurité de nouveaux partenaires à l’écosystème.
- L’évaluation, la hiérarchisation et la correction des vulnérabilités à l’origine des ransomwares et du stockage des sauvegardes, via l’utilisation de Qualys. Cette fonctionnalité limite les problématiques liées à une mauvaise configuration des systèmes de restauration, ainsi qu’aux vulnérabilités à l’origine des ransomwares.
- La récupération automatisée et sans malware de l’Active Directory, en plus d’une analyse criminalistique, permettent de réduire de 90 % les temps d’arrêt de ce service et d’éliminer les backdoors, les attack paths et autres vulnérabilités que les cyberattaquants auraient pu laisser dans cet environnement, et ce grâce au savoir-faire de Semperis.
- L’ajout d’une protection contre les menaces pesant sur les ensembles de données primaires et secondaires, via Symantec de Broadcom.