Cette nouvelle capacité intégrée aide les organisations à détecter les menaces avancées dans les données de sauvegarde et à restaurer en toute confiance.
Tribune – Cohesity, spécialiste de la sécurisation des données alimentée par l’IA, annonce aujourd’hui le lancement d’une solution de scan de malware nouvelle génération propulsée par Sophos, intégrée nativement dans Cohesity Data Cloud. Cohesity Data Cloud est la première et unique plateforme de sécurité des données à intégrer une détection antivirus nouvelle génération associée à des flux de renseignement sur les menaces avancés, permettant aux organisations de détecter les malwares qui contournent les défenses primaires et de valider des restaurations saines après une cyberattaque.
Alors que les attaques par ransomware et les attaques de la chaîne d’approvisionnement deviennent de plus en plus sophistiquées, les malwares sont de plus en plus présents dans les données de sauvegarde, créant un risque de réinfection lors de la restauration. Le scan de Cohesity propulsé par Sophos détecte les menaces zero-day, polymorphes et sans fichier qui échappent aux outils basés sur les signatures. Cette fonctionnalité est incluse avec Cohesity Data Cloud Enterprise Edition et ne nécessite pas de licence Sophos distincte.
« La cyber-résilience est un sport d’équipe, et notre priorité est d’offrir les meilleurs résultats à nos clients en rassemblant les technologies les plus performantes, quel que soit leur développeur », déclare Vasu Murthy, directeur produit chez Cohesity. « En intégrant profondément la détection de malware nouvelle génération leader du marché de Sophos dans Cohesity Data Cloud, nous offrons à nos clients une expérience unique et fluide qui les aide à découvrir les menaces cachées dans les données de sauvegarde et à restaurer en toute confiance. »
Le moteur propulsé par Sophos utilise la détection basée sur les signatures, l’analyse heuristique et les techniques d’émulation de fichiers pour inspecter les sauvegardes dans trois scénarios : lors des sauvegardes de routine, avant la restauration et après la détection d’indicateurs de compromission (IOC) ou de correspondances basées sur YARA.
Le scan incrémental des données nouvellement ingérées minimise la charge opérationnelle tout en maintenant la visibilité sur l’intégrité des sauvegardes. Les scans déclenchés et pré-restauration valident les points de restauration fiables lorsqu’un risque est identifié. Le résultat est une inspection approfondie au niveau des snapshots, bien au-delà des approches qui reposent uniquement sur les métadonnées.
Sophos X-Ops s’appuie sur l’un des réseaux de renseignement sur les menaces les plus étendus du secteur, couvrant des dizaines de millions de terminaux et des centaines de milliers de pare-feu dans le monde, utilisant une classification pilotée par l’IA pour affiner en continu la détection des familles de malwares connus et émergents.
« Les attaquants sont sophistiqués. Ils ont prouvé à maintes reprises qu’aucun environnement n’est hors de portée, y compris ce qui était autrefois considéré comme le refuge sûr des systèmes de sauvegarde et de restauration », explique Simon Reed, directeur de la sécurité de Sophos. « En intégrant la détection déterministe et basée sur le machine learning de Sophos dans la plateforme de Cohesity, Sophos aide ses clients à réduire le risque de réinfection et à restaurer en toute confiance. »
Les principaux avantages de la nouvelle solution de scan de malware propulsée par Sophos incluent :
- Détection avancée des menaces : identifie les menaces connues, inconnues et zero-day grâce à l’analyse heuristique et comportementale
- Efficacité opérationnelle : scan incrémental permanent, avec des scans automatisés déclenchés par des détections d’IOC ou basées sur YARA
- Garantie de restauration saine : inspection pré-restauration pour prévenir la réinfection et réduire le risque de restauration
- Intégration SOC : partage les résultats de scan avec les outils SIEM et SOAR pour une visibilité et une réponse centralisées
L’ajout du scan de malware nouvelle génération de Sophos renforce encore davantage la position de leader de Cohesity dans la réponse aux incidents et la restauration, offrant l’une des plateformes de sécurité des données les plus complètes du secteur. Pour en savoir plus sur les capacités de protection contre les menaces de Cohesity Data Cloud.
« Partout en France, les récentes attaques très médiatisées qui ont touché le commerce de détail, l’industrie manufacturière et le secteur public ont confirmé que la question n’est plus de savoir si une perturbation va se produire, mais quand. » déclare Mathias Michiels, country manager de Cohesity France « En renforçant la garantie de reprise au sein de Cohesity Data Cloud grâce à Sophos, nous permettons aux entreprises françaises d’assurer la continuité de leurs opérations tout en simplifiant la gestion de la reprise, garantissant ainsi que les données sont propres, fiables et prêtes à être restaurées sans risque de réinfection. ».
