ANSSI : Les acteurs de la cybersécurité s’allient contre les cybercriminels

0
315

Vincent Strubel, nouveau président de l’ANSSI, a récemment déclaré son nouvel objectif d’agir à plus grande échelle et de proposer des capacités industrielles et d’automatisation de la cybersécurité pour toutes les entreprises françaises. En réaction, et dans le sens de cette déclaration, nous vous proposons un commentaire de la part de Jean Baptiste Grandvallet, Directeur technique de Cohesity France sur ce sujet.

Communiqué – Pour Cohesity, spécialiste de la sécurisation et gestion de données, la clé du succès pour améliorer la cyber résilience est la collaboration, au sein de l’entreprise bien sûr, mais aussi, et de plus en plus, à travers le marché et entre les fournisseurs de solutions. L’alliance ouvre une nouvelle ère en matière de sécurité, en combinant les meilleures innovations des leaders de la sécurité et de la gestion des données.

« Comme le dit l’adage, l’union fait la force. Nous le savons bien, il n’incombe pas à un seul fournisseur de résoudre tous les problèmes de cybersécurité » explique Jean Baptiste Grandvallet, Directeur technique de Cohesity France. « C’est pourquoi Cohesity a choisi de lancer la Data Security Alliance, qui associe les meilleures solutions des sociétés de cybersécurité et de services leaders du secteur à l’expertise exceptionnelle de Cohesity en matière de sécurité et de gestion des données. Les partenaires de l’écosystème comprennent : BigID, Cisco, Crowdstrike, CyberArk, Okta, Palo Alto Networks, Securonix, Splunk et Tenable, ainsi que de nouvelles relations de conseil en sécurité avec Mandiant et PWC.

Cette alliance offre un avantage certain : l’automatisation. Lorsque les fournisseurs travaillent en étroite collaboration, leurs solutions peuvent interagir automatiquement et aider les clients à réagir plus rapidement aux attaques et à réduire l’impact d’une violation réussie. Notre plateforme ouverte prend en charge les RestAPI et nous favorisons l’intégration pour automatiser les tâches et les actions. Nous sommes convaincus qu’une réponse unifiée de la part de tous les acteurs de la cybersécurité est la seule manière de combattre les cybercriminels efficacement. »

Aujourd’hui, les défis de cybersécurité sont complexes, si bien qu’une entreprise ne peut les résoudre tous à elle seule. Selon une étude commissionnée par Cohesity, près de la moitié des entreprises (47 %) ont été touchées par des attaques par ransomware au cours du premier semestre 2022.

Lorsqu’une entreprise est victime d’une attaque, son premier objectif est de la détecter et la stopper au plus tôt afin de restaurer ses opérations commerciales essentielles le plus rapidement possible et éviter le paiement d’une rançon. Atteindre ces objectifs nécessite une collaboration étroite entre les acteurs et une intégration de plusieurs solutions de sécurité et de gestion des données au sein de l’entreprise.

C’est pourquoi la nouvelle alliance pour la sécurité des données dont fait partie Cohesity réunit les solutions les plus innovantes du marché et des professionnels avertis en matière de sécurité, pour permettre une approche globale de la protection et in fine, une meilleure résilience des données. En pratique, cela implique de mettre en place une stratégie de bout en bout, incluant la prévention, la détection anticipée des menaces, la protection des données ainsi qu’un système de restauration rapide – aspects critiques dans l’éventualité d’une attaque cyber.

« Aujourd’hui, les cybermenaces sont constantes et de plus en plus sophistiquées, exigeant une approche globale en matière de protection. Résoudre tous les problèmes de cybersécurité ne devrait pas être la responsabilité d’un seul fournisseur, mais un effort collectif. C’est pourquoi nous nous associons d’ores et déjà à des partenaires de premier plan, dont la capitalisation boursière atteint des dizaines de milliards de dollars et comptant des milliers de clients à travers le monde », a déclaré Sanjay Poonen, PDG de Cohesity.

« En tant que leader dans le domaine de la sécurité et de la gestion des données, nous nous associons à ces poids lourds du secteur afin qu’ils puissent tirer parti de notre plateforme Cohesity Data Cloud, pour aider leurs clients à intégrer facilement la sécurité et la résilience des données dans leur stratégie de sécurité globale. Cela permet non seulement aux entreprises de mieux se protéger contre la menace des cyberattaques, mais aussi de réunir DSI et RSSI autour d’une même table pour collaborer ensemble dans une lutte inédite contre la cybercriminalité » a ajouté Poonen.

« CrowdStrike se focalise sur la protection de nos clients à travers les endpoints, les cloud workloads, l’identité et les données », a déclaré Michael Rogers, vice-président des alliances mondiales chez CrowdStrike. « Cependant, en cas d’attaque réussie, les entreprises ont besoin de récupérer leurs opérations commerciales les plus essentielles, et ce, dans les plus brefs délais. Nous sommes heureux de rejoindre cette alliance et de travailler avec Cohesity pour aider les entreprises à renforcer leur cyber-résilience face à des adversaires aux techniques de plus en plus pointues. »

« Pour toute entreprise victime d’une cyberattaque, les environnements de sauvegarde doivent être exempts de tout nouveaux risques relatifs à leur sécurité », a déclaré Ray Komar, vice-président des alliances techniques, Tenable. « La gestion de l’exposition au risque proposé par Tenable alliée à la plateforme de gestion et de sécurité des données de Cohesity offre une visibilité complète sur la surface d’attaque, comprenant notamment les environnements de sauvegarde, afin que les clients puissent réduire le risque global et améliorer leur résilience. »

« L’intégration de Cohesity à +Cortex XSOAR apporte une forte valeur ajoutée à la plateforme, notamment car elle permet maintenant, et grâce au flux bidirectionnel et à la commande de données, de détecter rapidement et de répondre aux attaques par ransomware », a déclaré Pamela Cyr, vice- présidente des partenariats techniques de Palo Alto Networks. « Cohesity confirme l’infection, et la plateforme d’automatisation Cortex XSOAR gère l’enrichissement et lance une restauration sécurisée des données critiques de l’entreprise. Nous sommes heureux de faire partie de cet écosystème grandissant. »

Les partenaires pourront exploiter le Cohesity Data Cloud de diverses façons afin d’aider leurs clients en communs à améliorer leur dispositif de sécurité. Par exemple, avec Cohesity, les partenaires peuvent utiliser la détection d’anomalies par IA de Cohesity pour obtenir de manière anticipée des renseignements concernant une potentielle attaque en cours, et ainsi accélérer la mise en place d’une réponse et d’une remédiation.

Alors que la bataille pour vaincre les cyberattaques continue d’évoluer, l’approche API-first de Cohesity permet aux partenaires de rejoindre facilement l’écosystème de l’alliance et d’intégrer leurs solutions à notre plateforme de gestion et de sécurité des données, un point essentiel dans l’évolution de la lutte contre les cyberattaques.

« Les manœuvres mises en place par les cybercriminels s’améliorent constamment. Ces derniers s’attaquent le plus souvent aux sauvegardes dans le but de neutraliser les options qui s’offrent aux entreprises et ainsi appuyer leurs demandes de rançon », a déclaré Kevin Mandia, PDG de Mandiant.

« À une époque où les cybermenaces ne cessent de croître, il est essentiel que les entreprises de cybersécurité, de gestion et de sécurité des données collaborent main dans la main pour tenir à distance les acteurs de la menace. Nous sommes donc ravis de faire partie de cette alliance pour la sécurité. »

« Une des préoccupations majeures de nos clients est l’augmentation et l’aggravation des attaques par ransomware. Nous leur recommandons de manière primordiale de coupler une protection forte avec une solution de sauvegarde et de récupération complète », a déclaré Richard Horne, associé chez PwC UK. « Le partenariat avec Cohesity nous permet d’offrir une stratégie de bout en bout pour non seulement protéger nos clients contre les cyberattaques, mais aussi pour assurer une restauration rapide des opérations essentielles s’ils sont victimes d’une attaque réussie. »

« L’Alliance pour la Sécurité des Données est une étape importante pour s’assurer que nos clients soient mieux équipés pour se défendre et se remettre des cyberattaques. L’approche de Cohesity, qui
consiste à intégrer la plateforme Cohesity aux principaux fournisseurs de sécurité avec une stratégie API-first, est absolument la meilleure méthode pour accroître la protection des clients », a déclaré Randy Kerns, stratège et analyste principal pour Evaluator Group. « La menace constante des attaques par ransomwares rend impératif que les fournisseurs de cybersécurité, de sécurité des données et de gestion, collaborent ensemble pour offrir aux clients une solution permettant d’identifier, de prévenir, de protéger et de récupérer les données en cas d’attaque. »