Des intégrations natives avec Google Threat Intelligence et Google Private Scanning offrent de nouvelles façons d’identifier et d’éliminer les risques.
Tribune – Cohesity, leader de la sécurisation des données alimentée par l’IA, annonce aujourd’hui des améliorations majeures en matière de protection contre les menaces au sein de Cohesity Data Cloud, dont deux intégrations inédites avec Google : un affichage contextuel des données de Google Threat Intelligence et Google Private Scanning. Ces nouvelles fonctionnalités vont permettre aux organisations de mieux identifier, analyser et éradiquer les malwares cachés dans les données de sauvegarde avant qu’ils ne puissent déclencher une cyberattaque.
Contrairement aux approches traditionnelles de sécurité des sauvegardes qui reposent sur des signatures statiques, des outils externes ou des workflows manuels, Cohesity propose une analyse native des malwares, directement au sein de sa plateforme de cyber-résilience. Cette innovation comble l’un des angles morts les plus dangereux du secteur : les menaces non détectées intégrées dans les données de sauvegarde historiques.
Alors que les attaques de ransomware, les compromissions de la chaîne d’approvisionnement et les malwares polymorphes ne cessent de gagner en nombre et en complexité, les attaquants adoptent de plus en plus des méthodes sophistiquées pour échapper à la détection. Les outils traditionnels basés sur les signatures ne suffisent plus, en particulier lorsqu’il s’agit d’identifier les menaces « low-and-slow » cachées dans les données de sauvegarde historiques. Les nouvelles intégrations de Cohesity offrent une intelligence en temps réel sur les menaces et une détection sécurisée des malwares via un système de gestion centralisé, simplifiant les workflows entre les équipes IT et sécurité et permettant des réponses plus rapides et plus fiables.
« Les malwares non détectés cachés dans les données de sauvegarde peuvent à la fois réinfecter les systèmes restaurés et, lorsqu’ils sont correctement analysés, dévoiler des attaques « low-and-slow » qui échappent à la détection traditionnelle », déclare Vasu Murthy, Chief Product Officer de Cohesity. « En intégrant Google Threat Intelligence et les fonctionnalités sécurisé de sandboxing directement dans l’interface de Cohesity Data Cloud, nous offrons à nos clients une visibilité et un contexte exceptionnels sur les menaces potentielles, ainsi que de nouveaux outils puissants pour évaluer et éliminer les risques, sans perturber les workflows ni introduire davantage de complexité. »
Permettre une évaluation des menaces plus rapide et plus fiable lors de la restauration
L’intégration de Google Threat Intelligence permet d’afficher, directement dans l’interface utilisateur de Cohesity Data Cloud, des renseignements détaillés sur les menaces les plus sophistiquées, provenant des sources de threat intelligence de Mandiant. Les équipes IT et sécurité peuvent ainsi rapidement évaluer les fichiers suspects en utilisant les derniers indicateurs de compromission (IOC) et les données de réputation, sans changer d’outils ni effectuer de transferts manuels.
Détecter en toute sécurité les malwares inconnus avant de restaurer les données
Autre nouveauté, une capacité d’ « analyse sécurisé de sandboxing », alimentée par Google Private Scanning. Cette fonctionnalité permet de transférer en toute sécurité les fichiers suspects à un environnement de sandboxing qui préserve la confidentialité et la souveraineté des données. Elle apporte l’expertise de Google en matière de sécurité – normalement réservée aux équipes SOC et IR, directement au niveau de la cyber-résilience, là où les décisions de restauration sont prises. À partir de là, Cohesity fournit aux utilisateurs une analyse comportementale détaillée qui révèle les changements potentiels du système, l’activité réseau, les modifications du registre et d’autres comportements du payload. Les équipes peuvent ainsi évaluer le risque réel que représentent les logiciels malveillants inconnus ou furtifs avant de restaurer les données ou réintroduire les fichiers dans la production. Étant donné que l’analyse s’effectue dans un environnement de scan privé, les entreprises bénéficient d’informations comportementales approfondies sans exposer leurs données de sauvegarde sensibles à une infrastructure partagée ou tierce.
Avantages
- Une identification et remédiation des menaces plus rapides grâce à l’intégration en temps réel de Google Threat Intelligence directement dans les workflows d’analyse de sécurité et de réponse de Cohesity.
- Des informations plus approfondies et exploitables grâce à la détection en sandboxing et à l’analyse comportementale des malwares suspectés.
- Une collaboration améliorée entre les équipes IT et sécurité grâce à une vue partagée des informations sur les menaces.
- Une cyber-résilience renforcée grâce à des fonctionnalités de protection des menaces différenciées et contextuelles.
Offrir une précision et une rapidité de détection des menaces supérieures pour une cyber-résilience renforcée
Ces améliorations s’appuient sur les récentes innovations de Cohesity en matière de protection contre les menaces, notamment la recherche rapide des menaces et les options de scan flexibles, et font suite à l’élargissement de la collaboration entre Cohesity et Google annoncée mi-décembre. Ensemble, les deux entreprises aident les entreprises à identifier les menaces que leurs concurrents ne voient pas, à mener la restauration plus rapidement et à renforcer leur cyber-résilience globale.
Ces fonctionnalités complètent le portefeuille de Cohesity en matière de cyber-résilience sur Google Cloud. Cohesity FortKnox, une solution de cyber-coffre-fort, devrait être disponible sur Google Cloud prochainement. Fort Knox contribue à renforcer la cyber-résilience des organisations en conservant une copie isolée et hors ligne des données critiques de l’entreprise, garantissant ainsi une restauration propre même dans les pires scénarios où les systèmes principaux et les sauvegardes traditionnelles ont été compromis.
« Chez Google, nous sommes témoins de la manière dont les cybercriminels dissimulent des logiciels malveillants dans des endroits que les outils de sécurité traditionnels ne surveillent jamais, notamment les sauvegardes », a déclaré Miton Adhikari, Head of Security OEM Partnerships « En intégrant Google Threat Intelligence et le sandboxing privé directement dans la plateforme de cyber-résilience de Cohesity, les entreprises peuvent détecter ce que d’autres ne voient pas et restaurer les données plus rapidement et en toute confiance. »
« L’intégration de Google Threat Intelligence et du sandboxing sécurisé directement dans Cohesity Data Cloud représente une avancée majeure pour nos clients. Grâce à ce partenariat, nous permettons aux entreprises de détecter les menaces les plus insidieuses dans leurs sauvegardes, avant même qu’elles ne puissent causer des dommages. C’est la promesse d’une cyber-résilience renforcée et la certitude de pouvoir restaurer des données saines, même face aux attaques les plus complexes » affirme Olivier Savornin, Vice-Président Europe de Cohesity.
Disponibilité
Les nouvelles capacités de Google Threat Intelligence et d’analyse en sandboxing sécurisé sont désormais disponibles dans la Cohesity Data Cloud ainsi que sur le Google Cloud Marketplace.
