Cohesity a annoncé son partenariat avec Palo Alto Networks. L’intégration de sa plateforme Cohesity Helios, à la plateforme d’orchestration, d’automatisation et de réponse de sécurité (SOAR) Cortex XSOAR de Palo Alto Networks, permettra d’améliorer la détection de ransomwares et la restauration.

Un facteur clé pour combattre les cyberattaques telles que les ransomwares est la rapidité avec laquelle l’attaque est reconnue et le processus de remédiation mis en place. Cette intégration de Cohesity Helios, alimentée par l’IA, fournit des alertes automatiques détaillées lorsque la plateforme détecte des anomalies dans les données de sauvegarde qui pourraient indiquer une attaque émergente. Une fois alerté par Cohesity, Cortex XSOAR lance un cahier des charges automatisé pour trier et atténuer l’impact d’une cyberattaque potentielle. L’intégration d’une plateforme de gestion des données de nouvelle génération avec une capacité SOAR (Security Orchestration, Automation and Response) peut contribuer à accélérer considérablement la détection et la réponse aux menaces et à réduire l’exposition aux risques d’une organisation.

Des alertes détaillées au bon moment peuvent aider les analystes de sécurité à déterminer rapidement la meilleure façon de réagir et peuvent contribuer à soulager la pression et l’épuisement. Forrester Consulting, dans son étude "The 2020 State of Security Operations", a illustré la position des analystes de sécurité comme combattant un incendie avec un tuyau d’arrosage. Seuls 47 % des répondants ont déclaré que leur organisation était en mesure de traiter la plupart ou la totalité des alertes de sécurité qu’elle reçoit en une seule journée. Les 53 % restants ont déclaré éprouver des difficultés de plusieurs manières :

– 20 % des alertes sont examinées/triées manuellement par un analyste.

– Près d’un tiers des alertes sont des faux positifs.

– 28 % des alertes ne sont jamais traitées par les analystes car le volume est tout simplement trop élevé pour qu’ils puissent suivre.

L’intégration de Cohesity Helios à Cortex XSOAR de Palo Alto Networks est conçue pour résoudre et atténuer ces problèmes.

Cohesity offre une protection anti-ransomware complète pour aider à protéger les données de sauvegarde contre les cybercriminels. L’architecture de Cohesity permet de s’assurer que les données de sauvegarde sont immuables et ne peuvent pas être écrasées par accident ou par un acte malveillant. Son logiciel, piloté par des informations alimentées par l’IA, surveille en permanence toute anomalie dans les données d’une organisation. Si le pire se produit, Cohesity aide à localiser et à récupérer une copie propre des données pour réduire les temps d’arrêt, minimiser les pertes et assurer la continuité des activités.