Commvault et Pure Storage s’associent pour aider les institutions financières à se conformer aux exigences de DORA

octobre 2024 par Marc Jacob

Avec l’entrée en vigueur de la loi européenne sur la résilience opérationnelle numérique (DORA) prévue pour janvier 2025, institutions financières, devront garantir de leur capacité à prévenir les incidents, mais aussi à s’en remettre rapidement.

DORA impose aux entreprises de rendre compte des pratiques de cyber-résilience dans une multitude de domaines, dont la gestion des risques et les tests de résilience opérationnelle.

Ensemble, le logiciel de protection des données et de cyber-résilience Commvault et la plateforme Pure Storage aident les entreprises à répondre à ces obligations réglementaires grâce à une solution intégrée qui simplifie la conformité et assure la sécurité des données de leurs clients face aux cyberattaques, aux acteurs malveillants et aux menaces croissantes de ransomware.

Dans le cadre de la gestion des risques, DORA identifie plusieurs sous-catégories pour lesquelles les institutions financières devraient se concentrer dans le cadre de leur stratégie de sécurisation des données des clients. Parmi celles-ci figurent la protection et la prévention, la détection, l’intervention et le rétablissement.

La solution conjointe de Commvault et de Pure Storage facilite :

La protection et la prévention – la solution Commvault et Pure Storage est basée sur les principes Zero Trust et comprend une authentification avancée, un chiffrement du stockage et des verrous de conformité pour la sécurité nécessaire à la protection des données critiques. De plus, la solution dispose de plusieurs couches d’immuabilité logicielle et matérielle, y compris les instantanés Pure SafeMode™ et le verrouillage d’objet S3 sur la plate-forme de stockage Pure, pour une meilleure capacité de récupération et une protection supplémentaire contre les cybermenaces.

La détection : Commvault aide les organisations à détecter et à corriger facilement les risques, les menaces et les activités inhabituelles. Grâce à l’analyse proactive des risques, à la détection assistée par l’IA des anomalies et à la technologie de cyber-tromperie qui utilise des leurres pour chasser les menaces, Commvault est en mesure de fournir une alerte précoce afin que les organisations puissent coordonner leur réponse et accélérer la récupération des données dites « propres ».

La réponse et la récupération : pour les systèmes les plus critiques (tels que les paiements), l’un des meilleurs moyens pour atteindre les objectifs de temps de récupération stricts requis par les réglementations, est d’utiliser des instantanés basés sur le stockage. Commvault s’intègre à Pure Storage pour fournir une récupération rapide des systèmes critiques à partir des instantanés de la plate-forme Pure Storage qui exploitent Pure SafeMode.

Commvault s’intègre également à un large éventail de solutions de cybersécurité et de renseignement sur les menaces de premier plan pour permettre une meilleure reconnaissance des menaces, une réponse et une récupération plus rapides et mieux coordonnées.

Pour répondre aux exigences de DORA en matière de tests de résilience opérationnelle, Commvault et Pure Storage proposent des tests automatisés et continus de cyber-reprise, afin que les entreprises puissent améliorer leurs processus de reprise et leur préparation en cas de brèche ou de panne.

Que les tests soient effectués à la demande dans des environnement isolés du cloud via la solution Cleanroom Recovery de Commvault ou dans des environnements de reprise isolés avec le logiciel de Commvault et la plate-forme Pure Storage, les entreprises peuvent facilement restaurer des données « saines » dans des environnements isolés avec la flexibilité nécessaire pour répondre aux exigences opérationnelles et de souveraineté des données.

Cette solution commune proposée par Commvault et Pure Storage arrive à un moment crucial. D’autres réglementations, telles que la directive NIS2 et les mandats électroniques de la Reserve Bank of India (RBI) pour les transactions récurrentes, approchent et nécessiteront des niveaux d’examen similaires.