Dan74 - stock.adobe.com
Cohesity CyberScan analyse les sauvegardes à la recherche de risques de sécurité
L’outil s’appuie sur Tenable.io pour déceler les failles de sécurité dans les sauvegardes. Cette approche permet d’éviter d’affecter les performances des environnements de production.
La dernière application ajoutée à la place de marché de Cohesity, CyberScan, est conçue pour parcourir les sauvegardes à la recherche de vulnérabilités. Gratuite, cette application met à profit la plateforme de Tenable, pour confronter les applications dans l’environnement de sauvegarde à la base de données publique de vulnérabilités, la Common Vulnerabilities and Exposures (CVE). À charge ensuite pour les administrateurs d’appliquer les correctifs disponibles.
L’intérêt principal de CyberScan Cohesity réside dans le fait qu’il n’affecte pas l’environnement de production durant l’analyse : l’application s’appuie sur un snapshot de sauvegarde et appelle l’API de Tenable.io afin d’identifier les vulnérabilités. Cette approche présente en outre le mérite de participer de la validation des instantanés de sauvegarde en préalable à toute restauration.
Raj Dutt, directeur marketing produit chez Cohesity, rappelle l’un des enjeux de la gestion des vulnérabilités : les entreprises travaillent fréquemment « dans un environnement où l’on s’attend à ce que l’organisation fonctionne 24 heures sur 24, 7 jours sur 7 et 365 jours par an, donc essentiellement, il n’y a pas de temps d’arrêt pour exécuter ces analyses ou appliquer les correctifs ». Et pour lui, même les entreprises qui se prêtent à la recherche de vulnérabilités ne le font pas assez souvent. Dès lors, avec un outil n’interférant pas avec l’environnement production, la fréquence des analyses peut être relevée.
Chez IDC, Phil Goodwin, directeur de recherche, ne manque pas de relever l’originalité de l’approche. Car certes, il existe des applications qui analysent les sauvegardes, mais elles cherchent surtout les pilotes obsolètes et autres obstacles à une restauration ou une bascule réussie. Pour l’analyste, aller au-delà et chercher les vulnérabilités est unique.
Mais pour Phil Goodwin, avec CyberScan, Cohesity se présente comme le dernier exemple en date de spécialistes de la sauvegarde ajoutant des fonctionnalités de sécurité. Car si la sécurité et la protection des données sont des disciplines différentes, la confusion entre les deux n’est pas rare : « les utilisateurs finaux parlent de protection des données et de sécurité dans la même phrase ». Et il y a une bonne raison à cela : « ce sont les deux côtés d’une même pièce ».
Idéalement d’ailleurs, estime Phil Goodwin, les entreprises devraient traiter les deux. Les spécialistes de la sauvegarde commencent à fournir des fonctionnalités proactives relevant de la sécurité, comme le masquage de données, l’isolation et l’immutabilité. Mais de nombreux acteurs commencent à aller plus loin et cessent de se priver de détecter les maliciels.
Ce n’est pas le cas de CyberScan, qui se concentre sur la détection de l’exposition et sur la validation des sauvegardes avant restauration. Mais Raj Dutt souligne que Cohesity DataPlatform possède des capacités de protection contre les ransomwares, et qu’il est possible d’y accéder à partir du même tableau de bord que CyberScan.
Cohesity CyberScan est immédiatement disponible dès maintenant pour les clients de Cohesity Pegasus 6.4. L’application elle-même est gratuite, mais il est nécessaire de disposer d’une licence Tenable.