Méfiez-vous des acteurs malveillants ! Commvault renforce les mesures de sécurité
Commvault propose des défenses et des détecteurs de logiciels malveillants considérablement améliorés pour ses offres, avec une récupération de charge de travail et des tests de récupération automatisés, le tout géré via une console Cloud Command.
L'objectif est de fournir un environnement de défense en profondeur beaucoup plus difficile à pénétrer pour les acteurs malveillants, et qui offre une récupération plus sûre et meilleure en cas d'attaque. Commvault dit que cela signale la prochaine phase de son évolution.
Le PDG de Commvault, Sanjay Mirchandani, a déclaré : « Commvault a passé les quatre dernières années à redéfinir et à étendre les capacités de notre plate-forme pour combler le fossé entre l'informatique et la sécurité. En conséquence, nos clients peuvent désormais être à l'attaque, en s'attaquant aux attaquants en consolidant la défense contre les menaces, la sauvegarde et la restauration comme jamais auparavant."
Il n'y a cependant aucune garantie. Commvault a demandé à Phil Goodwin, vice-président d'IDC Research, d'expliquer pourquoi : "Les garanties de protection contre les ransomwares sont très en vogue et offrent des avantages importants. Cependant, il est préférable d'avoir une récupération rapide, certaine et précise qui évite la nécessité d'une demande de garantie. "
Il déclare : « Commvault examine le problème des ransomwares en cherchant à éviter les coûts associés aux temps d'arrêt des violations de données grâce à une surveillance et une correction continues et proactives des menaces. Ce type d'approche peut aider à arrêter les menaces avant qu'elles ne causent de réels dommages au résultat net. C'est assez simple : la seule voie vers une véritable résilience passe par une défense active soutenue par une récupération à toute épreuve."
Cohesity chante une feuille d'hymne similaire.
Commvault propose :
Il a également annoncé des collaborations avec Microsoft et CyberArk pour intégrer la technologie de Commvault à leurs plates-formes de sécurité respectives.
L'intégration bidirectionnelle de Commvault et Microsoft Sentinel offre une posture de sécurité renforcée et une collaboration améliorée entre les environnements de sauvegarde et les systèmes de sécurité. Il fournit une orchestration automatisée conjointement sur les deux systèmes pour des informations combinées sur les cyberévénements, des contre-mesures et une réponse optimisée aux incidents.
Le partenariat CyberArk concerne les informations d'identification des utilisateurs. Clarence Hinton, directeur de la stratégie chez CyberArk, a déclaré : "Les informations d'identification compromises continuent d'être la principale cause des cyberattaques et de l'exfiltration de données."
"La nouvelle intégration de Commvault et les plug-ins existants avec la plate-forme de sécurité d'identité CyberArk aident les organisations à suivre de solides pratiques d'architecture Zero Trust, à déployer des politiques rigoureuses d'identification du cycle de vie et à se conformer aux réglementations les plus strictes. La nouvelle intégration de la gestion des secrets peut réduire considérablement le risque de vol d'informations d'identification. avec la possibilité de segmenter le stockage des informations d'identification en dehors des environnements de sauvegarde."
Ces fonctionnalités de sécurité Commvault seront disponibles au deuxième trimestre auprès de Commvault et de ses partenaires. Il y a plus d'informations dans un blog et aussi dans une page Supporting Technologies.
Nous avons également organisé une session de questions-réponses avec Steve Preston, vice-président de Metallic Security chez Commvault, pour en savoir plus sur cette actualité de sécurité de Commvault et sur son lien avec certaines offres concurrentes.