Cohesity, leader de la sécurité des données optimisée par l’Intelligence Artificielle (IA), annonce aujourd’hui l’extension du service Cohesity Cyber Event Response Team (CERT), incluant des partenariats avec des fournisseurs de premier plan en matière de réponse aux incidents (RI). L’équipe CERT de Cohesity possède des années d’expertise dans la réponse aux incidents et a aidé de nombreux clients à réagir et à se remettre rapidement d’événements de sécurité à fort enjeu depuis sa création en 2021. En s’associant à des fournisseurs de solutions de RI de premier plan tels que Palo Alto Networks Unit 42, Arctic Wolf, Sophos, Fenix24 et Semperis, Cohesity CERT complète le processus de RI traditionnel en y intégrant des données et une expertise en matière de sauvegarde et de restauration, ce qui permet d’accélérer les enquêtes et d’aider les clients à se remettre plus rapidement des incidents.
Grâce aux fonctionnalités natives de la plateforme, Cohesity CERT peut partager avec ses partenaires RI un ensemble consolidé de données opérationnelles approuvées par le client, notamment des journaux, des rapports, des inventaires, etc. Ce riche ensemble de données, associé à l’expertise approfondie de Cohesity CERT en matière de sécurité et de restauration des données, améliore les capacités de confinement des partenaires RI, d’investigation numérique (forensics), et de renseignement sur les menaces (threat intelligence). Ces données leur permettent d’effectuer une analyse plus efficace du cyber incident et de résoudre rapidement les problèmes tout en réduisant les temps d’arrêt d’activité. Les clients ont également la certitude que le partenaire RI de leur choix peut collaborer directement avec Cohesity pour rationaliser leur cyber-réponse et s’assurer qu’ils restaurent des données propres plus rapidement.
« Avec les ransomwares, les violations de données et autres cybermenaces devenant monnaie courante, les organisations ont besoin de l’assurance qu’elles peuvent rebondir plus vite et mieux », a déclaré Sanjay Poonen, PDG de Cohesity. « Cohesity CERT est une extension naturelle de notre mission qui consiste à permettre aux entreprises de gérer leurs données de manière résiliente et sécurisée. Nous doublons notre engagement envers nos clients en nous assurant qu’ils disposent de l’expertise et des outils nécessaires pour gérer efficacement les crises cyber et s’en remettre. La cyber-résilience est la pierre angulaire de la cybersécurité moderne, et nous nous engageons à aider nos clients à y parvenir ».
Cohesity CERT est disponible pour tous les clients de Cohesity dans le cadre de leur abonnement existant. Les clients peuvent bénéficier des avantages suivants :
Minimisation des interruptions d’activité et des pertes financières : les cyberattaques devenant de plus en plus fréquentes et dommageables, Cohesity aide ses clients à détecter rapidement les incidents, à enquêter et à se rétablir, ce qui permet de prévenir et de minimiser les interruptions d’activité prolongées.
Réponse et rétablissement complets et coordonnés : En collaboration avec son vaste écosystème de partenaires RI leaders du secteur, Cohesity a mis au point une méthodologie qui utilise les capacités natives de la plateforme et les intégrations avec sa Data Security Alliance afin d’offrir une meilleure visibilité sur les violations de données. Cette méthodologie comprend un ensemble consolidé de données opérationnelles approuvées par le client, notamment des journaux, des rapports et des inventaires, qui peuvent être rapidement partagés avec des tierces parties approuvées en cas d’incident, y compris un fournisseur externe, afin de permettre une analyse plus efficace conduisant à un rétablissement plus sûr et plus rapide après une cyberattaque destructrice.
Disponibilité 24/7 et support intégré multifournisseur : Cohesity CERT gère un large éventail d’incidents, des ransomwares sophistiqués aux violations de données en passant par les attaques ciblées, et assiste ses clients dès qu’un cyber-incident se produit. Cohesity et ses partenaires maintiennent la communication tout au long du processus de réponse et de restauration, ce qui permet une prise de décision plus rapide et une réponse plus agile aux cyberattaques.
Expertise spécialisée et recommandations proactives : Les experts chevronnés en cybersécurité de Cohesity CERT et de ses partenaires possèdent des connaissances spécialisées en matière de réponse aux incidents, de renseignement sur les menaces et de criminalistique, ce qui fait d’eux une ressource inestimable lors d’incidents critiques. Le service fournit des recommandations exploitables et une expertise précieuse qui aident les entreprises à renforcer leurs défenses au fil du temps, permettant de garder une longueur d’avance sur l’évolution des cybermenaces.
« Les cybercriminels n’hésitent pas à s’appuyer sur les nouvelles technologies pour augmenter l’efficacité de leurs attaques. L’Unité 42 offre à ses clients une expertise avancée en matière de réponse aux incidents et de renseignements sur les menaces, ce qui leur permet de faire face efficacement aux menaces les plus complexes. Grâce à ce nouveau partenariat, Cohesity jouera un rôle crucial dans l’accélération des processus de sauvegarde et de reprise d’activité des clients communs. Cette collaboration profitera grandement à nos clients, en garantissant une approche globale de la cybersécurité qui améliore l’ensemble du processus d’investigation de l’Unité 42 », a déclaré Sam Rubin, SVP of Consulting and Threat Intelligence, Unit 42 à Palo Alto Networks.
« Le temps et l’information sont deux des éléments les plus critiques de la réponse aux incidents. Plus nous disposons d’informations, plus vite nous pouvons rétablir le fonctionnement normal d’un client », a déclaré Kerri Shafer-Page, vice-présidente de la réponse aux incidents chez Arctic Wolf. « La boîte à outils de réponse rapide de Cohesity nous donne accès à toutes sortes de données qui peuvent permettre une enquête plus complète et un rétablissement plus rapide. Le partenariat avec Cohesity CERT nous apporte une expertise précieuse en matière de sauvegarde et de restauration et nous aide à garantir la résilience de nos clients communs, quel que soit le type d’attaque. »
« Votre organisation n’est sûre que si vos contrôles de sauvegarde sont sécurisés, redondants, immuables et pertinents par rapport aux playbooks des acteurs de la menace », a déclaré John Anthony Smith, fondateur et directeur de la sécurité de Conversant Group. « Cependant, les enquêtes sur les réponses aux incidents peuvent être complexes et prendre du temps. C’est pourquoi notre partenariat historique avec Cohesity CERT est très bénéfique pour nos clients communs, car il ajoute une expertise précieuse en matière de sauvegarde et de récupération et nous aide à assurer la résilience, peu importe les types d’attaques. »
« En s’associant à Cohesity CERT, l’équipe d’experts en réponse aux incidents (RI) de Sophos, qui travaille 27/4 dans le monde entier pour identifier et neutraliser les menaces, peut intervenir immédiatement pour évaluer et réagir aux menaces actives ciblant les clients de Cohesity », déclare Rob Harrison, vice-président senior de la gestion des produits pour SecOps et Endpoint Security chez Sophos. « Ce processus rationalisé est essentiel car plus l’équipe de Sophos IR intervient rapidement, plus vite elle peut perturber et éjecter les attaquants avant qu’ils n’exfiltrent des données, n’exécutent des ransomwares ou d’autres activités nuisibles. Grâce à ce partenariat, les clients de Sophos seront également orientés vers le kit d’outils de réponse rapide de Cohesity pour des programmes complets de sauvegarde et de restauration. Cette collaboration permet à nos clients communs d’être plus résilients et de se remettre plus rapidement des cyberattaques. »
« L’extension de notre partenariat avec Cohesity améliorera la résilience opérationnelle de nos clients et partenaires communs, en protégeant les voies critiques que les attaquants de ransomware utilisent pour compromettre les systèmes Microsoft Active Directory (AD) et Entra ID. Dans presque toutes les attaques de ransomware, les adversaires ciblent AD ou Entra ID en tant que clé de l’organisation. En l’absence de solutions de sauvegarde et de restauration suffisantes et de tests de continuité réguliers, des interruptions de ces systèmes d’identité peuvent se produire et se produisent, ce qui coûte de l’argent aux organisations et met en danger l’infrastructure critique », a déclaré Mickey Bresman, PDG de Semperis. « Les 150 ans et plus d’expérience de Semperis en matière de sécurité des systèmes d’identité ne nous distinguent pas seulement sur le marché de la sécurité des systèmes d’identité hybrides, ils nous permettent également de protéger les plus grandes organisations mondiales et de reconstruire les systèmes d’identité compromis en quelques heures plutôt qu’en quelques jours, semaines ou mois. »
« Les équipes de sécurité des entreprises ont besoin de toute l’aide possible. Un tiers des entreprises ont déclaré que les niveaux de personnel actuels sont inadéquats pour relever les défis de leur organisation ; les degrés de spécialisation augmentant constamment. Au lieu de recruter des ressources supplémentaires, les entreprises recherchent des fournisseurs qui proposent des services à valeur ajoutée permettant d’améliorer les processus grâce à leurs produits ». - 451 Research, de S&P Global Market Intelligence : 2023 VoTE Information Security Organizational Behavior & 2024 VoTE Information Security Budgets Study (Étude sur le comportement organisationnel de la sécurité de l’information de la VoTE et sur les budgets de la sécurité de l’information de la VoTE).