La solution conjointe fournit aux clients des alertes détaillées pour garder une longueur d'avance sur les menaces : mieux détecter les ransomwares et récupérer les données grâce à l'intégration de Cohesity Helios et de Palo Alto Networks Cortex XSOAR.
Cohesity, l'un des principaux fournisseurs de solutions de gestion de données, travaille avec Palo Alto Networks pour relier sa plate-forme de gestion de données de nouvelle génération, Cohesity Helios, à la plate-forme d'orchestration, d'automatisation et de réponse de sécurité Cortex™ XSOAR (SOAR) de Palo Alto Networks. L'intégration vise à améliorer la détection des ransomwares et la récupération des données après une cyberattaque.
Détecter les attaques de rançongiciels
La clé de la défense contre les cyberattaques telles que les ransomwares est la rapidité avec laquelle les équipes informatiques peuvent identifier les attaques et initier des contre-mesures. La nouvelle intégration déclenche une alarme dès que la plate-forme Helios basée sur l'IA détecte des anomalies dans les données de sauvegarde qui indiquent une attaque. Cortex XSOAR lance alors automatiquement une série d'actions à partir d'un playbook pour contenir la cyberattaque et les dommages potentiels.
"Tout retard dans la réponse et la récupération des ransomwares peut entraîner une augmentation des temps d'arrêt et une augmentation de la perte de données", a déclaré Brian Spanswick, CISO chez Cohesity. « Cette intégration peut aider à lier plus efficacement les processus de gestion et de sécurité des données. C'est la clé pour garder une longueur d'avance sur les attaques persistantes de ransomwares et renforcer la cyber-résilience d'une organisation.
Les alertes intelligentes améliorent la prise de décision et réduisent le stress
Si les analystes de la sécurité sont informés des menaces potentielles en temps opportun et de manière détaillée, ils peuvent rapidement déterminer la meilleure façon de réagir à l'incident. Cela enlève la pression sur ces équipes. Selon une étude de Forrester Consulting "The 2020 State of Security Operations", les analystes de la sécurité doivent trop souvent éteindre un incendie avec un tuyau d'arrosage.
Seuls 47 % des personnes interrogées ont déclaré avoir été en mesure de résoudre la plupart ou la totalité des alertes de sécurité qu'elles recevaient en une seule journée. Les 53 % restants ont admis avoir des difficultés de plusieurs manières :
- 20 % des alertes sont examinées manuellement par un analyste.
- Près d'un tiers de toutes les alertes sont des faux positifs.
- 28 % des alertes ne sont jamais traitées par les analystes car ils ont tout simplement trop d'alertes à étudier.
Cohesity Helios et Cortex XSOAR de Palo Alto Networks
Cohesity offre des fonctionnalités anti-ransomware complètes pour protéger les données de sauvegarde contre les cybercriminels. L'architecture de Cohesity garantit que les données de sauvegarde sont immuables et ne peuvent pas être écrasées accidentellement ou de manière malveillante. Le logiciel, alimenté par des informations basées sur l'IA, surveille en permanence toute anomalie dans les données d'une entreprise. Au pire, Cohesity aide à trouver et à restaurer une copie propre des données pour réduire les temps d'arrêt et les pertes, et assurer la continuité des activités.
Plus sur Sophos.com
À propos de la cohésion Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.