Due iniziative recenti di Cohesity evidenziano la volontà del vendor di provare a razionalizzare lo scenario della cybersecurity, partendo dal proprio portafoglio, ma cercando di coinvolgere altri attori del mercato.
La Data Security Alliance, in particolare, mette insieme il know-how di una dozzina di specialisti in materia, con un parterre che comprende nomi come Cisco, Palo Alto Networks, Splunk, Mandiant. PwC, CrowdStrike, BigId e CyberArk: “Abbiamo avviato questo progetto per offrire ai nostri clienti le migliori pratiche combinate sui temi della sicurezza e del problem-solving”, ha indicato Albert Zammar, direttore della regione Semea di Cohesity. “La complessità delle minacce suggerisce come non abbia senso fare le cose da soli e come alle aziende occorrano strumenti integrati per rispondere velocemente agli attacchi”.
Il progetto prevede che ogni membro della Alliance offra forme di integrazione tecnologica o di supporto a ciò che Cohesity si preoccupa di portare sul mercato. Per esempio, Cisco e Palo Alto integreranno le rispettive piattaforme con DataProtect, per fornire alert su attività sospette come prima fonte di rilevazione di possibili attacchi. Mandiant e PwC, per contro, offriranno consulenza e linee guida per proteggere sistemi, dati, clienti e aziende dalle minacce. C’è anche la possibilità che i vendor possano lavorare per proporre soluzioni congiunte in futuro, ma questi dettagli non sono ancora stati finalizzati: “Il nostro intento è fornire ai clienti protezione dei dati e resilienza integrate in una strategia di sicurezza end-to-end”, ha aggiunto Zammar. “Questo approccio completo inizia con la prevenzione, si estende al rilevamento e include anche il ripristino rapido, fondamentale in caso di attacco informatico”.
Albert Zammar, direttore generale e Alessio De Benedetto, direttore vendite area Semea di Cohesity
Se la Cohesity Cloud Data Platform dovrebbe costituire il collante per l’integrazione delle componenti di sicurezza messe a disposizione dai partner, il loro numero potrebbe anche aumentare in futuro, vista l’apertura delle Api alla base dell’approccio del vendor.
Intanto, Cohesity si muove anche in proprio per offrire agli utenti soluzioni che integrino vari aspetti della protezione dagli attacchi. DataHawk è l’ultima novità in tal senso e si presenta come un prodotto SaaS che include tre distinte funzionalità, ovvero la rilevazione delle minacce, la classificazione dei dati e la tecnologia di cyber vaulting FortKnox.
Più in dettaglio, il motore di detection delle minacce di basa su un sistema di machine learning, che si occupa di identificare in tempo reale comportamenti anomali o segnali di potenziale attacco (soprattutto di tipo ransomware). Il punto di riferimento è rappresentato da una serie di indicatori di compromissione, sulla base di una lista che il vendor aggiorna quotidianamente.
La data classification fa leva sulla tecnologia di machine learning messa a punto dal partner tecnologico BigId: “Abbiamo il duplice obiettivo di analizzare e classificare l’insieme dei dati di un’azienda per offrire una corretta visibilità, identificare quelli più critici e capire così meglio l’impatto di un attacco”, ha spiegato Manlio De Benedetto, direttore vendite Semea di Cohesity, “ma vogliamo anche la compliance a normative come il Gdpr, aiutando a reperire i dati che vi devono sottostare”.
Infine, FortKnox offre una sorta di cassaforte in cloud per conservare una copia esterna dei dati critici. L’accesso passa attraverso un ” virtual air gap”, che tiene tutto fuori dalla portata di eventuali malintenzionati, anche in presenza di una possibile infiltrazione nei sistemi informativi. In caso di incidente (che sia un ransomware o una cancellazione), i dati possono essere recuperati e inviati verso l’allocazione originario o in altri luoghi, compreso il cloud pubblico.