Tony Fanni, Senior Channel System Engineer chez Cohesity. ©DR
Pourriez-vous, pour commencer, nous présenter Cohesity ?
Tony Fanni : Ce spécialiste de la gestion des données a été fondé en 2013 par Mohit Aron, pionnier du data management et père des infrastructures hyper-convergentes, par ailleurs à l’origine du système de fichier distribué le plus avancé du monde, créé pour le compte de Google. Cette carte de visite synonyme de fiabilité a rapidement permis à Cohesity de s’imposer comme l’expert mondial du stockage, de la sauvegarde, de la restauration et de la protection des données, avec près de 150 brevets à son actif.
En quoi consiste plus concrètement la philosophie de Cohesity ?
Cohesity s’est dès le départ attachée à résoudre la fragmentation massive des données en les regroupant au sein d’une plateforme multiservices unique et 100% évolutive. Toute entreprise produisant des données dispose en effet d’une multitude d’infrastructures, chacune dédiée à des usages précis (partage, archivage, stockage, etc.) et qui constituent autant de silos dont la gestion individuelle est de ce fait complexe – multiplication des technologies, des empreintes informatiques, des contrats de maintenance… En simplifiant les infrastructures informatiques, Cohesity simplifie également la gestion des données qui, mieux consolidées, sont aussi mieux protégées.
Tony Fanni : Ce spécialiste de la gestion des données a été fondé en 2013 par Mohit Aron, pionnier du data management et père des infrastructures hyper-convergentes, par ailleurs à l’origine du système de fichier distribué le plus avancé du monde, créé pour le compte de Google. Cette carte de visite synonyme de fiabilité a rapidement permis à Cohesity de s’imposer comme l’expert mondial du stockage, de la sauvegarde, de la restauration et de la protection des données, avec près de 150 brevets à son actif.
En quoi consiste plus concrètement la philosophie de Cohesity ?
Cohesity s’est dès le départ attachée à résoudre la fragmentation massive des données en les regroupant au sein d’une plateforme multiservices unique et 100% évolutive. Toute entreprise produisant des données dispose en effet d’une multitude d’infrastructures, chacune dédiée à des usages précis (partage, archivage, stockage, etc.) et qui constituent autant de silos dont la gestion individuelle est de ce fait complexe – multiplication des technologies, des empreintes informatiques, des contrats de maintenance… En simplifiant les infrastructures informatiques, Cohesity simplifie également la gestion des données qui, mieux consolidées, sont aussi mieux protégées.
Comment cette approche répond-elle aux besoins spécifiques des établissements de santé ?
Ceux-ci ne sont pas les mieux protégés sur le plan informatique, comme l’a d’ailleurs montré la récente vague de cyberattaques les ciblant spécifiquement. Il faut dire que les établissements de santé ne disposent pas toujours des budgets adéquats pour mettre en place des infrastructures solides et dédier une équipe à leur protection, alors même qu’ils se numérisent à vitesse grand V et traitent des données personnelles d’importance stratégique. Ils composent donc avec une informatique à la fois vieillissante et très fragmentée, ce qui démultiplie les surfaces d’attaque.
Les utilisateurs eux-mêmes ne sont pas toujours sensibilisés aux bonnes pratiques de cybersécurité. Or il suffit d’une erreur individuelle pour faire entrer un cyberpirate dans la bulle sanitaire. Les conséquences peuvent alors être dramatiques : toute immobilisation du système d’information va directement impacter la continuité des soins, voire la vie des patients. Il existe naturellement des sauvegardes, mais leur qualité, leur résilience et leur disponibilité sont très inégales... Surtout, elles aussi peuvent être ciblées. Cohesity répond justement à ces problématiques avec des boucliers permettant de protéger les sauvegardes et autres infrastructures à risques.
Que proposez-vous ?
Nous avons développé plusieurs protocoles, centralisés au sein de Cohesity Helios, la plateforme unifiée que j’évoquais précédemment. Pour schématiser, Cohesity Helios ingère les données stockées, effectue une historisation à échéances régulières – tous les jours, tous les mois – pour vérifier leur « bonne » santé et les range dans des boîtiers étanches, donc immuables car non perméables aux attaques. Ce bouclier, basé sur des technologies d’intelligence artificielle, permet de détecter et d’isoler rapidement les données problématiques.
Les sauvegardes sont pour leur part automatiquement exécutées par Data Protect, la solution de sauvegarde particulièrement simple à utiliser, qui permet de restaurer massivement les données en cas d’attaque, sans qu’il ne soit par exemple nécessaire de payer une rançon. Tous les accès sont 100% sécurisés par système RBAC (Role Based Access Control, ou contrôle d’accès basé sur les rôles), soit l’octroi de droits, ou de privilèges, à des super-administrateurs sur certaines briques d’infrastructures. Associé à une authentification à double facteur, le RBAC permet de limiter les risques en cas de fuite de mot de passe, par exemple. Ce sont autant de services qui permettent à Cohesity de se positionner comme le dernier rempart en matière de sécurité informatique.
Ceux-ci ne sont pas les mieux protégés sur le plan informatique, comme l’a d’ailleurs montré la récente vague de cyberattaques les ciblant spécifiquement. Il faut dire que les établissements de santé ne disposent pas toujours des budgets adéquats pour mettre en place des infrastructures solides et dédier une équipe à leur protection, alors même qu’ils se numérisent à vitesse grand V et traitent des données personnelles d’importance stratégique. Ils composent donc avec une informatique à la fois vieillissante et très fragmentée, ce qui démultiplie les surfaces d’attaque.
Les utilisateurs eux-mêmes ne sont pas toujours sensibilisés aux bonnes pratiques de cybersécurité. Or il suffit d’une erreur individuelle pour faire entrer un cyberpirate dans la bulle sanitaire. Les conséquences peuvent alors être dramatiques : toute immobilisation du système d’information va directement impacter la continuité des soins, voire la vie des patients. Il existe naturellement des sauvegardes, mais leur qualité, leur résilience et leur disponibilité sont très inégales... Surtout, elles aussi peuvent être ciblées. Cohesity répond justement à ces problématiques avec des boucliers permettant de protéger les sauvegardes et autres infrastructures à risques.
Que proposez-vous ?
Nous avons développé plusieurs protocoles, centralisés au sein de Cohesity Helios, la plateforme unifiée que j’évoquais précédemment. Pour schématiser, Cohesity Helios ingère les données stockées, effectue une historisation à échéances régulières – tous les jours, tous les mois – pour vérifier leur « bonne » santé et les range dans des boîtiers étanches, donc immuables car non perméables aux attaques. Ce bouclier, basé sur des technologies d’intelligence artificielle, permet de détecter et d’isoler rapidement les données problématiques.
Les sauvegardes sont pour leur part automatiquement exécutées par Data Protect, la solution de sauvegarde particulièrement simple à utiliser, qui permet de restaurer massivement les données en cas d’attaque, sans qu’il ne soit par exemple nécessaire de payer une rançon. Tous les accès sont 100% sécurisés par système RBAC (Role Based Access Control, ou contrôle d’accès basé sur les rôles), soit l’octroi de droits, ou de privilèges, à des super-administrateurs sur certaines briques d’infrastructures. Associé à une authentification à double facteur, le RBAC permet de limiter les risques en cas de fuite de mot de passe, par exemple. Ce sont autant de services qui permettent à Cohesity de se positionner comme le dernier rempart en matière de sécurité informatique.
L'offre de Cohesity évolue. Pourriez-vous nous en parler ?
Imposant jusque-là le déploiement d’infrastructures matérielles chez le client, Cohesity Helios sera en effet prochainement disponible en mode SaaS dans le Cloud. Cette possibilité, déjà testée et validée dans d’autres pays, sera lancée en France en septembre 2021 : les établissements de santé pourront alors bénéficier de toute la gamme de services opérés par Cohesity en partenariat avec Amazon Web Services (AWS).
En faisant le choix d’infrastructures dématérialisées, ils pourront décharger leurs équipes informatiques des opérations de gestion et de maintenance, pour les recentrer sur le déploiement de nouveaux outils numériques et l’accompagnement des utilisateurs – sans oublier les nombreuses économies potentielles, puisqu’il ne sera plus nécessaire de louer des locaux pour héberger les serveurs informatiques. Cette nouvelle étape s’inscrit donc dans la continuité de notre philosophie historique, à savoir proposer des solutions de data management toujours plus simples et qui évoluent au plus près des besoins.
> Plus d’informations sur le site de Cohesity.
Imposant jusque-là le déploiement d’infrastructures matérielles chez le client, Cohesity Helios sera en effet prochainement disponible en mode SaaS dans le Cloud. Cette possibilité, déjà testée et validée dans d’autres pays, sera lancée en France en septembre 2021 : les établissements de santé pourront alors bénéficier de toute la gamme de services opérés par Cohesity en partenariat avec Amazon Web Services (AWS).
En faisant le choix d’infrastructures dématérialisées, ils pourront décharger leurs équipes informatiques des opérations de gestion et de maintenance, pour les recentrer sur le déploiement de nouveaux outils numériques et l’accompagnement des utilisateurs – sans oublier les nombreuses économies potentielles, puisqu’il ne sera plus nécessaire de louer des locaux pour héberger les serveurs informatiques. Cette nouvelle étape s’inscrit donc dans la continuité de notre philosophie historique, à savoir proposer des solutions de data management toujours plus simples et qui évoluent au plus près des besoins.
> Plus d’informations sur le site de Cohesity.
Envoyer à un ami
Version imprimable
Partager