Baptisé Datahawk, le produit SaaS de protection contre les ransomwares présenté en avant-première par le fournisseur de solutions de sauvegarde et de gestion des données Cohesity exploite l'IA et un tas d'autres capacités pour aider les entreprises à défendre leurs données contre les cybercriminels. Datahawk se compose de trois éléments essentiels : En premier lieu, un moteur de détection de ransomware qui utilise l'apprentissage profond pour analyser rapidement les comportements anormaux, les menaces potentielles et d'autres indicateurs d’attaques de ransomware potentielles. Le système, basé une liste prédéfinie d'indicateurs préoccupants, sera mis à jour quotidiennement.

Ensuite, Datahawk comporte un moteur de classification des données qui utilise la technologie de son partenaire BigID pour découvrir et classer automatiquement les données, même sur de très grandes baies de stockage. C’est une première étape importante pour la protection contre les ransomwares, car peu d’entreprises arrivent à avoir une visibilité sur l'ensemble de leur infrastructure de stockage. Le moteur de classification des données contribue également à la conformité, puisqu’il intègre des politiques prédéfinies pour le respect des règlementations PCI SSC (Payment Card Industry Security Standards Council), RGPD (Règlement général sur la protection des données), HIPAA (Health Insurance Portability and Accountability Act) et plus encore. Enfin, Datahawk propose une solution de sanctuarisation des données - « cybervaulting » - qui permet de conserver des sauvegardes hors site de données critiques dans un système de cloud géré par l’éditeur. La chambre forte est protégée par un « espace virtuel étanche », appelé « virtual air gap » par Cohesity pour désigner un contrôle d'accès minutieux entre les systèmes du client et la chambre forte de l'entreprise.

Des efforts nécessaire pour contrer les ransomwares 

« L’offre de Cohesity n’est pas la seule à inclure de l'IA et de l'apprentissage machine, mais leur utilisation dans les ransomwares est encore relativement rare », a déclaré Randy Kerns, analyste de l’Evaluator Group. « Plusieurs initiatives impliquant l'analyse dans la détection des ransomwares et l’entraînement d’algorithmes de détection pour comprendre et identifier les menaces et prendre des mesures ont émergées depuis un certain temps, mais le moteur d'IA est relativement nouveau », a-t-il ajouté. Selon M. Kerns, le véritable argument de vente de Datahawk réside dans l'impact global de ses différents sous-systèmes, et non dans une fonctionnalité particulière. La combinaison des capacités dans une même suite représente une vraie valeur ajoutée pour les équipes de sécurité. « La caractéristique la plus importante concerne l'intégration de différents éléments de protection provenant de différents fournisseurs de logiciels impliqués dans la détection et la récupération des ransomwares », a encore déclaré l’analyste de l’Evaluator Group. « Il est important de reconnaître que l'intégration et la coordination des différents éléments de détection et de prévention renforcent la cyberrésilience globale », a ajouté M. Kerns. « Le marché cible de Datahawk est étendu, du fait de la nature SaaS du produit », fait encore remarquer l’analyste. Pour l’instant, Datahawk est disponible en mode aperçu, la disponibilité générale de l’application étant prévue pour « les mois à venir », selon Cohesity.