En dårlig sikkerhetsstilling er ofte ikke et resultat av uvilje, men av menneskelig feil. Med Security Advisor ønsker Cohesity å motvirke dette for lagringsklynger som kundene administrerer selv.
Leverandører som Cohesity fokuserer i økende grad på datahåndtering. Vi skrev om dette flere ganger tidligere i år. Dette innebærer blant annet å administrere sikkerhetskopiene dine optimalt og eventuelt gjenopprette dem. Cohesitys nye DMaaS-tjenester gjør dette også i (AWS) cloud. Sikkerhet får imidlertid en stadig mer fremtredende plass blant leverandørene av denne typen tjenester. Spesielt løsepengevare spiller en viktig rolle i dette. Ifølge en studie fra Check Point Software vokste denne grenen av skadevare med 93 prosent i første halvdel av 2021. Det er klart at dette fortjener litt oppmerksomhet.
Cohesity har utviklet en ekte arkitektur rundt håndtering av trusler. Målet med denne Threat Defense-arkitekturen er å gi kundene en relativt enkel måte å forbedre sikkerheten på. De ønsker åpenbart ikke å overta rollen som sikkerhetsaktør. Du kan imidlertid sette opp miljøet ditt så godt som mulig ut fra et datahåndteringssynspunkt, slik at du løper minst mulig risiko der. Dette dreier seg derfor om det vi nå kaller cyberresiliens.
I dag kunngjør Cohesity den nye Security Advisor-tjenesten som en del av Threat Defense-arkitekturen. Du kan best se dette som et ekstra par øyne som ser på og sjekker om miljøet ditt overholder de beste praksisene som Cohesity har utarbeidet selv. Dette gjelder forøvrig spesifikt de klyngene som kundene forvalter selv. DMaaS cloud miljøer styres av Cohesity. Naturligvis bruker selskapet allerede sin egen beste praksis der.
Score og tips
Cohesity Security Advisor fungerer litt som du er vant til fra for eksempel en passordbehandler. Du får en viss poengsum fra et slikt verktøy for å indikere styrken til passordene dine. Det er det Security Advisor i utgangspunktet gjør for klyngene du administrerer selv. Sikkerhetsrådgiver scans miljøet ditt og sjekker ting som konfigurasjoner, men også ACL, revisjonslogger og kryptering. Dette er alle ting som er avgjørende for å beskytte data og derfor for sikkerheten. Resultatet av scan er en poengsum som indikerer hvordan miljøet presterer mot Cohesitys beste praksis.
Med bare en poengsum er du ikke så mye lenger som organisasjon. Derfor kommer også Security Advisor med forslag for å forbedre sikkerheten. Du vil med andre ord bli vist hvordan du bedre kan konfigurere miljøet. Verktøyet er også ment å gi deg innsikt og oversikt. På den ene siden, ved å demonstrere ganske detaljert hvordan sikkerheten til miljøet ditt er. På den annen side også ved å gjøre all den innsikten sentralt tilgjengelig. Du er ikke bundet av geografiske begrensninger, da alt dette skjer innenfor cloud-basert dashbord på Helios-plattformen.
Pris og tilgjengelighet
Som nevnt ovenfor er Security Advisor en del av Helios-plattformen. Den er umiddelbart tilgjengelig for brukere av den plattformen, uten ekstra kostnad.