Commvault, fournisseur leader de solutions de cyber-résilience et de protection des données pour le cloud hybride, a annoncé aujourd’hui une collaboration avec Pure Storage pour offrir une solution conjointe de préparation à la cybersécurité qui jouera un rôle clé dans l’aide aux organisations afin de se conformer aux réglementations en constante évolution et de plus en plus strictes.

Un exemple clair est la Loi sur la Résilience Opérationnelle Numérique (DORA) de l’Union européenne (UE), qui entrera en vigueur en janvier 2025. Cette réglementation introduit un cadre complet axé sur l’assurance que les entités financières, y compris les banques mondiales, soient non seulement prêtes pour les événements imprévus, mais aussi capables de se rétablir rapidement et efficacement.

DORA exige des organisations qu’elles rendent compte de leurs pratiques en matière de cyber-résilience dans plusieurs domaines, qui incluent, entre autres, la gestion des risques et les tests de résilience opérationnelle. La solution conjointe de Commvault et Pure Storage se distingue par l’offre d’une protection exceptionnelle des données et de capacités avancées de cyber-résilience, aidant les organisations à faire face aux aspects clés de ces réglementations avec une solution intégrée assurant la conformité et sécurisant les données des clients contre les cyberattaques, les acteurs malveillants et la menace croissante de ransomware.

Une approche globale de la gestion des risques

DORA identifie plusieurs sous-catégories au sein de la gestion des risques auxquelles les entités financières doivent prêter attention pour protéger les données des clients. La solution conjointe de Commvault et Pure Storage aborde ces domaines de la manière suivante :

1. Protection : La solution repose sur des principes de confiance zéro (zero-trust) et comprend une authentification avancée, un chiffrement de stockage et des verrouillages de conformité pour sauvegarder les données critiques des sauvegardes. De plus, elle possède de multiples couches d’immutabilité tant dans le logiciel que dans le matériel, comme les snapshots SafeMode™ de Pure et le verrouillage d’objets S3 sur la plateforme de Pure Storage, offrant une plus grande capacité de résilience et une protection supplémentaire contre les menaces cybernétiques.
2. Détection : Commvault aide les organisations à détecter et à remédier de manière proactive aux risques, menaces et activités inhabituelles. Avec des technologies de balayage des risques, de détection des anomalies assistée par IA et de technologie de cyber-duperie utilisant des dispositifs leurres pour chasser les menaces, la solution offre des avertissements précoces, permettant aux organisations de coordonner les réponses et d’accélérer la récupération de données propres.
3. Réponse et Récupération : Pour les systèmes les plus critiques (comme les systèmes de paiement), l’une des meilleures façons de se conformer aux objectifs de temps de récupération stricts exigés par la réglementation est d’utiliser des snapshots basés sur le stockage. Commvault s’intègre à Pure Storage pour permettre une récupération rapide des systèmes critiques au moyen de snapshots de la plateforme Pure Storage qui exploitent les fonctionnalités de Pure SafeMode.

Conformité et tests de résilience opérationnelle

Pour répondre aux exigences de tests de résilience opérationnelle de DORA, Commvault et Pure Storage offrent la capacité de tester en continu la récupération cybernétique dans des environnements sécurisés et isolés. Cela permet aux organisations d’améliorer leurs processus de récupération et d’être mieux préparées à faire face à des violations de sécurité ou des interruptions. Que les tests soient réalisés à la demande dans des environnements isolés dans le cloud via la solution Cleanroom Recovery de Commvault, ou dans des environnements de récupération isolés avec les solutions de Commvault et la plateforme de Pure Storage, les organisations peuvent assurer une récupération rapide de données propres dans des environnements isolés, répondant ainsi aux exigences opérationnelles et de souveraineté des données.

Au-delà de DORA : Applications dans d’autres réglementations

La progression vers une plus grande résilience n’est pas seulement applicable à DORA. La solution conjointe de Commvault et Pure Storage soutient également la conformité à d’autres réglementations de cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… et de confidentialité, comme la Directive NIS2 de l’UE et les mandats électroniques de la Banque de Réserve de l’Inde (RBI) pour les transactions récurrentes.

En résumé, la collaboration entre Commvault et Pure Storage offre aux institutions financières une solution puissante pour se conformer aux exigences de cyberrésilience et de gestion des risques imposées par DORA et d’autres réglementations internationales. Avec des capacités avancées de protection, de détection et de récupération, cette solution intégrée est essentielle pour garantir la sécurité des données et la continuité opérationnelle dans un environnement de menaces cybernétiques de plus en plus complexe.