Een matige security posture is vaak niet het gevolg van onwil, maar van menselijke fouten. Met Security Advisor wil Cohesity dit tegengaan voor storage clusters die klanten zelf beheren.

Leveranciers zoals Cohesity richten zich meer en meer op datamanagement. Daar hebben we eerder dit jaar al meerdere keren over geschreven. Het gaat dan onder andere om het optimaal beheren van je backups en het eventueel terugzetten ervan. De nieuwe DMaaS-diensten van Cohesity doen dit ook in de (AWS-)cloud. Security krijgt echter een steeds prominentere plek bij de aanbieders van dit soort diensten. Met name ransomware speelt hierbij een belangrijke rol. Volgens een onderzoek van Check Point Software, groeide deze tak van malware met 93 procent in de eerste helft van 2021. Het mag duidelijk zijn dat dit de nodige aandacht verdient.

Security Advisor: een extra paar ogen

Cohesity heeft een heuse architectuur ontwikkeld rondom het omgaan met bedreigingen. Het doel van deze Threat Defense architectuur is om klanten een relatief eenvoudige manier te bieden om hun security te verbeteren. Uiteraard wil men niet de rol van security-speler overnemen. Je kunt je omgeving vanuit het oogpunt van datamanagement echter wel zo goed mogelijk inrichten, zodat je daar in ieder geval zo weinig mogelijk gevaar loopt. Het gaat hierbij dus om wat we tegenwoordig cyber resilience of cyberweerbaarheid noemen.

Vandaag kondigt Cohesity de nieuwe Security Advisor-dienst aan als onderdeel van de Threat Defense architectuur. Je kunt dit het beste zien als een extra paar ogen die meekijken en controleren of je omgeving voldoet aan de best practices die Cohesity zelf heeft opgesteld. Het gaat hierbij overigens specifiek om de clusters die klanten zelf beheren. De DMaaS-cloudomgevingen zijn in beheer bij Cohesity. Daar past het bedrijf de eigen best practices vanzelfsprekend al toe.

Score en tips

Cohesity Security Advisor werkt een beetje zoals je gewend bent van bijvoorbeeld een password manager. Je krijgt van een dergelijke tool een bepaalde score om de sterkte van je wachtwoorden te duiden. Dat is wat Security Advisor in de basis doet voor de clusters die je zelf beheert. Security Advisor scant je omgeving en controleert zaken zoals configuraties, maar ook ACL, audit logs en encryptie. Dit zijn allemaal zaken die cruciaal zijn bij het beschermen van data en dus voor de beveiliging ervan. Het resultaat van de scan is een score die aangeeft hoe de omgeving het doet ten opzichte van de best practices van Cohesity.

Met alleen een score ben je nog niet heel veel verder als organisatie. Vandaar dat Security Advisor ook suggesties doet om de security te verbeteren. Met andere woorden, je krijgt te zien hoe je de omgeving beter kunt configureren. De tool is daarnaast ook bedoeld om je inzicht en overzicht te bieden. Aan de ene kant door vrij gedetailleerd aan te tonen hoe het erbij staat met de security van je omgeving. Aan de andere kant ook door al die inzichten centraal beschikbaar te maken. Je bent hierbij niet gebonden aan geografische beperkingen, omdat dit allemaal binnen het cloudgebaseerde dashboard van het Helios-platform gebeurt.

Prijs en beschikbaarheid

Security Advisor is zoals hierboven gemeld onderdeel van het Helios-platform. Het is per direct beschikbaar voor gebruikers van dat platform, zonder dat daar extra kosten aan verbonden zijn.

Hieronder nog enkele screenshots van Cohesity Security Advisor: