Cohesity ha annunciato di aver intensificato il rapporto con Microsoft per aiutare le aziende ad ampliare a livello globale e a rafforzare la sicurezza dei dati, divenuta oggi sempre più critica: ogni 39 secondi si verifica infatti un attacco informatico e ogni giorno vengono violati 30 mila siti web, con un costo per l’economia globale stimato in 6,9 miliardi di dollari nel 2021.

Sono due gli elementi principali su cui si basa il rafforzato rapporto tra Cohesity e Microsoft:

Integrazioni che aiutano i leader IT e SecOps a difendersi dalle minacce informatiche

  • Microsoft Sentinel: La soluzione di backup e recovery DataProtect di Cohesity, sia on-premises sia come offerta di backup as a service, si integra ora con Microsoft Sentinel, la piattaforma cloud-native per la gestione delle informazioni e degli eventi di sicurezza (SIEM). Grazie a questa integrazione, i clienti possono beneficiare di un accesso semplificato al reporting degli incidenti e agli allarmi di ransomware
  • Azure AD e Multi-factor Authentication: Azure Active Directory è una piattaforma di identità standard per i clienti Microsoft di tutto il mondo. Cohesity offre un’integrazione con Azure AD e la Multi-factor Authentication (MFA) per gestire e accedere in modo sicuro ai prodotti Cohesity, compresi Cohesity Data Cloud e Cohesity Cloud Services
  • Microsoft Purview grazie alla partnership di Cohesity con BigID: È possibile ottenere informazioni sui dati per la scoperta dei dati, la privacy, la sicurezza e la governance in tutto l’ambiente Microsoft con la classificazione dei dati di Cohesity, alimentata da BigID. BigID ha realizzato un’integrazione con Microsoft Purview che consente ai clienti comuni di trarre vantaggio

I Cohesity Cloud Services sono ora disponibili su Azure

  • Cohesity FortKnox, il servizio SaaS di cyber vaulting di Cohesity, offre un ulteriore livello di protezione con un recovery dei dati prevedibile. Le demo live e le anteprime di prodotto di Cohesity FortKnox su Azure sono disponibili da subito e saranno disponibili in modo generale nei prossimi mesi
  • Cohesity DataProtect delivered as a service, un’offerta di backup as a service (BaaS) di livello enterprise, ora supporta Microsoft 365. I clienti possono utilizzare l’offerta BaaS di Cohesity, che protegge i dati critici SaaS, cloud-native e on-premise, per eseguire il backup dei dati di Microsoft 365 su un piano dati ospitato su Azure
Sanjay Poonen, CEO e Presidente di Cohesity

Sanjay Poonen, CEO e Presidente di Cohesity

L’inizio di una nuova era nella creazione di valore dai dati

Cohesity, che già utilizza l’intelligenza artificiale per aiutare i clienti a rilevare le anomalie che possono indicare un attacco informatico in corso, ritiene che l’IA possa essere utilizzata in altri modi per analizzare rapidamente grandi volumi di dati e consentire alle IT e security operation di rispondere a una violazione in modo più rapido e accurato.

Su questo versante Cohesity ha annunciato che porterà avanti la sua data structure abilitata per l’IA che, combinata con OpenAI, farà progredire le iniziative di IA generativa per il rilevamento delle minacce, la classificazione, il rilevamento delle anomalie e altro ancora. Si tratta più precisamente di un chatbot basato su Azure OpenAI con funzioni di analisi della sicurezza e di assistente aziendale.

Il chatbot è stato progettato per aiutare sia l’analisi rapida della sicurezza, sia le attività degli utenti finali. In una dimostrazione effettuata il giorno prima dell’annuncio, Greg Statton, direttore senior dell’ingegneria dei sistemi di Cohesity, ha dettagliato il primo caso d’uso mostrando una console di sicurezza con alcune potenziali irregolarità. Utilizzando query in linguaggio naturale, il sistema è stato in grado di identificare gli utenti che accedono ai sistemi di backup da indirizzi IP insoliti e di descrivere comportamenti anomali nei dati di log.

“Come tutti sappiamo, il ransomware non si limita a colpire i dati, ma cerca immediatamente di attaccare il backup”, ha detto Statton. “Per questo ho pensato che sarebbe stato molto interessante prendere i dati del flusso di log in tempo reale di chi accede al sistema di backup e sintetizzarli in una sintesi molto chiara”.

L’idea di fondo è che il sistema di intelligenza artificiale, che si basa sul set di IA generativa Azure OpenAI, utilizzi le informazioni SIEM fornite come set di dati principali. È simile alla funzionalità line-of-business che Statton ha successivamente dimostrato, facendo l’esempio di uno studio legale che utilizza l’IA per cercare tra i casi precedenti quelli che riguardano particolari tipi di clienti o questioni legali. “Grazie a questo aggancio generativo dell’intelligenza artificiale, posso scoprire esattamente i file di cui ho bisogno all’interno di Cohesity. In questo modo, il sistema entra in quei dati che sono stati altamente indicizzati e sceglie i paragrafi chiave che corrispondono alla mia domanda”.

“OpenAI è un enorme vantaggio per la produttività in termini di rapidità con cui è possibile ottenere risposte” ha dichiarato Sanjay Poonen, CEO di Cohesity. L’azienda ha dichiarato che queste nuove funzionalità non sono ancora disponibili a livello generale e non ha specificato una finestra di lancio. Poonen l’ha definito un progetto di ricerca interna a cui l’azienda sta lavorando per trasformarlo in un prodotto funzionante e ha indicato una tempistica di mesi o trimestri per il rilascio completo.