Qumulo, le leader du stockage et de la gestion des données fichiers à grande échelle dans les environnements hybrides, annonce le lancement d’une initiative de sécurité appelée "Simply Secure". Il s’agit d’une nouvelle approche multicouche conçue pour protéger les données à travers de multiples points de vulnérabilité des entreprises. L’initiative "Simply Secure" de Qumulo a pour but d’aider les organisations à minimiser le risque d’interruption des activités et à protéger leurs données contre le vol ou la perte grâce à une suite complète de fonctions de sécurité. Simply Secure est intégrée avec l’abonnement des clients à Qumulo, sans coût supplémentaire pour les versions futures.
Avec Simply Secure, Qumulo met en place une approche holistique de la sécurité permettant aux clients de protéger facilement leurs données contre les attaques de ransomware, le vol de données et la destruction de données. Qumulo aide non seulement les clients à assurer une récupération rapide, mais aussi à détecter et à prévenir les anomalies de manière proactive, afin que les organisations et les utilisateurs finaux puissent simplement sécuriser leurs données sensibles. Les clients ont accès à chaque nouvelle fonctionnalité de sécurité toutes les deux semaines, qui est disponible par le biais de mises à niveau logicielles non perturbatrices, ce qui augmente la valeur des clusters Qumulo au fil du temps.
"L’accent mis par Qumulo sur une simplicité radicale signifie que la société a adopté une approche de la sécurité qui rend aussi facile que possible pour les clients, de protéger leurs données partout où elles sont stockées," a déclaré Kiran Bhageshpur, CTO de Qumulo.
Qumulo développe constamment de nouvelles fonctionnalités et améliore les fonctionnalités existantes pour fournir la sécurité la plus robuste possible. Les versions les plus récentes ajoutent cinq nouvelles couches de sécurité au niveau du stockage pour une plus grande protection des données, y compris :
Isolation VLAN multi-tenant : Les entreprises peuvent désormais utiliser des réseaux locaux virtuels (VLAN) pour isoler les interfaces administratives de leurs clients de système de fichiers, de sorte que la population générale du réseau ne puisse pas atteindre les interfaces. Cela ajoute une garantie supplémentaire de protection du réseau, tout en aidant à consolider plusieurs cas d’utilisation sur un seul cluster pour réaliser des économies.
Authentification unique et token d’accès : Les administrateurs de clusters peuvent maintenant éliminer l’usage de mots de passe pour les utilisateur sensibles lors de la connexion à l’interface utilisateur de l’administrateur Qumulo ou à l’API, grâce à la mise en place de token. Les informations d’identification de l’utilisateur sont en effet des cibles de choix pour le vol par les cyber-attaquants.
Authentification et chiffrement Kerberos NFSv4.1 : Toutes les données sont chiffrées avant d’être transmises sur les réseaux, ce qui empêche tout acteur malveillant qui intercepte les données de les comprendre en texte clair.
Certification FIPS (Federal Information Processing Standards) 140-2 du chiffrement de Qumulo : Désormais, les clients ayant des exigences FIPS peuvent maintenir leur conformité et vérifier de manière indépendante que le chiffrement des données au repos de Qumulo répond aux normes établies par le National Institute of Standards and Technology (NIST). Les clients qui n’ont pas besoin de la certification FIPS peuvent être assurés que leurs données sont protégées par les normes les plus élevées.
L’API OpenMetrics fournit des données télémétriques à des systèmes de surveillance et d’alerte tiers, de sorte que les organisations peuvent détecter de manière proactive et répondre rapidement aux anomalies susceptibles de perturber les opérations, comme une attaque en cours.
"La confiance est essentielle en matière de sécurité," a déclaré Kathy Ahuja, VP of Information Security de Qumulo. "C’est pourquoi nous avons construit une posture de sécurité avec une accréditation FIPS 140-2 et un chiffrement amélioré qui offre le plus grand niveau de protection pour nos modules cryptographiques. Nos clients savent qu’ils peuvent faire confiance à Qumulo pour leurs données. Et comme les cybercriminels continuent de faire progresser leurs propres stratégies de violation, nous sommes bien préparés à continuer d’améliorer nos mesures de sécurité pour faire face et vaincre la complexité de ces attaques."
L’augmentation sans précédent des cybermenaces ces dernières années a des conséquences désastreuses pour les entreprises : paiement de rançons de plusieurs millions de dollars, interruption des opérations pendant des jours ou des semaines et perte potentielle de données précieuses. En outre, les cyberattaques qui sont rendues publiques laissent souvent derrière elles des dommages permanents à la réputation. Alors que la plupart des organisations comprennent et respectent le risque d’une mauvaise posture de sécurité, beaucoup sont à court de cycles, de temps et d’expertise pour construire des défenses adéquates autour de leurs données non structurées.