En direct de Las Vegas. A l’occasion de son évènement Accelerate qui se déroule à Las Vegas (du 18 au 21 juin), Pure Storage a fait la part belle à l’IA dans ses solutions, mais aussi pour aider les entreprises à développer leurs propres applications. Cependant, l’IA peut aider aussi sur le volet sécurité, comme l’indique Prakash Darji, responsable de l’activité Digital Expérience chez Pure Storage en osant une analogie avec la voiture. « Au fil du temps, la voiture a embarqué de plus en plus d’outil pour protéger la conduite, airbag, caméra, détecteur... Dans le stockage cela doit être la même chose ». Et cette montée en puissance passe par plusieurs éléments répondant aux exigences du référentiel NIST 2.0.

En premier lieu, Pure Storage renforce le volet détection en mode IA avec le machine learning. Avec son moteur d’analyse, le fournisseur est capable de repérer des anomalies, mais surtout de les contextualiser. « Nous avons ajouté des éléments à nos analyses heuristiques autour de la performance, de la gestion du DRaaS (NDLR : Pure a lancé l’année dernière le service Protect), de la bande passante », souligne Prakash Darji. L’objectif est « de mettre en perspective un modèle d’usage normal des environnements de stockage et de détecter des déviations comme des changements dans le chiffrement des données ou une montée des débits pour anticiper une attaque par ransowmare ou en déni de service », poursuit-il. Un exercice délicat, car « il ne faut éviter les faux positifs et les alertes qui pourraient submerger les équipes de sécurité ».

Exemple de rapport sur les anomalies détectées. (Crédit Photo: Pure Storage)

Une posture de sécurité mieux évaluée et une récupération de données étendue

Dans le cadre de NIST 2.0, la brique « identification » a été revue à travers le SLA Assessment Management. « Ce service d’évaluation porte sur la configuration et les opérations de stockage présent chez le client. Un score compris entre 0 et 5 lui donne une vue de ses points faibles et des recommandations pour les améliorer », glisse Prakash Darji. Basée sur l'agrégation d'information provenant de plus de 10 000 environnements, cet outil analyse différents éléments comme l’ouverture des ports, la faiblesse des mots de passe, la protection des secrets,… « Elle donne une idée de la sécurité, mais aussi du niveau de conformité de son environnement de stockage », précise le dirigeant. A noter que les informations sont également accessibles via Copilot AI annoncé lors de la conférence.

Un cyberscore et une interface simplifiée permet d'évaluer son exposition aux risques. (Crédit Photo: Pure Storage)

Enfin, un autre volet porte sur la réponse à incident avec dans ce domaine une extension du SLA sur la récupération des données. L’année dernière Pure Storage avait focalisé son aide aux attaques par ransomware. Aujourd’hui, les scénarios de menaces se sont élargis : sabotage, espionnage, déni de service, violation de données. Dans ce cadre, le fournisseur de stockage flash s’engage à fournir un plan de reprise personnalisé, une infrastructure saine avec un niveau de service défini, une installation sur site et des services de migration des données.