Une nouvelle approche de la sécurité à l‘abri des ransomwares
Les raisons qui expliquent pourquoi la protection des données via les snapshots, les sauvegardes cryptées et la récupération rapide passe aujourd’hui au premier plan.
Les cybermenaces ne cessent d’évoluer. Actuellement, ce sont les ransomwares qui causent le plus de tracas aux entreprises. Les cas spectaculaires comme celui, récent, de l‘opérateur d‘infrastructures américain Colonial Pipeline se multiplient dans le monde entier – et la Suisse n‘est pas épargnée.
Le 8 juillet, un grand portail suisse de comparaison en ligne a signalé qu‘une partie de ses systèmes informatiques avait été bloquée et avait dû être arrêtée en raison d‘une attaque par ransomware. Même si toutes les données n‘ont pas été cryptées, le service a tout de même été indisponible pendant plus de 24 heures – une méga-catastrophe pour un business en ligne. Les cyber-extorqueurs ont exigé une rançon de 400’000 dollars pour décrypter les données. La société a d‘abord annoncé qu‘elle ne céderait pas à la demande, avant de payer finalement une partie du montant pour accéder à un domaine des données qu’il aurait été très long de restaurer.
Mais plus généralement, quelles sont les chances pour une entreprise de récupérer ses données en cas d‘attaque par ransomware et de pouvoir redémarrer son activité commerciale qui a été bloquée?
La relocalisation des postes de travail en raison de la pandémie a grandement renforcé la tendance au télétravail et au travail mobile. L‘environnement de l‘entreprise, qui était autrefois clairement défini par le périmètre du réseau, est devenu encore plus difficile à protéger. Les cyberattaquants ont rapidement profité de cette nouvelle situation et la sécurité s‘est détériorée en conséquence. La stratégie cyber des entreprises ne peut plus se limiter à repousser les intrus. Des pirates avertis parviennent encore et encore à se frayer une voie d’accès, que ce soit par des tactiques d‘ingénierie sociale ou des attaques automatisées.
La prévention reste bien sûr essentielle, mais la stratégie de sécurité doit également envisager le cas d‘une attaque réussie. Si des données ont été cryptées ou détruites, une récupération rapide et fiable s’avère essentielle. La restauration à partir de sauvegardes traditionnelles s‘avère toutefois trop lente et elle est sujette à des erreurs. Sans compter la tendance inquiétante qu’on les attaquants de crypter ou de supprimer spécifiquement les sauvegardes. L’activité de l’entreprise se retrouve ainsi paralysée, ou alors la victime de accepte de payer une rançon, alimentant ainsi le modèle économique criminel.
Immunité contre les ransomwares grâce aux snapshots et à la récupération rapide
Les auteurs de rançongiciels sont de plus en plus audacieux, mais avec des solutions de sauvegarde modernes, les entreprises peuvent déjouer leurs attaques. C‘est là qu‘interviennent les snapshots avancés immuables, qui offrent davantage de résilience et protègent contre les suppressions accidentelles ou malveillantes. Les snapshots ont le même objectif que les sauvegardes, mais leur but consiste à minimiser les pertes de données et les temps de récupération. Les snapshots renferment en effet les métadonnées essentielles pour une récupération rapide.
Les solutions de sauvegarde modernes offrent des snapshots automatisés efficaces en termes de stockage, qui peuvent être transférés d‘un environnement on premise vers un système secondaire ou vers le cloud. Ainsi ar exemple, avec la plateforme de stockage rapide et unifié en mode fichier et objet (UFFO) FlashBlade de Pure Storage, des snapèshots SafeMode automatisés en lecture seule empêchent la suppression ou la modification des sauvegardes stockées. Ces sauvegardes immuables sont conservées pendant un laps de temps déterminé par l‘organisation. La suppression n‘est possible ni en accédant à la plateforme de stockage ni via le logiciel de sauvegarde. Pour modifier la configuration du snapshot, il faut un administrateur autorisé et annoncé qui s’est en plus authentifié auprès du support technique de Pure Storage. De sorte que même si le compte de l‘administrateur venait à être compromis, les attaquants ne pourraient pas davantage accéder aux snapshots. C’est grâce à tout cela qu’il est possible de restaurer de manière fiable les données concernées à partir de la sauvegarde.
Autre aspect crucial, la rapidité de la restauration. En tant que solution de sauvegarde, FlashBlade traite déjà des volumes de données allant jusqu‘à 270 téraoctets par heure. Il est ainsi possible de restaurer rapidement des quantités de données très importantes afin de reprendre les opérations commerciales dans les plus brefs délais.
Une cybersécurité adéquate doit être à la hauteur de la situation sécuritaire du moment. Si aujourd’hui les sauvegardes sont compromises, elles doivent également être protégées. Si, en cas d’urgence, une récupération s’avère nécessaire, il faut qu’elle soit fiable et rapide. C’est ainsi et seulement ainsi que les entreprises sont armées pour garder une longueur d‘avance sur les attaquants malgré la menace des ransomwares.
A propos de Pure Storage
Pure Storage aide ses clients à réaliser le plein potentiel de leurs données tout en réduisant les coûts et la complexité. C’est ce que confirme Gartner, qui positionne Pure Storage comme leader parmi tous les «Leaders» de son Magic Quadrant 2020 pour les baies de stockage primaire. Avec des produits de pointe tels que sa solution de Stockage-as-a-Service et sa plateforme Kubernetes Portworx pour les services de données, l’entreprise californienne continue d’être pionnière.
