Blogue PCD / Converge

Attaques Ransomware – Les principes d’une voûte de Cyber-recouvrement (2e partie)

Afin de pouvoir se protéger contre les risques d’attaques Ransomware, plusieurs entreprises travaillent à mettre en place des solutions de voûtes de cyber-recouvrement. Voici ici quelques exemples de solutions qui peuvent être réalisées grâce aux plus récentes technologies de Cohesity, PureStorage et les services Cloud Microsoft Azure.

image008

 

Les principes d’une voûte de cyber-recouvrement

 

À la différence d’une infrastructure de sauvegarde ou d’un site de relève, une voûte de cyber-recouvrement est une solution spécifiquement axée sur la protection des systèmes et données critiques et leur récupération dans un contexte de cyber-attaque. On codifie au préalable les applications, les informations et les données de configuration-systèmes jugées les plus critiques pour l’entreprise puis, ces données sensibles sont placées de façon isolée dans une voûte électronique, selon 2 principales options:

Quelques principes fondamentaux :

  • L’approche traditionnelle : Les données sont placées en dehors de l’ensemble du réseau, sans aucun lien IP permanent vers cette voûte. Par exemple, sur rubans et ensuite envoyé à l’extérieur. Bien que cette méthode fonctionne, elle est de moins en moins utilisée en raison du temps de recouvrement (RTO) très long, également parce qu’avec la COVID-19, moins de personnes sont physiquement au bureau faire la rotation des « Tapes ».
  • L’approche moderne : On se sert de politiques logicielles automatisées et d’une plateforme de gestion des données. Celle-ci prend en charge le cryptage, le transfert et la synchronisation des données vers une source externe (VOÛTE). Cette connexion se fait une ou plusieurs fois par jour, en voyant à couper (AIR GAP) entre chaque séquence tout lien de communication. On utilise un système d’exploitation sécurisé qui possède une protection immuable contre tout changement (WORM).  Cette approche moderne est de plus en plus utilisée car les SLA/RPO/RTO possibles correspondent d’avantage aux besoins actuels des entreprises.
  • La cible du logiciel de sauvegarde gère la réplication ainsi qu’un processus continu d’analyse de la sécurité et de l’intégrité des données entreposées.
  • Ces copies de données sont gérées au travers de comptes d’accès distincts d’officiers désignés et autorisés par l’entreprise
  • On garde en copie les « images gold » des principaux systèmes critiques de l’entreprise ainsi que les codes sources exécutables des applications jugées les plus essentielles au recouvrement des opérations.

 

La solution intégrée de Cohesity et PureStorage

 

Par leur alliance commerciale, Cohesity et PureStorage cherchent à aider les entreprises à rapidement mettre en place des solutions adaptées contre les cyber-attaques. Leur objectif est avant tout de proposer une solution simple et intégrée de bout en bout, qui combine une plateforme de sauvegarde de prochaine génération, l’intégration aux services de stockage Cloud (IaaS) et une technologie de recouvrement des données ultra-puissante et ultra-rapide. Leur solution combinée se nomme Pure FlashRecover® – Powered by Cohesity.

Si vous connaissez bien notre équipe technique, vous savez qu’il a fallu plus qu’une belle présentation pour nous convaincre.  Durant l’année 2020, plusieurs clients ont travaillé à mettre en place leurs stratégies de protection Ransomware. Nous avons eu la chance d’évaluer diverses technologies et combinaisons de solutions avec les services des fournisseurs Cloud locaux. L’exercice nous a permis d’en construire tout un laboratoire, mais surtout, de mieux comprendre dans quel contexte, certaines solutions sont plus appropriées.

Reste que l’une des solutions qui est clairement ressortie du lot pour sa qualité de conception, son intégration au Cloud public, sa simplicité de déploiement et d’utilisation ainsi que son support des nouvelles plateformes est la combinaison Cohesity + PureStorage et leur possibilité d’intégration aux services IaaS sur Azure.

 

image014

 

Parmi les avantages de la solution Cohesity

 

  • Les données placées sur une architecture de sauvegarde d’entreprise profitent de plusieurs niveaux de sécurité: contrôle et restriction accès, détection d’anomalie et de non-conformité telles que WORM DataLock® FIPS-140-2, PCI-DSS, etc ».
  • Les données deviennent ainsi immuables et immunisées contre toute forme d’attaque Ransomware
  • La plateforme logicielle Cohesity voit à faciliter la centralisation et la protection des données provenant de différentes applications, plateformes et/ou du Cloud.
  • Elle utilise les principes de politiques logicielles automatisées pour appliquer à chacun des types de données les mesures de protection appropriées (politiques basées sur les requis RTO / RPO, sécurité, exigences de conformité, etc.).
  • Elle s’intègre parfaitement aux technologies VMware, vSAN, Kubernetes
    et autres.
  • Elle traite et elle optimise en continu vos données grâce à ces fonctionnalités avancées de déduplication, compression, cryptage, archivage, WORM Data Lock®, qui se traduisent par des économies de coûts et d’espace.
  • Elle gère les mécanismes de réplication vers la voûte de Cyber-recouvrement (air-gap), que celle-ci soit physique « sur site» ou sur un « Appliance virtuel Cohesity » sur le Cloud.

image013

image015

 

Avantages de la solution PureStorage

 

  • Sur le plan de la sécurité, la fonctionnalité Pure SafeMode® permet de créer de façon automatisée des copies instantanées (snapshots) qui ne peuvent être altérées ou modifiées, et ce, même par un administrateur.
  • La technologie Pure FlashBlade® combine à la fois la gestion des charges de stockage de types fichiers et objets. PureStorage apporte ainsi à votre entreprise une solution complète pour protéger tous ses types de données et d’applications.
  • L’utilisation de systèmes FlashBlade® apporte des performances et une puissance de traitement de loin supérieures aux autres solutions sur le marché et en comparaison aux traditionnels PBBAs (Purpose-Built Backup Appliance ou librairies à rubans).
  • Pure FlashRecover vous assure d’un recouvrement ultra-rapide de vos données en cas d’attaque, ce qui vous permet de respecter vos SLA/RTO.
  • L’ensemble de la solution peut facilement s’intégrer à différents scénarios de solution qui incluent le Cloud public.

 

Plus d’information disponible sur le site d’introduction sur la solution FlashRecover®:
https://www.purestorage.com/solutions/data-protection/data-backup/flashrecover.html

 

pure-flashrecover

 

Prochaine étape

Selon où se situe votre équipe dans sa démarche, sachez que les membres de notre groupe de services professionnels peuvent vous aider. En commençant par poser les bonnes questions et en vous guidant une étape à la fois vers une stratégie de protection adaptée.

 

Questions

N’hésitez pas à nous envoyer vos questions ou vos commentaires. C’est toujours un plaisir de pouvoir discuter avec vous de pistes de solutions potentielles.

Pour mieux comprendre nos services et comment PCD peut vous aider, visitez la section Protection des données sur notre site.

 

Manuel Abellan

Conseiller-expert, Stockage et protection des données
PCD Solutions, membre du groupe Converge
mabellan@pcdsolutions.com