Le rôle de la protection des données dans l'atténuation des risques tiers liés à Salt Typhoon

la sauvegarde des infrastructures critiques.

Au sein de HYCU, nous pensons que cet événement constitue un appel urgent à l'action pour que les organisations repensent leur approche de la cyber-résilience avec la sauvegarde et la restauration. Examinons les leçons tirées de cette attaque et la façon dont les solutions HYCU répondent aux vulnérabilités croissantes dans un monde hyperconnecté et dépendant du SaaS.

L'anatomie de l'attaque Salt Typhoon

La campagne de piratage chinoise, nommée Salt Typhoon, est l'une des plus grandes atteintes à la sécurité des renseignements de l'histoire. Bien qu'elle soit toujours en cours selon des sources du gouvernement américain, elle a déjà touché huit fournisseurs nationaux de télécommunications et d'accès à Internet aux États-Unis et des dizaines d'autres dans le monde. Salt Typhoon, l'une des plus grandes compromissions de l'histoire des États-Unis dans le domaine du renseignement, cible les vulnérabilités des fournisseurs de télécommunications et exploite les faiblesses de l'infrastructure du réseau pour obtenir un accès permanent. L'approche des pirates a permis une surveillance à long terme des communications et l'exfiltration de données hautement sensibles.

Ce type de menace persistante avancée (APT) prospère grâce à des systèmes de détection faibles, des dépôts de données sous-protégés et des mécanismes de récupération inadéquats. Pour les opérateurs de télécommunications, les cyber-attaques et les violations de données de cette ampleur mettent en péril des millions de clients et la sécurité nationale.

Attaques de la chaîne d'approvisionnement : Comprendre le coût réel du risque lié aux tiers

En compromettant un seul fournisseur dans la chaîne d'approvisionnement, les attaquants peuvent atteindre des milliers d'organisations en aval. Des incidents très médiatisés comme la violation de Salt Typhoon, l'attaque Snowflake, les suppressions massives dans les environnements de cloud public et la violation de CrowdStrike illustrent à quel point ce risque est devenu massif.

Une seule faille ne menace pas seulement une entreprise - elle peut être reproduite dans des secteurs entiers et avoir un impact sur tous les clients qui comptent sur le service compromis pour leurs revenus, leur conformité et leur confiance.

La récupération comme dernière ligne de défense

Les plateformes cloud offrent une valeur énorme, mais la complexité de l'infrastructure informatique actuelle signifie que vous et votre équipe dépendez souvent de centaines d'applications SaaS, chacune étant un point d'entrée potentiel pour les attaquants. Même des solutions bien connues comme LastPass ou Typeform se sont révélées vulnérables. Cela souligne l'importance non seulement de sécuriser vos données, mais aussi de savoir comment les récupérer rapidement en cas d'imprévu.

Le modèle de responsabilité partagée : Plus qu'une simple infrastructure

L'adoption rapide des plateformes SaaS a remodelé le mode de fonctionnement des entreprises, offrant évolutivité, flexibilité et réduction des coûts d'infrastructure. Cependant, l'attaque de Salt Typhoon, comme beaucoup d'autres, souligne la nécessité pour les clients de comprendre leur responsabilité.

Modèle de responsabilité partagée

Alors que les fournisseurs de cloud et de SaaS travaillent dur pour garantir la disponibilité et la sécurité de l'infrastructure, la protection des données réelles vous incombe toujours. Il s'agit d'un malentendu courant : de nombreuses entreprises supposent que leurs données SaaS sont automatiquement sauvegardées et récupérables. En réalité, si un membre de votre équipe supprime un ensemble de données critiques, ce n'est pas au fournisseur de les restaurer, c'est à vous de le faire.

Bien que les fournisseurs restaurent leurs propres opérations après une attaque ou une violation, la meilleure approche pour vous est de toujours conserver une copie sécurisée et hors site de vos données. Ainsi, en cas de problème, vous n'aurez pas à attendre que quelqu'un d'autre récupère vos données.

C'est là qu'intervient HYCU.

L'approche unique d'HYCU en matière de sauvegarde et de récupération

Au sein d'HYCU, nous sommes spécialisés dans la fourniture de solutions de sauvegarde et de récupération spécialement conçues pour les entreprises, qui sont à la fois sûres et simples. Que vos données résident dans le nuage, sur site ou dans des plateformes SaaS comme Microsoft 365, Google Workspace, Salesforce, ou GitHub, nous veillons à ce que vos informations critiques soient protégées et récupérables, quoi qu'il arrive.

Notre approche repose sur trois piliers :

1. Visibilité complète avec R-Graph : 
   HYCU R-Graph vous permet de voir toutes les applications et tous les services que vous utilisez, à partir d'une seule vue. Vous pouvez rapidement repérer les applications critiques qui ne sont pas actuellement protégées ou récupérables, afin de combler ces lacunes avant qu'elles ne deviennent des problèmes.
2. Sauvegardes automatisées et sécurisées : 
   En quelques clics sur le HYCU Marketplace, vous pouvez protéger n'importe quelle application et définir des politiques de sauvegarde automatisées qui fonctionnent 24 heures sur 24. Vos sauvegardes sont stockées en dehors de l'environnement cloud ou SaaS d'origine sur un stockage WORM appartenant au client, ce qui garantit une sécurité maximale.
3. Rapide, récupération en un clic : stockées hors site et sécurisées, vous pouvez minimiser les temps d'arrêt et assurer le bon fonctionnement de votre entreprise.

Pour les opérateurs de télécommunications et les fournisseurs de services Internet, les données sont bien plus qu'un simple actif : elles sont l'élément vital de leurs activités. L'attaque de Salt Typhoon souligne l'importance d'une stratégie de protection des données à plusieurs niveaux qui comprend :

• Des sauvegardes régulières et immuables : Empêchez les pirates de modifier ou de chiffrer vos fichiers de sauvegarde.
• Test de récupération automatisé : assurez-vous que les sauvegardes sont non seulement complètes, mais aussi récupérables dans un scénario réel.
• Couverture complète : Protégez les données dans les environnements hybrides et multicloud, y compris les applications SaaS, pour combler les lacunes de votre stratégie.

Étapes proactives pour une protection résiliente des données

Pour que vos données restent sûres et accessibles lors d'une attaque de la chaîne d'approvisionnement, HYCU recommande ces étapes proactives :

• Cartographier l'ensemble de votre patrimoine de données : Identifiez tous les services et applications basés sur le cloud en dehors de votre centre de données, et assurez-vous que vous disposez de plans de sauvegarde et de récupération fiables pour chacun d'entre eux.
• Protéger vos configurations d'IAM : Les attaquants exploitent souvent les comptes privilégiés. En sauvegardant et en restaurant vos paramètres de gestion des identités et des accès (IAM) à partir d'un point sûr dans le temps, vous pouvez rapidement bloquer les accès non autorisés.
• Maintenir des sauvegardes indépendantes et hors site : stockez les sauvegardes dans un endroit que vous êtes seul à contrôler. Suivez la règle des 3-2-1 (trois copies, deux types de support, une hors site) pour vous assurer de toujours disposer d'une solution de repli sûre.
• Utiliser des sauvegardes immuables : Assurez-vous que vos sauvegardes sont compatibles WORM et stockées hors site. Elles sont ainsi protégées contre les ransomwares et autres menaces, ce qui garantit que votre récupération reste intacte.
• Créer et tester des plans d'intervention en cas d'incident : Développez une stratégie claire et documentée pour gérer les violations de tiers. Impliquez les équipes internes, les fournisseurs et les autorités de réglementation, et testez-la régulièrement pour que chacun connaisse son rôle au moment opportun.

Comment HYCU peut vous aider

En tant que leader de la protection des données multi-cloud et SaaS, HYCU permet aux organisations de protéger leurs données, quel que soit l'endroit où elles résident. Nos solutions vous permettent de :

• Simplifier la conformité : Répondez aux exigences réglementaires avec un minimum de complexité.
• Minimisez les temps d'arrêt et les pertes de données : Assurez la continuité opérationnelle, même en cas de violation.
• Sécurisez les applications SaaS : Protégez les données stockées dans les principales plateformes SaaS sans dépendre uniquement des options de récupération natives.

Salt Typhoon est peut-être un signal d'alarme, mais c'est aussi l'occasion de renforcer vos défenses et de protéger votre organisation contre les menaces émergentes. Avec HYCU, vous avez l'esprit tranquille en sachant que vos données sont toujours protégées, toujours récupérables et toujours sécurisées.

Conclusion : Construire un avenir numérique plus sûr

L'attaque Salt Typhoon a mis en évidence les vulnérabilités du secteur des télécommunications et des fournisseurs de services Internet, mais les enseignements tirés vont bien au-delà d'un seul secteur. Que vous soyez une entreprise de télécommunications, un fournisseur d'accès Internet, une entreprise dépendante du SaaS ou une entreprise multi-cloud, la protection des données doit être une priorité absolue pour tous.

Au sein d'HYCU, nous nous engageons à aider les organisations à relever ces défis grâce à des solutions spécialement conçues pour répondre aux besoins modernes. Ensemble, nous pouvons construire un avenir numérique plus sûr et plus résilient.

Démarrez avec HYCU dès aujourd'hui

Vous voulez voir comment HYCU peut transformer votre approche de la protection des données ? Commencez par un essai gratuit de 14 jours ou demandez une démonstration personnalisée pour explorer nos solutions adaptées à vos besoins.

👉 Inscrivez-vous pour une démonstration ici

Ressources supplémentaires

• HYCU Recognized as Leader and Fast Mover in GigaOm Sonar for Cloud-Native Data Protection Report
• The State of SaaS Data Resilience in 2024

Gartner Magic Quadrant for Enterprise Backup and Recovery : Découvrez pourquoi HYCU a été reconnu comme visionnaire pendant trois années consécutives.

• Sécurisation des données SaaS avec responsabilité partagée dans le cloud