HYCU dévoile R-Shield™, la résilience des données pour les clients R-Cloud

Les enjeux ont changé. La protection des données doit rattraper son retard.

Pendant des années, les ransomwares constituaient la principale menace. Les sauvegardes immuables et les copies sur coussin d'air ont aidé les entreprises à se relever et, dans de nombreux cas, ont rendu le paiement d'une rançon inutile. Mais les attaquants se sont adaptés.

Maintenant, ils se développent dans de nouveaux domaines : l'infrastructure fragmentée et les applications SaaS non protégées.

Voici où les fissures apparaissent :

• La protection traditionnelle ne peut pas suivre. La plupart des solutions ont été conçues pour les infrastructures traditionnelles et les serveurs génériques, et non pour les environnements virtuels ou en nuage intelligents. L'adaptation n'est pas une stratégie, c'est un risque.
• Le domaine SaaS est exposé. Les entreprises s'appuient sur des centaines d'applications SaaS, mais la plupart des fournisseurs n'en protègent qu'une poignée. Les dépôts Git, les lecteurs dans le nuage, les bases de connaissances sont des outils critiques qui restent vulnérables aux erreurs, aux abus et aux attaques.

Il ne suffit plus de protéger ce qui est familier ou facile. La nouvelle norme est la suivante : protégez tout ce qui compte sans angles morts, sans compromis.

HYCU lance Resiliency Shield pour offrir à ses clients une couverture totale pour SaaS, Cloud et sur site

Au sein de HYCU, nous nous sommes donné pour mission de protéger l'ensemble du patrimoine de données. Avec l'introduction de HYCU Data Resiliency Cloud (R-Cloud)™ il y a deux ans, nous avons fourni à des milliers de clients la possibilité de protéger l'ensemble de leur patrimoine de données avec plus de 80 charges de travail et en comptant. La protection des données pour l'ensemble du patrimoine de données est essentielle, mais avec la récupération comme dernière ligne de défense, les clients ont besoin de la capacité de protéger et de récupérer les charges de travail à travers n'importe quelle menace sur n'importe quelle application.

C'est pourquoi nous sommes ravis de présenter R-Shield™ - un tissu de cyber-résilience intégré à la plateforme HYCU R-Cloud, conçue pour aider les clients à gagner en résilience, quelle que soit la charge de travail, quelle que soit la menace. Ce tissu de cyber-résilience permet aux clients de rester :

• Toujours protégés. Commence par une infrastructure de sauvegarde construite en toute sécurité avec une technologie de niveau militaire qui garantit également que vos données sont toujours cachées de vos ennemis. Protégez toutes vos charges de travail critiques (et pas seulement quelques-unes) en gardant toujours le contrôle de vos données grâce à des sauvegardes immuables appartenant au client.
• Toujours en observation. Visibilité complète de l'ensemble de leurs données afin d'exposer les risques, et détection approfondie des anomalies et analyse des ransomwares au niveau de la couche applicative pour une réponse rapide.
• Toujours prêts. Malgré toutes les mesures de protection et de prévention, les clients doivent toujours être prêts à récupérer ce dont ils ont besoin quand ils en ont besoin. Les clients peuvent être rassurés en sachant qu'ils disposent de sauvegardes validées et qu'ils peuvent récupérer n'importe quelle charge de travail ou données spécifiques en toute confiance et conformément à leurs plans d'exécution. Qu'il s'agisse de menaces internes, d'attaques de la chaîne d'approvisionnement, d'attaques par ransomware ou d'une simple erreur humaine, les clients auront accès à leurs données lorsqu'ils en auront besoin et là où ils en auront besoin.

Toujours protégé

Réduisez la surface d'attaque : Masquage des données de sauvegarde et infrastructure résiliente

Les sauvegardes sont désormais une cible privilégiée pour les attaquants. Selon le Sophos State of Ransomware Report 2024, 94 % des organisations touchées par un ransomware au cours de l'année écoulée ont déclaré que les cybercriminels avaient tenté de compromettre leurs sauvegardes pendant l'attaque. Il est essentiel que vos sauvegardes ne soient pas faciles à trouver et que votre solution de sauvegarde soit sécurisée, renforcée et testée au combat.

HYCU réduit la surface d'attaque de vos sauvegardes de trois façons :

• Durci et de qualité militaire Commencez par les bons principes architecturaux. HYCU sécurise vos sauvegardes à l'aide d'une appliance virtuelle renforcée à laquelle les agences fédérales font confiance. Avec une architecture de niveau militaire et des certifications telles que DISA STIG, Common Criteria, et vTPM, vos données restent isolées, protégées et prêtes, quelle que soit la sophistication de l'attaque.
• Agenceless Architecture. La complexité de l'infrastructure est l'un des plus grands ennemis de la sécurité des données. HYCU élimine la complexité de la sauvegarde et les risques grâce à une architecture sans conception qui élimine les agents ou la multitude de serveurs autonomes et exploite les API natives sans portes dérobées.
• Backup Data Cloaking: Il n'est pas nécessaire que les données de sauvegarde soient visibles par quelqu'un d'autre que le service de sauvegarde. En offrant la possibilité d'isoler le trafic de sauvegarde dans un réseau sécurisé et indépendant, HYCU crée une barrière entre les réseaux de production et les données de sauvegarde. En outre, HYCU se rend compte que les environnements sont dynamiques et qu'il y a des moments où les clients ne peuvent pas maintenir des réseaux isolés, c'est pourquoi il fournit une surveillance continue de qui a accès aux données de sauvegarde et avertit les clients lorsque des participants non-HYCU ont accès aux données pour prendre des mesures immédiates.

R-Lock™ - Copies immuables, hors site

Toutes les organisations matures ont des copies immuables, hors site, pour leurs charges de travail sur site. Suivre la règle 3-2-1 est une approche vieille de plusieurs décennies. Cependant, lorsqu'il s'agit d'applications SaaS, les clients sont confrontés à deux problèmes :

• Une couverture limitée.La plupart des fournisseurs protègent Microsoft 365, Salesforce, et peu d'autres, laissant exposés des outils critiques comme GitHub, Box et Confluence.
• Les sauvegardes contrôlées par le fournisseur. Les clients renoncent souvent au contrôle, ce qui augmente le risque pour les tiers.

Avec R-Lock, HYCU est la seule solution qui offre une immutabilité de niveau entreprise pour plus de 80 SaaS et charges de travail en nuage. Pas de verrouillage de fournisseur, juste des sauvegardes immuables et efficaces en termes de stockage, stockées dans votre nuage ou sur site. Vous êtes propriétaire des données, de la destination et du chemin de récupération. C'est la véritable résilience, à l'échelle.

Utilisons des applications comme Jira & Box. Les clients peuvent stocker des copies rapidement immuables au niveau de l'objet, à la fréquence de leur choix. Si un employé mécontent commence à supprimer des fichiers critiques, les utilisateurs de HYCU peuvent simplement sélectionner un moment sûr et restaurer ces fichiers à partir d'une copie sécurisée et immuable stockée efficacement.

Toujours en observation

Visualisez l'état de protection de l'ensemble de votre parc de données

Dans un environnement de centre de données traditionnel, les clients disposaient d'un contrôle et d'une visibilité complets de tous les services déployés. Dans le monde du Cloud public et du SaaS, il est facile pour les équipes informatiques de ne plus savoir quels services et applications sont utilisés et où ils le sont. Souvent, les charges de travail comme AWS IAM, Lambda, GitHub et DocuSign ont une valeur immense et sont souvent non protégés et négligés.

Avec HYCU R-Graph, les clients peuvent automatiquement découvrir et visualiser instantanément l'ensemble de leurs données et exposer les services et applications utilisés par chaque département. Ensuite, les équipes peuvent immédiatement voir et comprendre quelles applications ne disposent d'aucune capacité validée de récupération, de sauvegarde ou de conservation des données. Cela permet d'exposer les risques cybernétiques et de conformité - en une seule carte.

Détection intelligente des anomalies par les données continues

L'observation des anomalies ne se limite pas à la détection, il s'agit de savoir à quelle vitesse nous pouvons les détecter. Il existe une variété d'heuristiques employées dans l'industrie. L'une des méthodes les plus utilisées et les mieux comprises est la quantité de données modifiées. Bien que cela puisse sembler aussi simple que d'exécuter une fonction Excel pour examiner l'écart-type sur une période de temps, pour bien faire les choses et éliminer trop de fausses alertes, il faut que le système soit intelligent. HYCU intègre cette fonction pour les charges de travail traditionnelles telles que les VM et les systèmes de fichiers en suivant la plage de changement entre les sauvegardes.

Alors que le taux de changement des données est bon pour les charges de travail traditionnelles fonctionnant dans les VM, les applications et les systèmes de fichiers, le SaaS est une bête différente. Le changement de capacité standard n'est pas la bonne solution. Imaginez que l'ajout de nouveaux utilisateurs dans un système de gestion des identités comme Okta puisse sembler simple, la capacité qu'il ajoute est minuscule par rapport au total, de sorte que le "taux de modification des données" standard n'en rendra pas compte. Nous devons suivre les mises à jour au niveau de l'objet. HYCU suit des éléments tels que le nombre d'ajouts et de suppressions dans Okta, ce qui permet aux clients de voir s'il y a des activités anormales dans l'infrastructure critique.

Détection de logiciels malveillants au niveau de la source

La détection précoce des menaces est essentielle pour minimiser les perturbations, mais la plupart des outils de sauvegarde s'accompagnent de compromis. L'approche traditionnelle des fournisseurs est l'une des deux suivantes :

1. Monter la sauvegarde sur un nouveau serveur et effectuer les vérifications
2. S'appuyer sur l'analyse des métadonnées des heures après la fin des sauvegardes, souvent dans leurs propres plans de contrôle SaaS.

Dans les deux cas, en raison de la complexité du mouvement des données, seul un ensemble de données sélectionnées est analysé. Cela crée un faux sentiment de sécurité et/ou une détection tardive. Dans le cas de l'envoi de métadonnées dans le nuage externe, cela introduit également un nouveau vecteur d'attaque : votre fournisseur. Avec des données sensibles effectivement transmises et analysées en dehors de votre environnement, les temps d'attente restent élevés et la surface de risque s'étend.

HYCU adopte une approche fondamentalement différente. Nous analysons les données réelles, directement à la source, avant qu'elles ne quittent votre environnement. Cela signifie une détection plus rapide et continue sans compromettre les performances ou le contrôle. Il n'y a pas d'accès aux données du fournisseur, pas de téléchargement retardé et pas d'analyse centralisée qui met vos données en danger. Grâce à la prise en charge de n'importe quelle cible de sauvegarde, HYCU vous permet d'exercer un contrôle plus étroit et de réduire considérablement le rayon d'action. Les données restent là où elles doivent être : entre vos mains.

Toujours prêt

Sauvegardes validées : Récupérez en toute confiance

Comme le dit le dicton, "c'est en forgeant qu'on devient forgeron". Il en va de même pour la récupération. Les clients doivent toujours s'assurer que le système et l'infrastructure sont toujours prêts à être restaurés. HYCU facilite la mise en place d'une validation continue. La validation traditionnelle consiste simplement à lancer une VM, à envoyer un ping et à la considérer comme "bonne". C'est un début, mais ce n'est pas suffisant. HYCU va plus loin en validant les bases de données et les applications elles-mêmes, ce qui donne aux équipes la certitude que tout ce qui est essentiel fonctionnera lors de la restauration.

Options de restauration flexibles

Chaque scénario de restauration est différent. Certaines situations nécessitent des restaurations chirurgicales. D'autres exigent une restauration complète des applications sur d'autres systèmes, instances, hyperviseurs ou même sur des nuages. C'est pourquoi HYCU propose une large gamme d'options de restauration. Des options qui permettent aux clients de choisir ce qui leur convient le mieux. Que vous ayez besoin de récupérer un fichier spécifique ou de déplacer un environnement entier vers une autre plateforme, HYCU vous assure de récupérer vos données, quand et où vous en avez besoin.

Automated Cyber Recovery

Lorsque le moment est venu de récupérer, les clients peuvent avoir besoin de plus que des charges de travail individuelles - ils peuvent avoir besoin d'applications entières remises en ligne, y compris des VM, des systèmes de fichiers, des bases de données et du stockage d'objets. HYCU automatise ce processus de récupération complet pour rendre la restauration rapide et efficace. Pour encore plus de contrôle, HYCU prend en charge l'orchestration via les API REST Intentful et des outils tels que Terraform Provider. Qu'il s'agisse d'une reprise locale, d'une reprise sur un autre cloud ou d'une reprise sur plusieurs infrastructures, l'automatisation garantit une reprise de service coordonnée et sans heurts.

Rétablissement hors ligne après une attaque de la chaîne d'approvisionnement

Les cyberattaquants se sont tournés vers les fournisseurs de SaaS et de cloud de grande valeur, pour lesquels une seule violation peut mettre en danger des milliers de clients. De LastPass à Typeform en passant par Snowflake, le schéma est clair : aucun fournisseur n'est à l'abri. C'est pourquoi la résilience ne s'arrête pas aux sauvegardes, elle doit inclure un plan pour retrouver l'accès aux données critiques lorsque le service lui-même devient indisponible. Lorsque les systèmes des fournisseurs sont violés ou hors ligne, vos équipes ne peuvent pas se permettre d'attendre des heures ou des jours pour accéder à des informations vitales.

Avec HYCU R-Shield, les clients bénéficient d'un puissant filet de sécurité : Recouvrement hors ligne. Cette capacité permet un accès lisible aux données SaaS, indépendamment de l'application ou du fournisseur. Déjà disponible pour des plateformes telles que Jira et Box, la récupération hors ligne garantit que même si votre fournisseur SaaS est compromis, vos données restent accessibles lorsque vous en avez le plus besoin. HYCU continue d'étendre cette fonctionnalité à davantage de charges de travail, afin que les clients gardent le contrôle, même face à l'inattendu.

Conclusion

Si les menaces ont changé, votre stratégie de résilience doit également suivre et minimiser ces menaces.

R-Shield est une couche de protection. Mais ce n'est pas tout. Il s'agit d'une structure de résilience intégrée qui permet à votre équipe de voir plus de choses, de récupérer plus rapidement et de garder le contrôle sur l'ensemble de vos données. Des sauvegardes immuables à la récupération hors ligne, de l'observabilité profonde à la restauration automatisée, R-Shield s'assure que vous êtes toujours protégé, toujours en train d'observer et toujours prêt.

Rejoignez-nous le mardi 29 avril à 10:00 a.m. ET/4:00 p.m. CET pour un webinaire de présentation, "Full Stack Cyber Resilience for SaaS, Cloud and On-prem." Si vous ne pouvez pas venir, une rediffusion sera disponible.

Ou, vous pouvez le voir en action et demander une démo de R-Shield dès aujourd'hui. 

Ressources supplémentaires

• Bienvenue dans l'ère R-Cloud Era
• HYCU R-Graph : La première et unique solution de visualisation SaaS du secteur
• Qu'est-ce que le 'R' de HYCU® R-Cloud™ signifie ?
• HYCU nommé leader dans les rapports G2 Spring 2025