Protégez vos sauvegardes contre les ransomwares

Nutanix Mine est connu pour sa rentabilité, sa simplicité, son évolutivité, ses hautes performances et son support WORM. Découvrez-le dans cet article.
Écrit par :
Subbiah Sundaram
Publié le :
Partager :

Que se passe-t-il lorsqu'un ransomware inévitable rencontre une sauvegarde immuable ?

Les attaques par ransomware sont de plus en plus fréquentes et représentent une menace importante pour les entreprises de tous les secteurs. Imaginez un organisme de santé incapable d'accéder aux dossiers de ses patients et aux calendriers de leurs rendez-vous, ou une banque incapable d'accéder aux dossiers financiers de ses clients. Eh bien, vous n'avez pas à l'imaginer, car les attaques par ransomware ont augmenté de 238 %, profitant de la crise COVID 19, comme si les choses ne pouvaient pas être pires. Cette année, plus d'un quart des attaques ont ciblé les secteurs de la finance ou de la santé.

Une entreprise, quelle que soit sa taille, devrait mettre en place plusieurs mesures de protection et politiques, telles que des solutions antivirus et antispam, la désactivation des macros, la mise à jour de tous les systèmes et un accès à l'internet très restrictif. Cependant, les cyber-agresseurs sont devenus de plus en plus sophistiqués et sont extrêmement persévérants. Ils trouvent toujours un moyen de s'introduire dans le système et il suffit qu'un seul utilisateur morde à l'hameçon. Cela signifie que la question n'est pas de savoir si votre organisation sera attaquée, mais simplement quand elle le sera.

Cela dit, une attaque inévitable de ransomware ne signifie pas que la partie est gagnée. Vous pouvez consulter notre dossier technique Nutanix qui montre comment les clients peuvent détecter, prévenir et récupérer d'une attaque de ransomware. Il est possible d'élaborer une stratégie de sauvegarde solide pour se remettre de toute forme d'attaque de ransomware (locker ou crypto).

HYCU associé à Nutanix Mine peut vous aider à sécuriser vos sauvegardes en utilisant trois techniques simples:

  1. Stockage immuable
  2. Sauvegardes isolées
  3. Accès interdit

Stockage immuable

Et si un utilisateur ou un logiciel malveillant, même avec des droits d'administrateur, ne pouvait supprimer ou modifier aucune des sauvegardes ? Cela n'est possible qu'en écrivant les sauvegardes primaires dans le stockage d'objets S3 compatible WORM de la manière la plus efficace. Les objets S3 WORM (Write Once Read Many) garantissent l'immuabilité des données à 100 % jusqu'à leur date d'expiration. Cela signifie que même les administrateurs ne seront pas en mesure de modifier ou de supprimer des sauvegardes jusqu'à ce que leur durée de conservation soit écoulée.

Bien que les fonctions de sécurité du stockage d'objets S3 soient en effet prometteuses, la plupart des fournisseurs de sauvegarde sur le marché actuel traitent le stockage d'objets comme une cible de sauvegarde secondaire ou tertiaire, en tant qu'alternative moins coûteuse. Ces fournisseurs ne peuvent pas effectuer de sauvegardes incrémentielles régulières sur le stockage objet et les limitent uniquement à des copies secondaires ou à des archives. Ceci est dû à l'idée reçue de l'incapacité du stockage objet à fournir des performances de sauvegarde satisfaisantes en tant que cible de sauvegarde primaire.

C'est là que Nutanix Mine avec HYCU entre en scène. Nutanix Mine (alimenté par Nutanix Objects) est connu pour sa rentabilité, sa simplicité, son évolutivité, sa haute performance et son support WORM. Avec l'optimisation en écriture des sauvegardes incrémentales, des copies et des archives vers le stockage objet et les fonctions de sécurité de sauvegarde intégrées (décrites plus bas), la combinaison rentable de Nutanix Mine et HYCU passe à la vitesse supérieure. Cela assure une récupération instantanée des fichiers, des VMs, des partages de fichiers et des applications à partir de la version de sauvegarde la plus récente et non corrompue, avec un RPO de sauvegarde minimum d'une heure.

Nutanix Mine with HYCU

Sauvegardes isolées

Comme le nom l'indique, vous isolez simplement les sauvegardes de votre environnement de production régulier, également connu sous le terme de sauvegardes air-gapped. Cela signifie qu'aucun utilisateur, processus, application ou serveur ne doit avoir accès au réseau et à l'unité de stockage de données stockant les sauvegardes, à l'exception de votre serveur de sauvegarde HYCU. L'appliance virtuelle HYCU est traitée comme une boîte noire, car elle est basée sur une image CentOS Linux renforcée sur le plan de la sécurité, sans accès root et avec une option pour désactiver l'accès SSH.

Vous avez besoin d'une solution de protection des données qui soit simple (c.-à-d. sans architecture complexe de médias/référentiels et de serveurs proxy) tout en fournissant facilement des réseaux logiques à des cibles de sauvegarde dédiées, avec un cryptage en transit qui est totalement isolé de votre environnement de production. Ainsi, les sauvegardes ne seront jamais découvertes par un logiciel malveillant lorsque l'environnement de production est compromis.

Data protection

Accès interdit

L'accès aux sauvegardes, au réseau et au stockage des sauvegardes devrait au moins être restreint et, au mieux, pour les utilisateurs finaux, être purement et simplement refusé. Ceci ne peut être réalisé que par une solution qui dispose de politiques RBAC robustes avec un multi-tenant sécurisé, qui inclut une intégration transparente avec de multiples domaines AD, LDAP/s. De plus, il faut veiller à ce que même les administrateurs n'aient pas le droit de supprimer manuellement les sauvegardes.

Avec le libre-service et les capacités RBAC de HYCU, les organisations peuvent héberger plusieurs groupes dans un environnement partagé. Les métadonnées de sauvegarde de chaque groupe, telles que les points de restauration, les détails des machines virtuelles, l'inventaire des applications et les données utilisateur sont stockées dans des bases de données sécurisées auxquelles les utilisateurs non autorisés, même les super administrateurs, ne peuvent pas accéder. Cela inclut également les événements, les alertes et les rapports de sauvegarde, qui sont filtrés vers les ressources autorisées du groupe spécifique au sein de l'environnement multi-locataire.

HYCU désactive la suppression manuelle des sauvegardes pour empêcher toute forme d'intention malveillante au sein d'une organisation. HYCU peut également permettre aux administrateurs de suspendre facilement l'expiration des sauvegardes en fonction de la durée de conservation de la politique, pour servir lors d'audits de conformité ad hoc ou d'urgences.

HYCU's self-service

Résumé

Nutanix Mine with HYCU n'est pas seulement une solution rentable, mais aussi la solution de protection des données la plus robuste et la plus sûre offerte à une fraction du coût par rapport à ses homologues concurrents.

En résumé, Nutanix Mine avec HYCU peut fournir :

  • Des sauvegardes vers le stockage S3 avec WORM sans pénalité de performance
  • Fournir une segmentation réseau entre les sources désirées et les cibles de sauvegarde
  • Fournir un RBAC robuste, multi-tenant et plus pour une sécurité de sauvegarde au niveau du logiciel

.

Subbiah Sundaram

View LinkedIn profile for Subbiah Sundaram
SVP of Product

Subbiah Sundaram est SVP, Product chez HYCU. Subbiah dirige la gestion des produits, le marketing produit, les alliances, l'ingénierie des ventes et la réussite des clients, avec plus de 20 ans d'expérience dans la fourniture de solutions de protection des données multi-cloud et sur site de premier ordre. Diplômé d'un MBA de la Kellogg Management School, Subbiah a travaillé avec des entreprises de premier plan telles que EMC, NetApp, Veritas, BMC, CA et DataGravity.

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.
Essayez HYCU gratuitement
Demandez une démonstration