Comment protéger votre entreprise contre les ransomwares ?

Par Huawei

Les attaques par ransomware font désormais la une des médias. Tout le monde aura vu dans les actualités ce producteur de viande au Brésil qui en a été victime ou l’approvisionnement en essence aux États-Unis qui été affecté pendant des semaines.

Viennent ensuite les nombreux cas locaux dans les hôpitaux, les administrations publiques et les entreprises. Le rapport Unit 42 Ransomware Threat Report indique que les demandes de rançon ont augmenté pour atteindre une moyenne de 570 000 dollars au cours du premier semestre 2021. Cela représente une augmentation surprenante de 82 % par rapport à l’année précédente (312 000 $). Et cela prend uniquement en compte les demandes de rançon, sans inclure les pertes de production et l’énorme préjudice de réputation pour les victimes concernées. Il est donc vital pour les entreprises et autres opérateurs informatiques de mettre en place des solutions efficaces.

Différentes approches

En principe, deux approches différentes peuvent être adoptées. D’une part, il faut tout mettre en place pour prévenir une telle attaque. Cela commence par la formation des employés et se poursuit par la sécurité des terminaux, des réseaux et des applications, pour ne citer que quelques mesures. Compte tenu du nombre de périphériques réseau aujourd’hui – pensez à l’IoT et à ceux qui travaillent à domicile -, atteindre une sécurité à 100 % semble impossible. Par conséquent, des solutions sont nécessaires pour minimiser les dommages en cas d’attaque réussie par ransomware.

Dans cette optique, la seconde approche induit que la protection des données devient de plus en plus importante et doit être adaptée à ces scénarios d’attaque en termes d’objectif de temps de récupération (RTO) et d’objectif de point de récupération (RPO).

Huawei aborde ces questions avec le tout nouveau portefeuille de solutions de protection des données.

Ocean, pour une protection complète de vos données

Notre gamme d’équipements est multicouche et couvre le stockage primaire comme la conservation des sauvegardes et l’archivage, englobant ainsi la continuité des activités, la capacité de récupération des données et la conformité réglementaire. Des solutions actives/actives ou actives/passives peuvent être mises en correspondance, même à travers plusieurs data centers et le cloud, et incluent même l’archivage vers le cloud ou vers un stockage de masse OceanStor Pacific.

D’autre part, le portefeuille est extrêmement flexible et peut être intégré de manière transparente dans les environnements existants. Même le logiciel de sauvegarde n’a pas besoin d’être modifié pour bénéficier de nombreux avantages.

Au premier niveau, le stockage primaire, par exemple avec notre OceanStor Dorado, nous avons implémenté la fonction HyperCDP (Continuous Data Protection). Celle-ci peut, par exemple, créer des instantanés d’un LUN toutes les 3 secondes et conserver jusqu’à 60 000 instantanés. Comme vous pouvez vous y attendre, les groupes de cohérence sont également pris en compte. Par conséquent, le RPO est réduit à trois secondes. Il s’agit d’une augmentation considérable par rapport aux fenêtres de sauvegarde classiques de 24 heures.

Les sauvegardes et les snapshots cohérents avec les applications sont créés via OceanStor BCManager. Cet outil clé analyse les serveurs d’application pour les applications en place et installe les plug-ins appropriés. Des snapshots et des sauvegardes cohérents peuvent être créés et transférés vers la destination de sauvegarde en fonction des besoins. L’interface graphique HTML5 effectue également une représentation graphique de la structure des applications et des sauvegardes.

Dans cette gamme de produits, le stockage de sauvegarde OceanProtect présente beaucoup d’atouts. Il offre des paramètres impressionnants dans deux classes de performance pour stocker les sauvegardes de façon efficace et hautement disponible. Les points forts sont une compression allant jusqu’à 55:1, une bande passante de 155 To/h et une capacité de stockage maximale de 9,2 Po. À cette fin, les OceanProtect X8000 and X9000 peuvent être connectés avec FC, iSCSI, NFS et CIFS en utilisant jusqu’à 32 Gb FC et 100 GbE. Différents types de stockage primaire et une variété de logiciels de sauvegarde peuvent être utilisés via les interfaces ouvertes. Cela en fait une destination de sauvegarde idéale pour de grandes quantités de données, facilitant des cycles de sauvegarde rapides et permettant de restaurer les données aussi rapidement que possible.

L’appliance OceanProtect est une solution complète. Elle combine les éléments d’un logiciel de sauvegarde, d’un serveur de sauvegarde et du stockage de la sauvegarde en un seul système, ce qui simplifie considérablement les opérations. Les copies de sauvegarde sont conservées dans le format original. Cela réduit le RTO à quelques minutes lors de la restauration. Les données sont disponibles instantanément, sans copie, pour le développement de logiciels ou l’analyse de données. Cette solution est particulièrement adaptée aux piles d’applications séparées et aux environnements de petite et moyenne taille.

L’archivage basé sur des politiques peut être utilisé comme troisième étape dans l’architecture de protection des données. L’interface S3 permet, par exemple, d’utiliser OceanStor Pacific, les systèmes Blu-ray ou le cloud comme stockage d’archives. La solution permet des processus d’archivage conformes à la législation et offre une connexion à l’architecture globale. Ainsi, les archives sont immédiatement accessibles pour l’analyse des données, si nécessaire.

Les données peuvent être protégées rapidement et en toute sécurité grâce à cette solution flexible de protection des données à trois niveaux. Les objectifs de temps de récupération (RTO) et de point de récupération (RPO) sont extrêmement réduits. Même en cas d’attaque par ransomware, l’environnement système peut être restauré de manière efficace. S’il s’agit uniquement de remplacer les systèmes de sauvegarde, les modèles OceanProtect X8000 and X9000 ou OceanProtect A8000 sont particulièrement intéressants.