Contact
Soutien
Connexion
Protection contre les ransomwares
4 min lire

Protégez vos sauvegardes contre les ransomwares

Nutanix Mine est connu pour sa rentabilité, sa simplicité, son évolutivité, ses performances élevées et sa prise en charge des WORM. Pour en savoir plus, consultez cet article.

Rédigé par
Subbiah Sundaram
Publié le
19 mai 2021
Partager sur les réseaux sociaux

Que se passe-t-il lorsqu'un ransomware inévitable rencontre une sauvegarde immuable ?

Les attaques par ransomware sont de plus en plus fréquentes et représentent une menace importante pour les entreprises de tous les secteurs. Imaginez une organisation de soins de santé incapable d'accéder aux dossiers de ses patients et aux calendriers de leurs rendez-vous, ou une banque incapable d'accéder aux dossiers financiers de ses clients. Eh bien, vous n'avez pas à l'imaginer, car les attaques par ransomware ont augmenté de 238 %, profitant de la crise COVID 19, comme si les choses ne pouvaient pas être pires. Plus d'un quart des attaques de cette année ont visé les secteurs de la finance ou de la santé.

Une entreprise, quelle que soit sa taille, devrait mettre en place plusieurs mesures de protection et politiques, telles que des solutions antivirus et antispam, la désactivation des macros, la mise à jour de tous les systèmes et un accès à l'internet très restrictif. Cependant, les cybercriminels sont devenus de plus en plus sophistiqués et sont extrêmement persévérants. Ils trouvent toujours un moyen de s'introduire dans le système et il suffit qu'un seul utilisateur morde à l'hameçon. En d'autres termes, la question n'est pas de savoir si votre organisation sera attaquée, mais quand elle le sera.

Ceci étant dit, une attaque inévitable de ransomware ne signifie pas que la partie est terminée. Vous pouvez consulter notre dossier technique Nutanix qui montre comment les clients peuvent détecter, prévenir et récupérer d'une attaque de ransomware. Il est possible d'architecturer une stratégie de sauvegarde robuste pour se remettre de toute forme d'attaque de ransomware (locker ou crypto).

HYCU associé à Nutanix Mine peut vous aider à sécuriser vos sauvegardes en utilisant trois techniques simples :

  1. Stockage immuable
  2. Sauvegardes isolées
  3. Accès interdit

Stockage immuable

‍Etsi un utilisateur ou un logiciel malveillant, même avec des droits d'administrateur, ne pouvait supprimer ou modifier aucune des sauvegardes ? Cela n'est possible qu'en écrivant les sauvegardes primaires sur des objets S3 WORM de la manière la plus efficace possible. Les objets S3 WORM (Write Once Read Many) garantissent l'immuabilité des données à 100 % jusqu'à leur date d'expiration. Cela signifie que même les administrateurs ne seront pas en mesure de modifier ou de supprimer des sauvegardes jusqu'à ce que leur durée de conservation soit écoulée.

Bien que les fonctions de sécurité du stockage d'objets S3 soient prometteuses, la plupart des fournisseurs de solutions de sauvegarde présents sur le marché traitent le stockage d'objets comme une cible de sauvegarde secondaire ou tertiaire, ce qui constitue une alternative moins onéreuse. Ces fournisseurs ne peuvent pas effectuer de sauvegardes incrémentielles régulières sur le stockage objet et les limitent uniquement à des copies secondaires ou à des archives. Cela est dû à l'idée fausse selon laquelle le stockage d'objets est incapable de fournir des performances de sauvegarde satisfaisantes en tant que cible de sauvegarde primaire.

C'est là que le site Nutanix Mine avec HYCU entre en scène. Nutanix Mine HYCU (powered by Nutanix Objects) est connu pour sa rentabilité, sa simplicité, son évolutivité, sa haute performance et son support WORM. Avec l'optimisation en écriture propriétaire d'HYCU des sauvegardes incrémentales, des copies et des archives vers le Stockage Objet et ses fonctions de sécurité de sauvegarde intégrées (décrites plus loin), la combinaison rentable de Nutanix Mine et d'HYCU passe à la vitesse supérieure. Cela garantit une récupération instantanée des fichiers, des machines virtuelles, des partages de fichiers et des applications à partir de la dernière version de sauvegarde non corrompue, avec un RPO de sauvegarde minimum d'une heure.

Nutanix Mine avec HYCU

Sauvegardes isolées

‍Commele nom l'indique, vous isolez simplement les sauvegardes de votre environnement de production habituel, également connu sous le nom de sauvegardes "air-gapped". Cela signifie qu'aucun utilisateur, processus, application ou serveur ne doit avoir accès au réseau et à l'unité de stockage de données stockant les sauvegardes, à l'exception de votre serveur de sauvegarde HYCU. L'appliance virtuelle HYCU est traitée comme une boîte noire, car elle est basée sur une image Linux CentOS renforcée sur le plan de la sécurité, sans accès root et avec une option pour désactiver l'accès SSH.

Vous avez besoin d'une solution de protection des données qui soit simple (c'est-à-dire sans architecture complexe de supports/référentiels et de serveurs proxy) tout en fournissant facilement des réseaux logiques à des cibles de sauvegarde dédiées, avec un cryptage en transit totalement séparé de votre environnement de production. Ainsi, les sauvegardes ne seront jamais découvertes par un logiciel malveillant lorsque l'environnement de production est compromis.

Protection des données

Accès interdit

‍L'accès aux sauvegardes, au réseau et au stockage des sauvegardes devrait au moins être restreint et, au mieux, pour les utilisateurs finaux, être totalement interdit. Ceci ne peut être réalisé que par une solution qui a des politiques RBAC robustes avec une multi-location sécurisée, qui inclut une intégration transparente avec de multiples domaines AD, LDAP/s. Il faut également veiller à ce que même les administrateurs n'aient pas le droit de supprimer manuellement des sauvegardes.

Grâce aux capacités de self-service et de RBAC de HYCU, les organisations peuvent héberger plusieurs groupes dans un environnement partagé. Les métadonnées de sauvegarde de chaque groupe, telles que les points de restauration, les détails des machines virtuelles, l'inventaire des applications et les données utilisateur sont stockées dans des bases de données sécurisées auxquelles les utilisateurs non autorisés, même les super administrateurs, ne peuvent pas accéder. Cela inclut également les événements, les alertes et les rapports de sauvegarde, qui sont filtrés vers les ressources autorisées du groupe spécifique au sein de l'environnement multi-locataire.

HYCU désactive la suppression manuelle des sauvegardes afin de prévenir toute forme d'intention malveillante au sein d'une organisation. HYCU peut également permettre aux administrateurs de suspendre facilement l'expiration des sauvegardes en fonction de la durée de conservation des politiques, afin de servir lors d'audits de conformité ad hoc ou en cas d'urgence.

Le libre-service de HYCU

Résumé

‍Nutanix Mine avec HYCU n'est pas seulement une solution rentable, mais aussi la solution de protection des données la plus robuste et la plus sûre offerte à une fraction du coût par rapport à ses homologues concurrents.

En résumé, Nutanix Mine avec HYCU peut vous apporter beaucoup :

  • Sauvegardes vers le stockage S3 compatible WORM sans pénalité de performance
  • Segmentation du réseau entre les sources souhaitées et les cibles de sauvegarde
  • Offre de solides fonctions RBAC, multitenancy et plus encore pour une sécurité de sauvegarde au niveau logiciel.

Si vous souhaitez en savoir plus sur la façon dont Nutanix Mine et HYCU peuvent répondre à vos besoins en matière de protection des données, veuillez contacter Nutanix à l'adresse mine@nutanix.com et HYCU à l'adresse info@hycu.com.

Photo de Shive Raja

Subbiah Sundaram

SVP of Product

Subbiah Sundaram est SVP, Product chez HYCU. Subbiah dirige la gestion des produits, le marketing produit, les alliances, l'ingénierie des ventes et la réussite des clients, avec plus de 20 ans d'expérience dans la fourniture de solutions de protection des données multi-cloud et sur site de premier ordre. Diplômé d'un MBA de la Kellogg Management School, Subbiah a travaillé avec des entreprises de premier plan telles que EMC, NetApp, Veritas, BMC, CA et DataGravity.

Vous pourriez aussi aimer...

HYCU Extends Patented Application Awareness to SQL Databases in the Public Cloud

Protection des données en tant que service
Protection des données en tant que service
December 17, 2024

Réaction au typhon salé : Le rôle important de la protection des données dans la limitation des risques liés aux tiers

Protection des données en tant que service
Protection des données en tant que service
16 décembre 2024

Exploiter la puissance des partenariats : Comment HYCU ouvre la voie en matière de protection des données

Protection des données en tant que service
Protection des données en tant que service
10 décembre 2024

Découvrez la première plateforme SaaS de protection des données

Essayez HYCU par vous-même et devenez un adepte.

Essayez HYCU gratuitement
Demander une démonstration
Plate-forme HYCU
Visualiser avec R-GraphConstruire sur HYCU
Solutions de protection des données
SauvegardeMigration des données et mobilitéReprise après sinistreHybride et multi-cloudProtection contre les ransomwaresSécurité et conformitéVoir toutes les technologies prises en charge
Cloud privé et centres de données
NutanixNutanix MineDell PowerProtect Data DomainNetApp ONTAP
En tant que service
Google WorkspaceEntra IDVoir tous
Applications et bases de données
SAP HANAOracleVoir tous
Entreprise
DirectionConseil d'administrationCarrièresSalle de presse
Programmes de partenariat mondial
Partenaires technologiques et d'allianceFournisseurs de services gérésTrouver un revendeurRevendeursRecommandationsDevenir partenaireEnregistrement de l'accord
Commencer
Essai gratuitDemander une démo
Ressources
SupportTémoignages de clientsNouveau chez HYCUBibliothèque de contenuBlogWebinaires et événementsRansomware et calculateur de préparation
Suivre
2024 HYCU. Tous droits réservés.
JuridiqueConditions d'utilisationPolitique de confidentialitéResponsable de la protection de la vie privée