Alors que les attaques de ransomware sont de plus en plus fréquentes et que peu de mesures sont prises pour y mettre fin, IBM arrive à point nommé avec sa solution anti-ransomware Safeguarded Copy pour ses baies FlashSystem et ses solutions de stockage sur site. Safeguarded Copy crée automatiquement des instantanés immuables des données et les stocke en toute sécurité, ce qui signifie qu'ils ne peuvent être ni consultés ni modifiés par des utilisateurs non autorisés, explique la société. Safeguarded Copy est basé sur la technologie de la baie de stockage pour mainframe DS8000 d'IBM, qui fait la même chose que celle décrite ci-dessus : elle crée des copies immuables des données qui peuvent être utilisées pour restaurer les volumes de données originaux endommagés ou construire de nouveaux volumes non corrompus. Les sauvegardes ne sont pas directement accessibles par un hôte, et les données ne peuvent être utilisées qu'après la récupération d'une sauvegarde sur un volume de récupération distinct. Il existe donc une étape intermédiaire dans le processus de restauration, conçue pour empêcher les ransomwares de pénétrer dans les sauvegardes.

L'une des solutions les plus courantes contre les ransomwares consiste à restaurer une machine infectée à un état non infecté sauvegardé. " La protection contre les ransomwares et d'autres formes de logiciels malveillants nécessite une approche à deux volets de la résilience qui implique une protection automatisée et une récupération rapide", a déclaré Denis Kennelly, directeur général d'IBM Storage, dans un communiqué. Il explique que c'est la raison pour laquelle la société ajoute Safeguarded Copy à l'ensemble du portefeuille de stockage d'IBM. "Les cyberattaques se multiplient, mais les données peuvent être protégées et restaurées lorsque l'on s'y prépare", ajoute-t-il.

Intégration avec QRadar

Safeguarded Copy est désormais inclus dans le logiciel Spectrum Virtualize for Public Cloud, qui est livré avec chaque système FlashSystem. Spectrum Virtualize prend également en charge les plateformes IBM Cloud et AWS. Big blue a également annoncé que Safeguarded Copy peut être intégré à son logiciel de sécurité QRadar. Ce dernier surveille les activités à la recherche de signes indiquant qu'une intrusion est en cours, tels que des connexions non autorisées. Ainsi, Safeguarded Copy pourrait prendre un instantané d'urgence si QRadar soupçonne qu'une intrusion est en cours.