Peu importe le biais -mails, réseaux sociaux, sites web ou adresses IP- le principe reste le même : les ransomwares cryptent et volent les données des entreprises et demandent une rançon.

Les attaques ransomwares ont ainsi de lourdes conséquences économiques et financières pour les entreprises. Pour ces dernières, sécuriser leurs informations n’est plus un luxe mais un prérequis incontournable.

La solution de stockage de données face aux ransomware

Sauvegarder ses données est un élément essentiel dans la stratégie de défense contre les ransomwares puisque des sauvegardes récentes et non-corrompues permettent de récupérer les données volées et de reprendre ses activités sans avoir à s’acquitter de la rançon.

S’appuyer uniquement sur les sauvegardes n’est cependant pas l’unique solution à promouvoir. En effet, lors d’une attaque globale du système d’information, il faut restaurer la totalité des données du système d’information. Cette opération prend généralement beaucoup de temps, et les délais ne sont pas toujours compatibles avec les niveaux de services attendus par les Directions Métier et les utilisateurs. Il était donc nécessaire de trouver d’autres solutions, complémentaires, mais opérant directement au niveau des couches de stockage.

Ainsi, les solutions de stockage de données primaires et secondaires, SAN ou NAS, doivent remplir des critères fondamentaux afin de garantir une protection contre les cyber-attaques.

Parmi ces critères, le cryptage et l’immuabilité des données sont essentiels en cela qu’ils permettent d’empêcher que les données, ainsi que leurs copies, ne soient cryptées ou supprimées par un tiers malveillant. La méthode WORM (Write Once Read Many) consiste ainsi à écrire une seule fois la donnée, avant de la rendre accessible en lecture seule. Une fois la donnée écrite ou sauvegardée, aucune modification ne peut y être apportée.

Disposer de mécanismes de protection est un prérequis, mais il est également important de pouvoir détecter une attaque en cours. La solution de stockage choisie doit donc pouvoir détecter une attaque par un rançongiciel afin de permettre aux administrateurs systèmes d’agir au plus tôt.

La solution Huawei

Huawei a pensé ses solutions de stockage en fonction de ces critères tout en respectant le référentiel de sécurité du NIST (Identifier, Protéger, Détecter, Agir). Tout d’abord, la solution assure une copie de sauvegarde saine des données, permettant une récupération rapide et garantissant que personne ne puisse la modifier ou supprimer. Cette solution de SnapShot sécurisé permet de disposer de données immuables, à la fois sur le stockage primaire dans les baies OceanStor Dorado, mais aussi sur les appliances de sauvegarde OceanProtect.

La solution de protection de Huawei fournit également des fonctionnalités de chiffrement permettant de protéger les données sur tous les chemins de liaison, du poste utilisateur au data center de backup via les chemins de réplication de données.

Disposer d’une immuabilité locale des données est important, mais il faut aussi respecter le principe d’externalisation des données, de sauvegarde ou de secours, afin de garantir le respect du principe « Zero Trust ». Pour ce faire, Huawei implémente une fonctionnalité Air Gap qui permet de déconnecter les liens réseaux du système cible de réplication. Les zones d’isolation réseau créées favorisent une meilleure protection des données de secours. Encore une fois, ce principe est valable pour les environnements de stockage primaire ainsi que pour les équipements de sauvegarde sur disque.

Enfin, pour détecter une attaque de ransomware sur les données NAS, la solution s’appuie sur un moteur d’analyse temps réel. Celui-ci fonctionne grâce à des algorithmes d’intelligence artificielle qui utilisent des modèles de référence établis sur la base des données historiques. Le moteur va ainsi vérifier s'il existe des anomalies dans le comportement d’utilisation des données et des métadonnées. Le « machine learning » est donc utilisé pour déterminer si ces anomalies sont causées par un ransomware et lance une alerte avec un taux de détection de 99,9 %

La solution de protection de stockage Huawei, complète et adaptable aux besoins précis d’une entreprise grâce à ses fonctionnalités avancées, s’avère ainsi très efficace pour sécuriser les données.