https://e.huawei.com/fr/solutions/hicampus/livre-blanc-ransomware

Les ransomwares sont un danger pour les entreprises, et chaque attaque peut avoir des conséquences catastrophiques. En réponse, Huawei a développé une solution de stockage qui offre une protection optimale contre ce fléau. Point fort : elle protège les stockage principal, mais aussi le stockage de backup. Elle s’appuie sur 4 technologies distinctes pour une défense à 360° et des données protégées en toutes circonstances.

Pour éviter les attaques par ransomware, les dispositifs de stockage doivent être équipés d'une protection contre les ransomwares en plus de la protection de sécurité déjà présente au niveau de la couche réseau. Huawei fournit une solution de protection très fiable qui couvre à la fois le stockage primaire et le stockage de sauvegarde pour protéger votre entreprise.

Stockage principal : une fois que les données sont entrées dans le stockage de production, une zone de sécurité est créée à l'intérieur du stockage pour empêcher que les données ne soient altérées ou supprimées grâce aux fonctions d'instantané sécurisé et d'écriture unique (WORM - Write Once Read Many) du stockage. Une zone indépendante physiquement isolée est également créée, combinée à la technologie de l'air gap pour déconnecter automatiquement les liens de réplication et répliquer les données vers la zone d'isolation pour une protection renforcée.

 

 

Stockage de backup : comme pour le stockage principal, les fonctions de cryptage, d'instantané sécurisé et de WORM du stockage de sauvegarde garantissent que les données du système de stockage sont propres. Une zone d'isolement est également établie pour assurer la sécurité des données, permettant aux opérateurs de restaurer rapidement des données et des services sécurisés en cas d'attaque.

 

 

Technologies

La solution de stockage Huawei Ransomware Protection couvre les scénarios de réseau de stockage (SAN), de stockage en réseau (NAS) et de stockage de sauvegarde. Des technologies clés - notamment le chiffrement du stockage, l'espacement des données, le snapshot sécurisé et le WORM - sont utilisées pour mettre en œuvre la protection contre la falsification des données, la détection de la sécurité et la récupération sécurisée.

Chiffrement des données de bout en bout

  • Chiffrement de la couche de protocole NFS, CIFS/SMB.
  • Chiffrement AES (Advanced Encryption Standard)-256 des données de production et de backup.
  • Chiffrement durant la réplication "air gap".
  • Chiffrement durant la réplication à distance des données et des copies.

 

Réplication "Air Gap"

En définissant l'accord de niveau de service (SLA) de réplication, les copies de données sont automatiquement et périodiquement répliquées depuis le stockage de production ou de sauvegarde vers l'environnement d'isolation. Le lien de réplication n'est actif que pendant la réplication, ce qui garantit que les copies de données sont hors ligne la plupart du temps, réduisant ainsi les possibilités d'attaques.

 

 

WORM pour les systèmes de fichiers & snapshots sécurisés

  • Une période de protection peut être définie pour les données de production ou de sauvegarde afin d'empêcher la modification ou la suppression des données pendant cette période.
  • Les instantanés sécurisés garantissent que les données de stockage sont en lecture seule et qu'elles ne peuvent pas être modifiées ou supprimées dans une plage de temps donnée.

Détection des ransomwares

  • Un modèle de référence est établi sur la base des données historiques afin de vérifier s'il existe des anomalies dans les valeurs des caractéristiques modifiées des métadonnées des copies.
  • Les copies anormales sont ensuite comparées pour déterminer les changements de taille des fichiers, les valeurs d'entropie et les similitudes.
  • Le modèle de Machine Learning (ML) est utilisé pour déterminer si les modifications de fichiers sont causées par le chiffrement d'un ransomware, et les signale en conséquence.