TechTarget

Espace partenaires

L’espace partenaire est un espace promotionnel animé en partenariat avec les prestataires IT. Vous y trouverez des publications et du contenu interactif en lien avec les thématiques couvertes dans cet espace dédié.

Accueil > Stockage

Détection intelligente des menaces : le dernier rempart pour protéger votre stockage

par Scott Sinclair, directeur de cabinet chez Omdia - Infrastructure, Cloud, DevOps et Réseaux

Vous venez d’achever votre audit trimestriel de cybersécurité ? Ne baissez pas la garde. Les attaquants, eux, ne ralentissent jamais.

Les opérateurs de rançongiciels, en particulier, s’engagent dans de véritables marathons pour détruire vos données. Ils commencent par une attaque furtive visant à s'introduire au sein de votre système, avant de se propager sans crier gare à l’ensemble de votre infrastructure informatique. Ils voleront autant de données que possible en cours de route, parfois sur plusieurs mois, avant de finir par tout chiffrer subitement. À ce stade, une course contre la montre s’engage. Si les attaquants arrivent les premiers aux données — et surtout aux sauvegardes — les dégâts deviennent irréversibles.

Le défi est d’autant plus complexe que les données sont aujourd’hui éclatées :

  • dans le datacenter du siège,
  • sur des sites distants,
  • en périphérie,
  • dans le cloud.

Les attaquants, qui ont pris le temps d’identifier chaque emplacement, partent avec une longueur d’avance. Pour les équipes de sécurité, gagner signifie donc anticiper, et non réagir.

La meilleure défense consiste à positionner les protections là où se trouvent les données, plutôt que sur un système éloigné du réseau.
Idéalement, elles doivent être directement intégrées aux plateformes de stockage.

Les solutions modernes incluent déjà des mécanismes essentiels :

  • chiffrement des données,
  • copies instantanées,
  • réplication,
  • contrôles d’accès.

Mais ces mesures, prises isolément, ne suffisent plus. Les cybercriminels savent :

  • compromettre des comptes administrateurs,
  • corrompre des snapshots au fil du temps,
  • ou effacer purement et simplement les sauvegardes.

Pour contrer ces attaques sophistiquées, il faut aller plus loin.

C'est pourquoi la détection intelligente des menaces a rejoint la liste des mesures de protection directement intégrées au sein des solutions de stockage modernes.   

Les caractéristiques de la veille intégrée sur les cybermenaces d’aujourd’hui

Pour chiffrer les données, les opérateurs de rançongiciels utilisent des techniques plus subtiles qu’un simple cryptage linéaire. Les techniques de prévention des menaces ont donc elles aussi évolué. C'est là que la cyberveille entre en jeu. Voici quelques exemples :

Analyse approfondie du contenu

Les meilleures solutions de protection contre les menaces analysent le contenu intégral des fichiers, et non uniquement leurs métadonnées. Cela leur permet de détecter ce que manquent les outils plus superficiels, comme le chiffrement du contenu et la corruption des pages SQL.

Détection des anomalies grâce au machine learning

Le machine learning surveille vos sauvegardes 24 h/24 et 7 j/7, signalant les activités inhabituelles à l’instant où elles se manifestent. Il peut s’agir d’anomalies liées à la capacité, mais aussi à la performance. Par exemple, un pic soudain au niveau des entrées/sorties peut être symptomatique d’un chiffrement. Cela permet au système de stockage d’isoler les copies suspectes et de générer des rapports à l’intention de l'équipe de sécurité. Les bons fournisseurs intègrent nativement cette fonctionnalité. 

Alertes de seuils avancées

Les fonctionnalités intégrées de détection intelligente des menaces permettent aux administrateurs de définir des critères de déclenchement personnalisés pour tout élément suspect, qu'il s'agisse de modèles de données, de comportement des infrastructures ou d'activités au niveau des honeypots ou des leurres. Optez pour des plateformes de stockage vous permettant d’ajuster ces paramètres.

Informations sur la cyberrésilience

Une étude révèle que 74 % des professionnels IT estiment que leur direction sous-estime la préparation aux cyberincidents, tandis que les organisations dotées de stratégies matures ont 2,8 fois plus de chances de récupérer correctement.

Voir maintenant

Observez une vigilance de tout instant

Disposer d'un analyste surveillant votre infrastructure depuis un emplacement central ne suffit pas. Avec le développement de la menace que représentent les rançongiciels, votre infrastructure doit également se surveiller elle-même. Il s'agit d'une forme de la stratégie « zero trust », qui consiste à partir du principe que le système est compromis et à y ajouter des mesures de protection aussi près que possible de vos actifs. Commencez par des sauvegardes. Ajoutez-y des authentifications multifactorielles, un verrouillage des profils, des copies instantanées immuables et un chiffrement systématique. Mais une couche supplémentaire d'analyse intelligente des menaces à la source érige un obstacle de plus, de nature à faire trébucher un attaquant déterminé.

Dans les 12 prochains mois, 83 % des équipes IT prévoient de moderniser leur stockage sur site, notamment pour prendre en charge les charges liées à l’IA[1].
C’est également le moment idéal pour repenser la sécurité.

En intégrant la protection directement dans l’infrastructure de stockage, vous déployez des défenses invisibles pour les attaquants — et donc d’autant plus efficaces.


[1] Source : Résultats intégraux de l’étude d’Enterprise Strategy Group : The Critical Role of Storage in Building an Enterprise AI Infrastructure, Septembre 2025. Toutes les statistiques présentées dans cet article sont issues de cette étude.

 

Close