Sauvegarde : Arcserve UDP 8.0 s’attaque lui aussi aux ransomwares
Tout comme son concurrent Veeam la semaine dernière, l’éditeur a mis à jour sa solution pour la protéger contre les nouvelles cyberattaques qui empêchent la restauration des copies de secours.
Juste après Veeam, Arcserve. L’éditeur vient lui aussi de publier une nouvelle mise à jour majeure de son logiciel de sauvegarde et celle-ci apporte aussi une meilleure protection contre les ransomwares.
Arcserve UDP 8.0 est en l’occurrence livré avec le logiciel de sécurité Sophos Intercept X. Celui-ci protège l’infrastructure qui stocke les sauvegardes contre les virus et les logiciels malveillants. Il fonctionne de la même manière que les logiciels de cybersécurité qui établissent un périmètre autour des infrastructures informatiques sensibles et y empêche les intrusions : il interdit les accès non autorisés et les modifications sur tout ce qui est géré par le logiciel Arcserve UDP. Cette protection garantit que les ransomwares ne pourront pas aller chiffrer les sauvegardes dans le but de les rendre inutiles, mais aussi que des intrus ne pourront pas puiser dans les sauvegardes pour voler des informations.
« Les cyberattaques avec demandes de rançon ont explosé au cours de la pandémie de COVID-19 et les malfaiteurs s’en prennent de plus en plus aux sauvegardes. »
Sam RoguineEn charge des produits, Arserve
« Les cyberattaques avec demandes de rançon ont explosé au cours de la pandémie de COVID-19 et les malfaiteurs s’en prennent de plus en plus aux sauvegardes, soit pour les désactiver et augmenter l’impact d’une future attaque sur les systèmes de production, soit pour prendre les données en otage, soit pour les voler et les distribuer à des fins lucratives », analyse Sam Roguine, en charge des produits chez Arcserve. « L’infrastructure de sauvegarde revient à une forte concentration de données précieuses, ce qui en fait une cible de choix pour les criminels. C’est un véritable trésor. »
« Le logiciel de Sophos était déjà fourni en bundle avec l’appliance tout-en-un et les services cloud d’Arcserve. Il s’agissait donc d’une extension logique de le livrer avec le logiciel autonome UDP », argumente Sam Roguine. Selon lui, les intégrateurs et autres distributeurs de solutions Arcserve avaient indiqué à l’éditeur que 90 % de leurs clients demandaient une protection spécifique contre les ransomwares. « Parce que se défendre contre les ransomwares nécessite à la fois un composant de sauvegarde-restauration et un composant de cybersécurité, Arcserve fournira désormais les deux dans tous ses produits de protection. »
Sophos Intercept X est offert gratuitement avec l’achat d’UDP 8.0 et cette offre concerne aussi les entreprises qui achètent une mise à jour pour une version antérieure. Les clients qui souhaitent utiliser leur propre logiciel de sécurité pour protéger Arcserve UDP peuvent choisir de ne pas installer Sophos.
Gérer l’immuabilité des sauvegardes sur du stockage objet
Parmi les autres apports d’Arcserve UDP 8.0 en matière de cybersécurité, on note la prise en charge du verrouillage sur les baies de stockages en mode objet, du moins celles qui fonctionnent avec le protocole S3. Ces baies étant fréquemment utilisées pour entreposer des sauvegardes, les copies qu’elles hébergent deviennent des sauvegardes immuables. Les entreprises devront fournir leur propre baie S3 pour cette fonction, Arcserve n’apportant aucune forme de système de stockage objet.
« Les cybercriminels ont déjà développé des méthodes pour contourner l’immuabilité. »
Phil GoodwinAnalyste, IDC
L’immuabilité est à la mode dans les produits de sauvegarde. Rubrik et Cohesity ont été les premiers à proposer cette fonction. Phil Goodwin, analyste chez IDC est cependant peu convaincu de l’efficacité de ce principe à court terme : « les cybercriminels ont déjà développé des méthodes pour contourner l’immuabilité : ils volent les identifiants des administrateurs de sauvegarde et s’en servent pour modifier quelques paramètres, comme les dates de conservation ou les horloges du système », dit-il.
« Après, il faut surtout considérer qu’Arcserve ajoute à l’immuabilité la protection de Sophos Intercept X. Cette combinaison rend l’attaque plus complexe et, espérons-le, pourrait convaincre les cybercriminels d’aller s’attaquer à des cibles plus faciles », ajoute-t-il.
Et de pondérer aussitôt : « Arcserve n’est cependant pas le seul à combiner protection des données et cybersécurité. Acronis, IBM et Dell font de même. Je ne serais d’ailleurs pas surpris si davantage de fournisseurs de solutions de sauvegarde – ou plus largement de solutions de protection des données – s’associaient à des fournisseurs de cybersécurité. Il est même possible que nous observions bientôt plusieurs acquisitions dans le domaine. »
Extension du support Nutanix et Oracle
En dehors des apports en cybersécurité, Arcserve UDP 8.0 élargit le support des systèmes Nutanix et Oracle.
En dehors des apports en cybersécurité, Arcserve UDP 8.0 élargit le support des systèmes Nutanix et Oracle.
Concernant le premier, Arcserve UDP sait désormais s’interfacer avec le système de stockage en mode fichiers de Nutanix pour le sauvegarder plus directement et sait utiliser son stockage en mode objet pour y entreposer ses sauvegardes. L’intérêt de cette meilleure connexion est de mieux prendre en charge, en entrée comme en sortie, les fonctions de déduplication propres à Nutanix, de sorte à accélérer les sauvegardes des fichiers et à réduire la taille des copies de secours.
Pour Oracle, Arcserve UDP s’intègre désormais à Oracle Recovery Manager (RMAN), ce qui lui permet de restaurer des informations de manière plus granulaire. Auparavant, UDP ne savait restaurer un serveur Oracle qu’en entier. L’intégration avec RMAN lui permet de ne restaurer que des bases de données individuelles, voire seulement des tables. De plus, la communication avec RMAN apporte à UDP la faculté de tester les sauvegardes au moment de leur création, ce qui lui permet de valider qu’elles seront correctement restaurées.
