Sauvegarde : l’arrivée des « chambres fortes » contre les ransomwares
Les éditeurs Veritas et Cohesity dévoilent tous deux une solution qui consiste à utiliser du stockage en cloud pour mettre les sauvegardes sous scellés et les restaurer dans un sas étanche.
Veritas Technologies et Cohesity viennent simultanément de lancer une solution dite de chambre forte, ou de coffre-fort selon les traductions, qui consiste à mettre les sauvegardes à l’abri des ransomwares. Dans le principe, il s’agit de ménager un endroit étanche au reste du réseau, loin du site de production où se trouvent les données à sauvegarder.
NetBackup Recovery Vault de Veritas combine le logiciel sur site NetBackup avec un espace de stockage en ligne, commercialisé et géré par Veritas. De son côté, Cohesity présente Project Fort Knox, une offre intégralement en ligne, elle, qui comprend un espace de stockage similaire à celui de NetBackup Recovery Vault et un logiciel de sauvegarde cette fois-ci en SaaS.
Éviter les erreurs humaines
Lisa Erickson, directrice principale de la gestion des produits chez Veritas, argumente que la gestion de l’espace de stockage en ligne par le fournisseur lui-même soulage l’entreprise d’un point de vue opérationnel. Cela supprime la charge de provisionner et d’administrer un espace de stockage supplémentaire. Les administrateurs n’ont pas non plus à superviser le cycle de vie des données. L’éditeur affirme que toutes ces tâches sont lourdes à gérer pour les entreprises qui ont commencé à créer leurs propres coffres-forts en vue d’avoir quelque chose à restaurer en cas d’attaque par ransomware.
Outre mettre les données à l’abri et savoir les restaurer plus ou moins rapidement, la solution NetBakup permet de redéployer les mêmes données dans un bac à sable. Il s’agit d’une autre zone étanche où il est possible d’analyser si les données ont été infectées, sans courir le risque qu’elles infectent à leur tour le reste du datacenter.
« Outre garantir que l’on aura des données à restaurer, l’avantage de NetBackup Recovery Vault est surtout qu’il réduit la surface d’attaque des entreprises », commente Christophe Bertrand, analyste pour le cabinet ESG. « La mise en place d’un coffre-fort de stockage en cloud implique de nombreuses étapes pour s’assurer que l’accès et la sécurité sont correctement définis. Mais chaque étape de ce processus pose un risque d’erreur humaine qui conduirait à une faille de sécurité exploitable par des pirates. Le produit de Veritas offre une approche industrielle, automatisée, sans erreur humaine possible. »
« Il y a tellement de complexité en informatique que tout ce que vous pouvez faire pour simplifier les processus sera bénéfique », ajoute-t-il.
À son lancement, le stockage de NetBackup Recovery Vault sera hébergé dans le cloud Azure de Microsoft, mais d’autres clouds publics suivront, assure l’éditeur. Le stockage étant géré par Veritas, les entreprises n’auront pas besoin d’avoir elles-mêmes un compte auprès des fournisseurs de clouds publics pour utiliser le service. En revanche, elles doivent être clientes de NetBackup.
NetBackup Recovery Vault n’est pas le premier à proposer une telle offre de chambre forte avec stockage en ligne et logiciel de sauvegarde sur site. Son concurrent Commvault avait déjà fait de même avec son offre Metallic.
Faire converger tous les impératifs de sécurité
Si l’approche technique de Cohesity est différente, le but est le même : les entreprises pourront utiliser Project Fort Knox pour isoler leurs données de sauvegarde dans un environnement géré par le fournisseur. Le service en ligne assure la détection des anomalies et permet aux entreprises de récupérer leurs données dans un sas intermédiaire avant de les remettre en production.
Cohesity permet également d’effectuer des tests d’attaque par ransomware, pour évaluer la vitesse de récupération et, surtout, préparer les équipes à mieux réagir en cas d’attaque.
Project Fort Knox est un nom provisoire, la solution n’étant pas commercialisée avant l’année prochaine.
« Les ransomwares sont passés de la destruction des environnements de production au vol des informations archivées dans les sauvegardes, ce qui pose le problème supplémentaire de la fuite d’informations sensibles. »
Raj DuttResponsable des produits, Cohesity
Cohesity a dévoilé Project Fort Knox en même temps qu’un autre service SaaS, Cohesity DataGovern. Celui-ci utilise des algorithmes de Machine Learning pour détecter parmi les sauvegardes les informations critiques, à caractère privé et qui seraient concernées par le RGPD. Ce service détermine également qui a accès aux données et, cela va de pair, détecte les accès non autorisés.
« Les ransomwares sont passés de la destruction des environnements de production au vol des informations archivées dans les sauvegardes, ce qui pose le problème supplémentaire de la fuite d’informations sensibles », estime Raj Dutt, le responsable des produits chez Cohesity.
Projet Fort Knox et Cohesity DataGovern sont censés s’interconnecter pour lutter ensemble contre cette double menace. DataGovern est conçu pour d’abord aider les clients à déterminer ce qu’ils doivent protéger, puis Project Fort Knox leur permet de verrouiller l’essentiel.
« On peut parler de convergence des impératifs de sécurité : vous mettez les données à l’abri, vous vous assurez de leur conformité, vous en avez la gouvernance. C’est-à-dire que les entreprises n’utilisent plus seulement le service de sauvegarde comme une assurance. Il leur permet de mieux comprendre ce qu’elles possèdent. Cette connaissance va leur permettre d’assainir leur patrimoine et même de le réutiliser », observe Christophe Bertrand.
Projet Fort Knox arrive lui aussi sur un marché déjà défriché par d’autres services de sauvegarde entièrement en ligne, dont Druva et Clumio.
