Sauvegarde et cybersécurité : Commvault s’essaie au mélange des genres
L’éditeur va ajouter à son logiciel de sauvegarde Metallic des fonctions pour mieux piéger les pirates, d’autres pour détruire des données sensibles en cas de danger. Les analystes préviennent que ce n’est pas son expertise.
Commvault, l’éditeur spécialiste des solutions de sauvegarde, va utiliser des capacités d’apprentissage automatique pour mieux piéger les attaques par ransomware. La fonction s’appelle ThreatWise Advisor et se trouve dans le logiciel de backup en cloud Metallic. Elle étend une fonction existante de création de leurres, ThreatWise, que Commvault avait déjà ajoutée l’année dernière.
ThreatWise premier du nom exigeait des administrateurs qu’ils définissent manuellement l’emplacement des pièges. ThreatWise Advisor comprend les données qui sont stockées et détermine les meilleurs emplacements et les meilleurs contenus pour maximiser l’attirance des leurres. Lorsqu’un malfaiteur ou un script s’engouffre dans un tel faux volume de fichiers, il fait retentir une alarme qui permet à l’entreprise utilisatrice d’identifier et de stopper une attaque en cours. La technologie avait été créée par la startup TrapX, que Commvault avait rachetée en 2020.
ThreatWise Advisor n’est que la première étape d’une série de fonctions de cybersécurité que Commvault entend ajouter à son logiciel de sauvegarde. Viendront ensuite l’analyse des risques avec Risk Analysis, l’identification des tentatives d’intrusion avec Threat Scan et la restauration automatique des données et des services endommagés avec Auto Repair. Une console de supervision des risques (en cloud comme sur site), Commvault Cloud Command, arrivera sous peu.
Dans le détail, Risk Analysis permettra à la plate-forme du fournisseur de découvrir et de classer les données sensibles dans les environnements de stockage de production et de sauvegarde. Les administrateurs pourront définir des politiques de mise en quarantaine et de suppression automatiques qui s’activeront à la moindre attaque.
Threat Scan inspectera les sauvegardes pour y localiser les jeux de données chiffrés, corrompus ou suspects. Commvault Auto Recovery suggérera les meilleurs points de récupération dans le temps.
Commercialement parlant, ThreatWise Advisor devrait enrichir gratuitement l’option payante ThreatWise. Commvault Cloud Command sera gratuit pour tous les utilisateurs de Metallic. Risk Analysis, Threat Scan et Auto Recovery seront vendus séparément avec leurs propres modèles de tarification. Tous ces services devraient être lancés dans le courant de l’année, selon Commvault.
Ne pas confondre sauvegarde et cybersécurité
Les analystes observent d’un œil réservé les efforts que déploient les éditeurs de sauvegarde pour se prétendre fournisseurs de solutions de cybersécurité. Ils préviennent que l’approche de Commvault, comme celle de son concurrent Rubrik, ne doit pas inciter les entreprises à faire l’impasse sur de véritables experts en cybersécurité.
« Le rôle d’un système de cybersécurité est d’abord d’empêcher un ransomware d’atteindre le stockage, donc la sauvegarde. »
Krista MacomberAnalyste, Futurum Group
« Les capacités de protection des données ne remplacent pas les logiciels et les équipes véritablement experts sur la sécurité », commente ainsi Krista Macomber, analyste chez Futurum Group. « Il est important que chaque spécialiste puisse continuer à faire ce qu’il sait faire. À ce sujet, nous incitons les fournisseurs de solutions de sauvegarde à clarifier leur rôle dans l’écosystème de la sécurité des données. »
Selon Jerome Wendt, analyste au cabinet de conseil Data Center Intelligence Group, Commvault et ses pairs ont le mérite de chercher à créer des infrastructures cyber-résilientes. « Une infrastructure qui se protège toute seule contre les cyberattaques apporte une efficacité supplémentaire dans le feu de l’action par rapport à une solution traditionnelle qui prend des mesures avant et après l’attaque. » Il ajoute toutefois : « c’est une bonne approche, mais ce n’est pas le travail d’un fournisseur de sauvegarde, car il n’en a pas l’expertise. »
« Comprenez bien que le rôle d’un système de cybersécurité est d’abord d’empêcher un ransomware d’atteindre le stockage, donc la sauvegarde », conclut Krista Macomber, en suggérant que si des leurres au niveau de la sauvegarde déclenchent des alertes, alors il est sans doute déjà trop tard pour agir.
