Sauvegardes : Veeam 23H2 apporte proactivité et surveillance

Sauvegarder et restaurer automatiquement en cas d’alerte

Dans le détail, Veeam Backup & Replication se dote d’une API « Veeam Incident » qui se connecte à un logiciel de sécurité tiers pour restaurer immédiatement la dernière sauvegarde saine dès qu’un malware est détecté dans les données. Cette fonctionnalité permet également d’effectuer des sauvegardes immédiates des serveurs sains dès que le logiciel de sécurité découvre que d’autres machines sont infectées. De cette manière, la protection des dernières données est assurée de manière proactive.

« Veeam s’est manifestement inspiré ici de ce que fait son concurrent Zerto, avec la génération de logs pour chaque sauvegarde et le choix automatique des données à récupérer d’après ces logs », estime Krista Macomber, analyste chez Futurum Group. Elle précise que ces mêmes logs doivent servir à accélérer par la suite la recherche de données sensibles dans les sauvegardes.

Les rapports sur la posture de sécurité et les résumés de conformité sont affichés au sein de Veeam Threat Center, lequel s’enrichit de nouveaux modules graphiques pour mieux identifier l’information et mieux la partager.

Sophos pour confier la surveillance des sauvegardes à un tiers

Toujours au chapitre de la cybersécurité, l’intégration avec la solution Managed Detection and Response de Sophos, permet de confier la sécurité des sauvegardes aux techniciens responsables de surveiller les menaces. Plus précisément, toute tentative d’altération sur les sauvegardes qui sera détectée au niveau de Veeam provoquera l’envoi d’une alerte à la plateforme Sophos, laquelle signalera à une équipe de sécurité sous contrat qu’elle devra examiner le problème et réagir en conséquence.

Selon Christophe Bertrand, analyste pour le cabinet d’études ESG, les services externes de sécurité et de récupération sont de plus en plus souvent achetés par des équipes informatiques à bout de souffle. « Les entreprises ne peuvent plus tout faire. Alors, elles veulent un service de récupération en un clic et s’offrent l’assistance d’un partenaire en cas de problème. Il n’est guère étonnant que Veeam ait noué ce partenariat, car les tâches de sauvegarde peuvent facilement s’intégrer à d’autres disciplines informatiques, au nom de la consolidation. »

« Historiquement, le stockage objet a été utilisé pour la rétention à long terme. […] Mais, aujourd’hui, de plus en plus d’entreprises se servent de ce stockage objet en production. »

Veeam propose également un nouveau programme commercial Cyber Secure. Il s’agit d’un service de reprise sur incident entièrement géré avec le support de Veeam. En cas de défaillance du service, l’éditeur propose désormais une indemnité qui peut s’élever à 5 millions de dollars.

Sauvegarder les baies de stockage objet

Enfin, Veeam Backup & Replication v12.1 sait désormais sauvegarder des baies de stockage objet, en plus des baies en mode bloc (SAN) ou fichiers (NAS). Le support du stockage objet, en l’occurrence S3, n’est pas une première pour Veeam. Sauf que, jusqu’à présent, Veeam s’en servait comme cible pour héberger les sauvegardes et non comme source à sauvegarder.

« Historiquement, le stockage objet a été utilisé pour la rétention à long terme », explique Krista Macomber. « Il s’agissait d’y conserver des données, des sauvegardes que l’on ne relisait qu’à de rares occasions. Mais, aujourd’hui, de plus en plus d’entreprises se servent de ce stockage objet en production », ajoute-t-elle, en faisant référence aussi bien aux projets d’IA, qu’aux applications médicales ou de production vidéo.