Sauvegarde : Hycu se dote d’un anti-malware pour applications SaaS

Déminer les données des applications SaaS à la source

« La problématique est la suivante : avec une application SaaS, vous n’avez pas accès à sa machine virtuelle ou à son volume de fichiers, alors que c’est ce que tout le monde sait sauvegarder et passer à l’antivirus. Donc nos concurrents aspirent les données que ces applications veulent bien montrer, les regroupent dans une archive conventionnelle et décompressent éventuellement cette archive pour l’inspecter », expose Subbiah Sundaram, le directeur produit d’Hycu (à droite sur la photo en haut de cet article), que LeMagIT a rencontré à l’occasion d’un événement IT Press Tour consacré aux acteurs qui innovent dans le stockage.

« Mais cela pose plusieurs problèmes. Le premier est que vous ne détectez ainsi que des données corrompues, vous ne voyez pas les comportements anormaux de l’application, ou plus exactement le fait que quelqu’un a volé un identifiant et est en train de s’en servir pour détruire les données. R-Shield, lui, sait le faire, car il a accès au fonctionnement de l’application », argumente-t-il.

Plus exactement, les concurrents d’Hycu négocient au cas par cas avec les éditeurs d’applications en SaaS pour développer un moyen de mieux protéger leur service. Ainsi, Veeam ou Commvault peuvent détecter un comportement anormal dans Office 365, car Microsoft leur a donné les moyens de se connecter à son annuaire Entra ID. En revanche, personne n’a négocié pour savoir comment faire la même chose avec l’annuaire indépendant Okta qui est utilisé pour s’identifier sur de nombreuses applications SaaS. Seul Hycu sait comment l’analyser.

Pour mémoire, Hycu a mis au point un système qui analyse, avec une batterie de requêtes, tout service SaaS auquel un utilisateur a accès. Il en tire une représentation graphique et technique de tous les éléments utilisés, visualisable avec son module R-Graph. Une IA est ensuite capable de générer le code d’un outil qui communique avec tous ces éléments. Un outil R-Cloud pour sauvegarder, jusque-là, et désormais un outil pour surveiller les failles : R-Shield.

« Le second problème dans l’approche de nos concurrents est que, pour scanner les données à la recherche d’un problème, ils doivent décompresser quelque part la sauvegarde qu’ils en ont faite. Cela prend du temps et cela coûte en stockage. R-Shield, lui vérifie les données à la source », dit encore Subbiah Sundaram.

Des sauvegardes stockées sur le stockage du client, pas de l’éditeur

Techniquement, R-Shield repose sur une autre technique qu’Hycu utilise déjà lorsque sa solution sauvegarde les données de serveurs sur site, ou en VM dans le cloud. Il se sert des snapshots que la solution d’origine met en place.

Les snapshots ne sont pas exactement des copies de sauvegarde. Il s’agit plutôt d’une archive qui contient une copie des données modifiées entretemps ainsi que des liens symboliques vers les fichiers encore en production, ce qui économise de l’espace de stockage. L’accès aux données y est très rapide. Le snapshot ne peut en revanche servir de sauvegarde puisqu’il est situé au même endroit que les données sources.

Toutes les applications en SaaS font des snapshots, ne serait-ce que pour permettre aux utilisateurs de revenir en arrière après une erreur humaine. Mais ces snapshots n’ont généralement pas une durée de vie très longue ; les utilisateurs peuvent remonter à un document qui date d’une semaine, guère plus. Hycu sauvegarde ces snapshots régulièrement ailleurs.

« Y compris sur site si vous avez un espace de stockage dans votre datacenter pour les accueillir. C’est important, car une fois les données sur vos disques, vous pouvez les convertir pour une autre application, sur site ou en SaaS. Nous pouvons aussi les sauvegarder vers une autre région cloud, pour parer à une défaillance de l’hyperscaler à un endroit particulier », avance Subbiah Sundaram, en évoquant la panne qui a paralysé AWS aux USA fin octobre dernier.

« Toujours est-il que notre proposition est de toujours sauvegarder ou déminer des données depuis un espace de stockage dont l’utilisateur est propriétaire. Nos concurrents le font sur des services de stockage qu’ils négocient et qui échappent totalement au contrôle de leurs clients. Cela peut paraître un détail, mais il s’avère que c’est d’une importance capitale lorsque l’activité d’une entreprise est soumise à des règles. »

« Par exemple, imaginons que vous demandiez à un éditeur de conserver pendant sept ans une copie immuable des sauvegardes qu’il réalise, mais que vous quittiez cet éditeur au bout d’un an. Il fera sauter le verrou qu’il a mis sur cette copie et l’effacera. En revanche, vous pouvez quitter Hycu, vous conserverez toujours pendant les six prochaines années cette copie, car elle est sur votre stockage », conclut-il.

La fonction d’Hycu pour poser un verrou sur une sauvegarde s’appelle R-Lock. Selon l’éditeur, ce verrou serait conservé durant toute la durée initialement prévue, même si l’entreprise a entretemps décidé de ne plus travailler avec Hycu.