Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !
septembre 2021 par Marc Jacob
Pour sa première participation au FIC depuis la fusion d’Arcserve et StorageCraft, la société présentera les appliances N-Series conçues en partenariat avec Nutanix et intégrant également la technologie Intercept X de Sophos. Ces solutions de sauvegarde et restauration des environnements physiques, virtuels et SaaS, stockage immuable et DRaaS - répondent à tous les besoins et pour tout type d’entreprise. Florian Malecki, Senior Director, International Product Marketing d’Arcserve considère que les solutions de protection des données d’Arcserve sont la dernière ligne de défense ! Si la prévention contre les ransomwares échoue , ces dernières vous garantissent la restauration de vos données !
Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?
Florian Malecki : Sur l’aspect cybersécurité, nous avons récemment annoncé les appliances N-Series conçues en partenariat avec Nutanix et intégrant également la technologie Intercept X de Sophos. Celles-ci permettent d’allier protection des données et cybersécurité pour les environnements de clouds hybrides. Ensemble, ces technologies forment une solution puissante et tout-en-un qui étend les bénéfices de l’infrastructure hyperconvergée, comme la capacité d’évolutivité, la performance et la haute disponibilité des environnements de protection des données.
Il s’agira également de notre première participation au FIC depuis la fusion d’Arcserve et StorageCraft, une édition particulière pour nous donc et qui nous permettra de présenter toute notre gamme désormais très complète - sauvegarde et restauration des environnements physiques, virtuels et SaaS, stockage immuable et DRaaS - répondant à tous les besoins et pour tout type d’entreprise.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Florian Malecki : Si nous devions résumer l’année 2021 en un terme, celui-ci serait certainement « continuité d’activité ». Ce principe a en effet été au cœur de toutes les discussions des décideurs qui, après avoir dû faire face aux difficultés de l’année 2020 de manière rapide, ont profité de cette année pour prendre le temps de vérifier si les nouvelles procédures en place étaient vraiment efficaces dans le temps, simples à utiliser, etc.
Quant aux ransomwares, leur rythme a explosé avec une augmentation de 255% des attaques selon l’ANSSI. Parmi les domaines les plus touchés figure principalement la santé, même si les hackers s’en sont également pris aux ETI ou même PME, le tout de manière toujours plus sophistiqué et dangereuse pour la survie de l’entreprise.
GS Mag : Quid des besoins des entreprises ?
Florian Malecki : L’année 2020 a ouvert les yeux à de nombreuses entreprises sur la nécessité de s’équiper de solutions de stockage immuable, sauvegarde et de protection des données optimales. Les besoins se sont donc précisés avec beaucoup d’entreprises se lançant dans ce type de projet avec des ressources parfois très limitées, que ce soit sur le plan financier ou humain.
Le besoin de solutions hybrides s’est également fait ressentir avec le croisement des données sur site, dans le cloud public ou même privé, notamment intensifié par le télétravail. Les entreprises avaient alors besoin de solutions versatiles capables de s’adapter à la multitude d’environnements et d’uniformiser le flux de données.
De plus, ce que nous avons vu est la demande croissante des PME et ETI sur des solutions qui leur semblaient jusqu’ici « réservées » aux grandes entreprises. Les appliances plug-and-play ont par exemple permis de répondre à ce besoin avec un boitier simplement à brancher et une configuration du système en quelques clics et à distance pour les environnements de type RoBo.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Florian Malecki : Nous disposons aujourd’hui d’une gamme complète de solutions de stockage immuable, sauvegarde et protection des données conçues pour tout type d’entreprise. L’évolutivité de nos offres est également très importante pour soutenir le développement et la reprise d’activités de nos clients.
Notre collaboration avec les MSP a également été renforcée alors que leur rôle a été plus que crucial ces derniers mois. Nous avons par exemple annoncé il y a quelques jours l’évolution de l’offre StorageCraft Cloud Services Basic qui permet aux MSP de proposer des services de sauvegarde et de reprise après sinistre dans le cloud à un plus grand nombre de clients, et ce avec un retour sur investissement et des revenus inédits. Les MSP peuvent en effet désormais mutualiser le stockage entre plusieurs machines pour un maximum de flexibilité et de retour sur investissement. Contrairement aux fournisseurs de services cloud classiques qui imposent des frais supplémentaires pour des fonctions telles que l’entrée et la sortie des données des clients du cloud ou la récupération des fichiers en cas de sinistre, celles-ci sont intégrées de manière standard dans les services cloud StorageCraft.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Florian Malecki : La difficulté réside en effet dans la sécurité, la sauvegarde et la restauration des données sur les sites de type ROBO/HO. Bien sûr, cela était déjà le cas bien avant la pandémie COVID-19, mais a largement été accentué depuis. En matière de protection et de restauration, les entreprises se sont toujours concentrées sur le datacenter, et non sur la périphérie. Celles distribuées étant soumises à des budgets IT serrés, la priorité est alors donnée au siège social, laissant les bureaux et succursales distants (ROBO) sans ressources informatiques dédiées ou très peu.
Nous avons ainsi travaillé étroitement avec nos partenaires et clients pour les sensibiliser au sujet et proposer à chaque entreprise la solution la plus adaptée à ses besoins en tenant compte de ses propres contraintes aussi bien matérielles qu’humaines ou financières.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Florian Malecki : Chez Arcserve, nous avons défini les trois éléments suivants pour permettre aux entreprises de mieux gérer et protéger leurs données dans les environnements ROBO/HO - tout en préservant les budgets et les ressources :
– Le test régulier des plans de restauration
– La promotion des bonnes pratiques en matière d’hygiène des données
– L’adoption d’une solution de sauvegarde et de restauration basée dans le cloud
Côté ransomware, l’une des meilleures formes de prévention reste le stockage en mode objet immuable qui protège les données en continu en prenant des snapshots à intervalles réguliers de 90 secondes. Ainsi, même lorsque les données sont compromises par un ransomware, les anciens objets restent immuables et inchangés. Les organismes peuvent alors récupérer rapidement la version la plus récente de leurs fichiers, déjouer l’attaque et n’ont pas besoin de payer la rançon !
Un autre élément est également important à prendre en compte. Comme les systèmes de sauvegarde sont les premières cibles des hackers, qui peuvent s’introduire en volant les identifiants des comptes administrateurs, il est fortement recommandé d’utiliser les fonctions de MFA disponibles avec les solutions de backup et de stockage immuable !
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Florian Malecki : Les RSSI ont longtemps considéré les politiques de sécurité avec des mesures de prévention comme les firewalls, la gestion des accès, ou celle des mots de passe. Bien que cela soit absolument essentiel, le stockage et la sauvegarde des données sont quant à eux encore trop sous-estimé. En effet, ils sont vitaux pour assurer la disponibilité des données. Les systèmes sont la première cible des hackers et leur sécurisation doit donc être prise très au sérieux par les RSSI. Sans cela, la continuité des activités sera menacée et l’entreprise exposée à de nombreux risques.
Sont concernées ici les données de production, mais aussi celles de backup qui viennent ajouter un niveau de complexité supplémentaire à l’attaque.
Il convient donc d’adopter une approche holistique de la sécurité alliant les éléments de prévention aux solutions de stockage immuables et de sauvegarde, capable d’assurer la disponibilité des données face aux risques d’attaques, panne matérielle, mais aussi d’erreurs humaines par exemple.
Les solutions de protection des données d’Arcserve sont votre dernière ligne de défense ! Si la prévention contre les ransomwares échoue, ces dernières vous garantissent la restauration de vos données !
Articles connexes:
- Ninon Pommerie, ProHacktive : Sherlock entre gain de temps pour identifier les machines vulnérables, et pertinence des recommandations
- Florent Skrabacz, Shadline : l’ « Abri Cyber Autonome » va devenir un hub de données pour remédier aux défaillances des SI
- Arnaud Le Men, ERIUM : l’optimisation des technologies Cyber et l’entraînement vont devenir une priorité majeure pour les RSSI
- Jean-François Hugon, EBRC : Pour tout chef d’entreprise, investir dans les certifications, c’est assurer la protection de son outil de travail et de son patrimoine !
- Frans Imbert-Vier, CEO d’UBCOM : Les RSSI doivent mettre en œuvre une bonne hygiène de sécurité pour répondre aux menaces
- David Cummins, Tenable : Les entreprises doivent revenir aux bases de la cyber-hygiène !
- Valentin Jangwa et Nicolas Liard, Bitglass : La généralisation du télétravail doit rimer avec sécurité !
- Mathieu Rigotto, CYBLEX Technologies : Les entreprises ont besoin de rationaliser et de simplifier la gestion de leurs attaques cyber
- Renaud GHIA, Président de TIXEO : La sécurité doit faire partie intégrante de la virtualisation des espaces de travail
- Christophe Auberger, Fortinet :Les RSSI doivent poursuivre leurs efforts pour atteindre la security-by-design garante d’une maîtrise des risques
- Mohamed Beghdadi, Hub One : La gestion de crise ne s’arrête pas à la remédiation mais doit intégrer l’après attaque
- François Mazars, Unisys : les risques de ransomwares sont majeurs et aucune entreprise n’est à l’abri
- Boris Berger, Président de WaryMe : Nous vous aidons à organiser la réponse à ces menaces
- Frédéric Grelot, GLIMPS : Boostez l’intelligence de vos lignes de défense !
- Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !
- Fabien Pereira Vaz, Paessler AG : PRTG Network Monitor permet de superviser le bon fonctionnement des solutions de sécurité
- L’équipe Secure-IC : Les entreprises doivent aborder la cybersécurité de bout en bout
- Sébastien Viou, Stormshield : Notre stratégie est de protéger les organisations et entreprises exploitant des infrastructures critiques et opérationnelles
- Belkacem Teibi, CEO Daspren : L’anticipation est une des clés pour bien se protéger
- Frédéric Lussignol, SPIE ICS : Le métier du RSSI implique d’être un bon communicant et de dialoguer avec les métiers
- Christophe Grangeon, Usercube : Les RSSI doivent prendre la mesure de l’enjeu et considérer les solutions françaises dans leurs appels d’offres
- Thomas Cribier, Rubycat : La Gestion des accès à privilèges (PAM) est un maillon essentiel dans la gouvernance du SI
- Sébastien Talha, Human : Arrêter les bots c’est arrêter les cyberattaques
- Guillaume Kauffmann, TRACIP : De la recherche de compromission à la gestion de crise
- William Culbert, BeyondTrust : Les entreprises doivent prendre conscience des risques associés et de leur surface d’attaque
- Antoine Lionet, NetWitness : L’humain doit être au cœur de notre monde technologique au côté des outils techniques
- Bogenschütz, et François Péchard, VEYAN : Le RSSI doit être le rempart contre les cybermenaces !
- Régis Fattori, ChapsVision : Les entreprises doivent copier leurs Bases de Données sensibles dans un Cloud SecNumcloud
- Philippe LUC, ANOZR WAY : Nous souhaitons aider les entreprises à adopter une politique de protection « people-first »
- Lise Lapointe, Terranova Security : En tant que RSSI, vous êtes chargé de créer et d’alimenter l’enthousiasme pour la cybersécurité