Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Florian Malecki, Arcserve : Si la prévention contre les ransomwares échoue, le stockage immuable vous garantit la restauration de vos données !

septembre 2021 par Marc Jacob

Pour sa première participation au FIC depuis la fusion d’Arcserve et StorageCraft, la société présentera les appliances N-Series conçues en partenariat avec Nutanix et intégrant également la technologie Intercept X de Sophos. Ces solutions de sauvegarde et restauration des environnements physiques, virtuels et SaaS, stockage immuable et DRaaS - répondent à tous les besoins et pour tout type d’entreprise. Florian Malecki, Senior Director, International Product Marketing d’Arcserve considère que les solutions de protection des données d’Arcserve sont la dernière ligne de défense ! Si la prévention contre les ransomwares échoue , ces dernières vous garantissent la restauration de vos données !

Global Security Mag : Qu’allez-vous présenter à l’occasion du FIC ?

Florian Malecki : Sur l’aspect cybersécurité, nous avons récemment annoncé les appliances N-Series conçues en partenariat avec Nutanix et intégrant également la technologie Intercept X de Sophos. Celles-ci permettent d’allier protection des données et cybersécurité pour les environnements de clouds hybrides. Ensemble, ces technologies forment une solution puissante et tout-en-un qui étend les bénéfices de l’infrastructure hyperconvergée, comme la capacité d’évolutivité, la performance et la haute disponibilité des environnements de protection des données. Il s’agira également de notre première participation au FIC depuis la fusion d’Arcserve et StorageCraft, une édition particulière pour nous donc et qui nous permettra de présenter toute notre gamme désormais très complète - sauvegarde et restauration des environnements physiques, virtuels et SaaS, stockage immuable et DRaaS - répondant à tous les besoins et pour tout type d’entreprise.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Florian Malecki : Si nous devions résumer l’année 2021 en un terme, celui-ci serait certainement « continuité d’activité ». Ce principe a en effet été au cœur de toutes les discussions des décideurs qui, après avoir dû faire face aux difficultés de l’année 2020 de manière rapide, ont profité de cette année pour prendre le temps de vérifier si les nouvelles procédures en place étaient vraiment efficaces dans le temps, simples à utiliser, etc.
Quant aux ransomwares, leur rythme a explosé avec une augmentation de 255% des attaques selon l’ANSSI. Parmi les domaines les plus touchés figure principalement la santé, même si les hackers s’en sont également pris aux ETI ou même PME, le tout de manière toujours plus sophistiqué et dangereuse pour la survie de l’entreprise.

GS Mag : Quid des besoins des entreprises ?

Florian Malecki : L’année 2020 a ouvert les yeux à de nombreuses entreprises sur la nécessité de s’équiper de solutions de stockage immuable, sauvegarde et de protection des données optimales. Les besoins se sont donc précisés avec beaucoup d’entreprises se lançant dans ce type de projet avec des ressources parfois très limitées, que ce soit sur le plan financier ou humain.
Le besoin de solutions hybrides s’est également fait ressentir avec le croisement des données sur site, dans le cloud public ou même privé, notamment intensifié par le télétravail. Les entreprises avaient alors besoin de solutions versatiles capables de s’adapter à la multitude d’environnements et d’uniformiser le flux de données.
De plus, ce que nous avons vu est la demande croissante des PME et ETI sur des solutions qui leur semblaient jusqu’ici « réservées » aux grandes entreprises. Les appliances plug-and-play ont par exemple permis de répondre à ce besoin avec un boitier simplement à brancher et une configuration du système en quelques clics et à distance pour les environnements de type RoBo.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Florian Malecki : Nous disposons aujourd’hui d’une gamme complète de solutions de stockage immuable, sauvegarde et protection des données conçues pour tout type d’entreprise. L’évolutivité de nos offres est également très importante pour soutenir le développement et la reprise d’activités de nos clients.
Notre collaboration avec les MSP a également été renforcée alors que leur rôle a été plus que crucial ces derniers mois. Nous avons par exemple annoncé il y a quelques jours l’évolution de l’offre StorageCraft Cloud Services Basic qui permet aux MSP de proposer des services de sauvegarde et de reprise après sinistre dans le cloud à un plus grand nombre de clients, et ce avec un retour sur investissement et des revenus inédits. Les MSP peuvent en effet désormais mutualiser le stockage entre plusieurs machines pour un maximum de flexibilité et de retour sur investissement. Contrairement aux fournisseurs de services cloud classiques qui imposent des frais supplémentaires pour des fonctions telles que l’entrée et la sortie des données des clients du cloud ou la récupération des fichiers en cas de sinistre, celles-ci sont intégrées de manière standard dans les services cloud StorageCraft.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Florian Malecki : La difficulté réside en effet dans la sécurité, la sauvegarde et la restauration des données sur les sites de type ROBO/HO. Bien sûr, cela était déjà le cas bien avant la pandémie COVID-19, mais a largement été accentué depuis. En matière de protection et de restauration, les entreprises se sont toujours concentrées sur le datacenter, et non sur la périphérie. Celles distribuées étant soumises à des budgets IT serrés, la priorité est alors donnée au siège social, laissant les bureaux et succursales distants (ROBO) sans ressources informatiques dédiées ou très peu.
Nous avons ainsi travaillé étroitement avec nos partenaires et clients pour les sensibiliser au sujet et proposer à chaque entreprise la solution la plus adaptée à ses besoins en tenant compte de ses propres contraintes aussi bien matérielles qu’humaines ou financières.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Florian Malecki : Chez Arcserve, nous avons défini les trois éléments suivants pour permettre aux entreprises de mieux gérer et protéger leurs données dans les environnements ROBO/HO - tout en préservant les budgets et les ressources :
- Le test régulier des plans de restauration
- La promotion des bonnes pratiques en matière d’hygiène des données
- L’adoption d’une solution de sauvegarde et de restauration basée dans le cloud
Côté ransomware, l’une des meilleures formes de prévention reste le stockage en mode objet immuable qui protège les données en continu en prenant des snapshots à intervalles réguliers de 90 secondes. Ainsi, même lorsque les données sont compromises par un ransomware, les anciens objets restent immuables et inchangés. Les organismes peuvent alors récupérer rapidement la version la plus récente de leurs fichiers, déjouer l’attaque et n’ont pas besoin de payer la rançon !
Un autre élément est également important à prendre en compte. Comme les systèmes de sauvegarde sont les premières cibles des hackers, qui peuvent s’introduire en volant les identifiants des comptes administrateurs, il est fortement recommandé d’utiliser les fonctions de MFA disponibles avec les solutions de backup et de stockage immuable !

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Florian Malecki : Les RSSI ont longtemps considéré les politiques de sécurité avec des mesures de prévention comme les firewalls, la gestion des accès, ou celle des mots de passe. Bien que cela soit absolument essentiel, le stockage et la sauvegarde des données sont quant à eux encore trop sous-estimé. En effet, ils sont vitaux pour assurer la disponibilité des données. Les systèmes sont la première cible des hackers et leur sécurisation doit donc être prise très au sérieux par les RSSI. Sans cela, la continuité des activités sera menacée et l’entreprise exposée à de nombreux risques.
Sont concernées ici les données de production, mais aussi celles de backup qui viennent ajouter un niveau de complexité supplémentaire à l’attaque. Il convient donc d’adopter une approche holistique de la sécurité alliant les éléments de prévention aux solutions de stockage immuables et de sauvegarde, capable d’assurer la disponibilité des données face aux risques d’attaques, panne matérielle, mais aussi d’erreurs humaines par exemple.

Les solutions de protection des données d’Arcserve sont votre dernière ligne de défense ! Si la prévention contre les ransomwares échoue, ces dernières vous garantissent la restauration de vos données !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants