Pour les adversaires, il ne s’agit plus seulement de chiffrer (encrypter) les copies de sécurité et les données de production, mais aussi de voler vos données pour les vendre, et également, pour ajouter l'insulte à l'injure, de procéder à des attaques de déni de service.
Cette approche visant à vous contraindre à payer la rançon fait référence à la triple extorsion.
L’objectif des maisons-mère et des affiliés (Ransomware as a Service) du camp adverse est bien évidemment de maximiser le retour sur investissement des attaques qui visent aujourd’hui massivement les PME.
Car il est plus qu’évident qu’elles sont les plus nombreuses et les moins bien protégées.
En somme des prospects idéaux pour leur coupable industrie.
Une mission cruciale pour les dirigeants de PME
Rendre l’attaque de l'adversaire plus «coûteuse»
Le tableau ci-dessous résume les tenants et aboutissants d’une attaque.
Plus précisément, dans la colonne de droite, se trouvent les mesures de base à mettre en place afin de prévenir et de détecter les menaces, et de permettre de revenir à la normale.
Les sauvegardes sous attaque
Êtes-vous de ceux qui pensent que le simple fait de disposer de copies de sauvegardes intègres vous met à l’abri des ransomwares?
Les adversaires vous donnent partiellement raison, puisqu’ils cherchent en tout premier lieu à les rendre inopérantes, en les détruisant ou en les chiffrant. Et par exemple le groupe de ransomware Conti s’est spécialisé dans cette pratique.
Évidemment il faut être conscient que le fait de pouvoir restaurer, ne vous met à l’abri ni du vol et de la revente de vos données, ni des attaques par déni de service.
Pour vous prémunir contre le vol, ultimement il vous faut chiffrer vos données, et pour contrer les attaques par déni de service, il est nécessaire de mettre en place des mesures telles qu’un pare-feu applicatif web (WAF).
Il demeure que puisque la sauvegarde constitue votre dernière ligne de défense, elle doit impérativement être capable de contrer les pirates et les ransomwares.
Essentiellement votre capacité de recouvrement des copies de sauvegarde est fonction des facteurs suivants :
- La garantie de disposer d’une copie de sécurité intègre
Vous deviez utiliser les meilleures pratiques en particulier celles associées à la recommandation d’immutabilité et de vérification d’intégrité des copies de sauvegarde connues en tant que 3-2-1-1-0 (3 copies (original + 2 sauvegardes), 2 types de stockage dont 1 copie hors site, immuable (1) et sans erreur (0)). - La fraicheur de vos données ou RPO (Return Point Objective)
Vous devriez être en mesure de prendre des copies très rapprochées sans pénalité sur vos applications de production. - Le temps de remise en production ou RTO (Return Time Objective)
Que ce soit localement ou dans le nuage, en cas de désastre de site, vous devriez être en mesure de reprendre vos activités sans délai. - Le contrôle d’accès
L’administration des solutions de sauvegarde étant très sensible, vous devriez être en mesure de valider et gérer les accès de manière très sécuritaire. - Les tests de relève
Vous devriez être en mesure de tester votre capacité de relève plusieurs fois par année. - Le temps de remise en production ou RTO (Return Time Objective)
Que ce soit localement ou dans le nuage, en cas de désastre de site, vous devriez être en mesure de reprendre vos activités sans délai.
Datto SIRIS en action
La solution Datto SIRIS est un service géré ou cogère de continuité d’affaires qui combine l’ensemble des éléments la protection des données en un seul service entièrement intégré, afin de simplifier de beaucoup la mise en place et le support.
Elle comprend un équipement sur place (appliance) qui réplique les sauvegardes dans 2 nuages géographiquement séparés au Canada ainsi que les services requis.
La garantie de disposer d’une copie de sécurité intègre
La solution repose sur les instantanés (snapshots) du système de fichiers de l’appliance de sorte que toutes les sauvegardes locales et dans le nuage sont seulement en lecture. Cela signifie qu’elles sont immunisées contre tout type de modification, y compris l’infection par un ransomware. Toutes les copies de sauvegarde sont conservées dans des nuages privés et sécurisés et peuvent également utiliser le chiffrement.
Vérification des sauvegardes pour la fiabilité de la récupération des données
SIRIS intègre deux niveaux de vérification de sauvegarde. La vérification de niveau 1 garantit que le système peut démarrer, tandis que la vérification de niveau 2 garantit que les systèmes sont réellement accessibles. Une fiabilité supplémentaire est assurée par l’analyse intégrée des ransomwares.
La fraicheur de vos données et respect des RPO
Étant donné que la solution repose sur des instantanés plutôt que sur des copies traditionnelles, vous pouvez effectuer des copies à une fréquence de 5 minutes plutôt qu’une ou 2 fois par jour.
C’est dire que lors d’une restauration locale ou distante, votre perte de donnée (RPO) est minimale.
Le temps de remise en production et respect des RTO
Des systèmes entiers peuvent être restaurés en quelques minutes grâce à la virtualisation instantanée locale ou dans le nuage de Datto, tout en profitant d’une fraicheur de données de 5 minutes.
Contrôle d’accès
La solution intègre de nombreuses fonctionnalités de sécurité telle l’authentification obligatoire à deux facteurs, ainsi que la gestion et la surveillance des sessions actives
Les tests de relève
Present de concert avec Datto recommande de procéder à 4 tests de recouvrements par année.
Conclusion
Datto SIRIS est un service complètement intégré et géré, payable par mensualité, ce qui en fait la solution idéale pour les PME, en ces temps troublés.
Datto SIRIS comprend :
- La protection des sauvegardes contre les ransomwares;
- Le service de sauvegarde et de continuité gérée respectant des RTO et RPO de quelques minutes;
- Les sauvegardes répliquées dans le nuage Datto;
- Une sécurité accrue grâce une troisième sauvegarde dans un deuxième nuage avec accès encore plus restreint;
- La rétention Cloud illimitée;
- La reprise locale et après sinistre (DR) dans le nuage Datto;
Datto SIRIS répond aux exigences actuelles de continuité à savoir :
- Faciliter la réponse aux menaces associées aux copies de sauvegardes;
- Appliquer les meilleures pratiques incluant les copies immuables des données;
- Alléger ou se libérer du fardeau de la gestion de la continuité des affaires;
Pour vous assurer de compléter votre mission avec succès, planifiez une démo pour voir à quelle vitesse vous pouvez vous relever d'une attaque de ransomware avec la solution Datto. Ou rejoignez le webinaire de Present et Datto le 21 avril à 11h, où nous simulerons une attaque de ransomware, puis démontrerons comment la solution de continuité des activités peut littéralement sauver votre entreprise en cas de cyberattaque ou de panne. Veuillez noter que le webinaire sera en français seulement.
.png?width=600&name=Datto%20invitation%20header%20(2).png)