immutable backups

Les incontournables contre les ransomwares : sauvegardes immuables et sécurité "air-gap"

Version imprimable, PDF et e-mail

Selon une étude menée par Cybersecurity Ventures, les escrocs qui utilisent des ransomwares font une nouvelle victime toutes les 11 secondes, et ils utilisent des techniques sophistiquées qui sont de plus en plus difficiles à détecter. Votre système de backup est un élément essentiel pour vous défendre contre les attaques par ransomware, car il garantit que si un ransomware crypte ou vole vos données, vous pourrez les récupérer sans avoir à payer de rançon.

Les criminels le savent pertinemment, et c’est pourquoi ils s’efforcent de trouver des vulnérabilités dans votre système de sauvegarde et de les exploiter pour lancer leur dernière génération d’attaques par ransomware à vecteurs multiples. S’ils parviennent à contrôler l’administration de votre système de backup (soit en exploitant une faille de la console de gestion du système, soit en accédant directement au stockage de vos données de sauvegarde), ils deviennent capables d’éliminer vos meilleures lignes de défense contre les ransomwares. Si l’attaque fonctionne, il ne vous reste plus qu’à choisir entre payer la rançon ou perdre définitivement vos données.

Renforcer la protection de vos données

Pour minimiser le risque que représentent les ransomwares pour vos données, mettez en place un système de backup tel que Barracuda Backup, qui combine de multiples fonctionnalités de protection avancées, y compris au niveau structurel, pour prévenir toute intrusion. Deux de ces fonctionnalités les plus efficaces pour lutter contre les ransomwares sont les backups immuables et la sécurité de type « air-gap » pour le stockage dans le cloud.

Protection grâce aux backups immuables

Un fichier de backup qui fonctionne comme un cliché temporel immuable garantit que les intrus ne peuvent pas les voler en vue d’obtenir une rançon.

Par exemple, Barracuda Backup garantit que les copies de backup restent immuables en empêchant l’accès direct aux données, et offre une protection contre la modification ou la suppression des données par l’intermédiaire des API. Vous ne pouvez accéder aux données et les supprimer que sur l’interface sécurisée de Barracuda Backup. Afin d’empêcher toute intrusion, l’interface peut être sécurisée à l’aide de l’authentification multifacteur (MFA). Dans le Barracuda Cloud, les données sont saisies une fois et ne sont jamais mises à jour.

Stockage sécurisé dans le cloud de type « air gap »

La création d’un air gap entre le stockage de backup et l’Internet garantit une sécurité optimale pour les données. Un air gap physique (comme des bandes stockées hors site) est hautement sécurisé, mais il s’accompagne de problèmes non négligeables, notamment une lenteur excessive lors de la récupération des données, une utilisation des ressources considérable, la détérioration des supports et un risque élevé que des erreurs humaines soient commises.

Les fichiers de backup cryptés dans le Barracuda Cloud ne sont accessibles que sur l’interface sécurisée de Barracuda Backup, créant ainsi un air gap virtuel entre votre appliance de backup et le cloud. Et un délai intégré avant la suppression des fichiers dans le cloud garantit que vous ne perdrez pas de données en cas de suppression accidentelle ou malicieuse à partir d’une appliance locale.

En sécurisant le stockage des données dans le cloud grâce à cet air gap virtuel, vous bénéficiez des avantages des supports amovibles physiques sans en subir les inconvénients.

Défense en profondeur

Les attaques par ransomware d’aujourd’hui sont excessivement sophistiquées. Elles sont déployées par le biais de multiples vecteurs et exploitent les failles de sécurité présentes dans les e-mails, les réseaux, les applications et les systèmes de stockage des données. Pour vous en prémunir, vous avez besoin d’une défense en profondeur (en anglais « Defense in Depth » ou « DiD »). Cette approche utilise des systèmes intégrés et globaux afin de sécuriser l’ensemble de votre infrastructure.

Le backup est un élément essentiel de toute stratégie DiD efficace, et en plus des backups immuables et du stockage dans le cloud avec air gap, Barracuda Backup offre un éventail complet de fonctionnalités de sécurité :

·       L’authentification multifacteur (MFA) empêche les pirates d’accéder au système à l’aide d’identifiants de connexion volés.

·       Une plateforme Linux renforcée la rend moins vulnérable aux attaques par malware ou par ransomware et empêche l’exécution de tout processus non autorisé.

·       Le logiciel de backup intégré, le stockage et le stockage hors site permettent de réduire les risques en abolissant les protocoles de partage réseau et en réduisant la surface d’attaque globale, ce qui garantit une sécurité plus étendue.

·       Le contrôle d’accès basé sur les rôles applique le principe de moindre privilège. Cela facilite l’attribution de divers rôles utilisateur disposant d’autorisations partielles, et réduit au minimum le nombre d’identifiants disposant de l’intégralité des privilèges administrateur.

·       Aucun protocole de partage réseau : les backups stockés sur des dispositifs de stockage réseau qui utilisent le Network File System (NFS) ou le Common Internet File System (CIFS) sont facilement accessibles et piratés. Comme aucun protocole de partage de fichiers n’est utilisé, le stockage de Barracuda Backup ne peut pas être piraté de cette façon.

·       Le chiffrement AES 256 bits de bout en bout des données au repos sur l’appliance, en transit lorsqu’elles sont transmises hors site et stockées au repos sur le serveur de réplication signifie que les pirates ne pourront jamais les récupérer. Toutes les communications avec l’appliance se font dans un tunnel VPN crypté.

·       Les restrictions d’accès IP/réseau spécifiées pour chaque utilisateur ayant accès à Barracuda Backup interdisent l’accès à l’interface web à partir d’une adresse IP extérieure à la plage spécifiée.

Copies de backup multiples

La menace d’attaque par ransomware faisant du backup un élément de sécurité incontournable, les professionnels de la sécurité informatique et les dirigeants tentent de trouver des solutions pour optimiser sa sécurité, le but étant de minimiser le risque de subir une attaque par ransomware dévastatrice.

Afin de créer un plan de protection des données et de reprise après sinistre efficace, Barracuda Backup vous recommande fortement de suivre la règle 3-2-1 :

  • 3. Il vous faut disposer d’au moins 3 copies de vos données : les données de production originales et 2 copies de backup.
  • 2. Il vous faut utiliser au moins 2 types de supports différents pour stocker les copies de vos données. Par exemple, le périphérique Barracuda Backup local et le stockage Barracuda Cloud.
  • 1. Vous devez conserver au moins 1 backup hors site. Par exemple, dans le Barracuda Cloud ou sur une autre appliance Barracuda Backup physique ou virtuelle sur site distant.

Les ransomwares devenant de plus en plus complexes, aucune mesure de sécurité isolée n’est capable de vous offrir une protection intégrale. Une stratégie de défense en profondeur est la meilleure façon de se protéger contre les attaques par ransomware. Pour en savoir plus sur nos systèmes complets de sécurité contre les ransomwares, accédez au site Web de Barracuda.

Protégez-vous des ransomwares en quelques clics

Remonter en haut de page
Tweeter
Partager
Partager