Protéger et récupérer ses données suite à une attaque de ransomware

La sauvegarde de données forme la dernière ligne de défense face à la menace croissante des ransomwares. Mais comment s’assurer qu’elle restera sûre et efficace dans le temps ?

 

 

« La question à se poser pour garantir une reprise d’activités fiable n’est pas aussi simple qu’on pourrait le penser. Elle consiste à se demander deux choses : que dois-je sauvegarder ? Et que dois-je restaurer en premier ? C’est le travail des décideurs de désigner ce qui leur est réellement nécessaire pour relancer leurs activités. Mieux vaut parfois remonter des tableaux de bord que toute la chaîne décisionnelle », signale Nicolas Groh, Field CTO EMEA de Rubrik, une startup de six ans en forte croissance, partenaire de NetApp, Microsoft et AWS.

L’entreprise ne découvre pas la menace ransomware, mais sa progression intervient tandis que de grands volumes de données sont fragmentés dans plusieurs silos souvent répartis sur plusieurs sites. En outre, la purge d’anciens fichiers et d’anciens enregistrements est rarement, voire jamais faite par les utilisateurs eux-mêmes.

Pierre angulaire du plan de reprise

« Il faut prévoir et planifier les événements d’une reprise d’activités. C’est possible en s’appuyant sur les capacités de l’appliance Rubrik qui fonctionne sur site comme dans le cloud, sous la forme d’une appliance virtuelle. Notre logiciel aide à remonter les serveurs, dans un ordre défini par avance. En général, on commence par les données des serveurs d’infrastructure (DNS, annuaire d’entreprise), puis celles des applications critiques pour l’entreprise », poursuit-il.

Face à une attaque de type ransomware, la protection centralisée s’impose dès lors qu’on retient plusieurs infrastructures pour héberger ses données, lorsqu’elles résident à la fois sur les serveurs internes et aussi sur ceux des prestataires cloud.

Comment les données sauvegardées conservent-elles leur intégrité face aux codes malveillants ? « Rubrik n’est pas impacté par le ransomware car il n’est pas chiffrable », assure le directeur technique qui compare l’appliance à la pierre angulaire du plan de reprise ou de continuité d’activités.

Migration simplifiée vers le cloudPlusieurs clients de la jeune pousse ont néanmoins été la cible de ransomware. « Par exemple, la municipalité de Durham (Caroline du Nord) a remonté toute son infrastructure en un week-end. Nous l’avons appris le lundi suivant, par un post sur LinkedIn. »

Le logiciel sauvegarde non seulement des fichiers plats, mais aussi des workloads complets et des conteneurs applicatifs. Rubrik simplifie la mise en place des backups, la restauration et la migration de données du datacenter vers le cloud.

Restaurer des données de sauvegardes reste une procédure souvent redoutée des administrateurs. C’est pourquoi le logiciel vérifie que chaque backup est sain. L’exploitant peut effectuer des tests de sauvegarde de fichiers, de bases de données et de machines virtuelles.

  1. Photo de Nicolas Groh, Field CTO EMEA de Rubrik