Les ransomwares, devenus monnaie courante, sont une source d’inquiétude croissante des entreprises. Avec l’accélération forte de l’IoT, ce phénomène n’en est qu’à ses prémices. Une véritable épée de Damoclès qui menace les particuliers comme les entreprises. Les attaques d’ampleur qui ont marqué l’année 2017 témoignent de cette recrudescence (WannaCry, Petya, attaque du métro de Kiev, banque au Bangladesh, NHS). Les chiffres parlent d’eux-mêmes, 52% des entreprises françaises ont déjà subi une attaque par ransomware (1) et ils infectent 20 000 ordinateurs en France tous les mois. – WannaCry a frappé 150 pays et plus de 300 000 ordinateurs en mai 2017 par exemple. Focus ici, sur les « armes » NetApp pour contrer et anticiper ces failles de sécurité car la question n’est plus de savoir si mais plutôt quand l’entreprise, quelque soit sa taille, devra faire face à cette menace.
Mathias Robichon, Directeur Technique NetApp France, explique : « Nous avons assisté à une véritable recrudescence d'attaques par ransomware lors de l'année 2016 qui restent un vrai fléau pour les entreprises. Selon une étude, près de 50% des entreprises françaises infectées paient la rançon et mais ne récupèrent pas leurs données pour autant. Pour les entreprises plus chanceuses, 29h de travail en moyenne sont nécessaires pour récupérer les données infectés. Que les données soient on-premise ou dans le cloud, les technologies NetApp restent de loin le moyen le plus sûr pour se protéger. En effet, même si l'attaque n'est pas neutraliser à temps, les versions des données non infectées restent toujours disponible immédiatement et peuvent être restaurées en seulement quelques secondes. »
Face aux Ransomwares, les entreprises sont généralement prises au dépourvu et n’ont pas les clés pour réagir alors que des solutions existent pour anticiper le risque. Le premier constat que l’on observe est que la plupart d’entre elles souffrent de profondes défaillances organisationnelles parce qu’elles sont incapables de répondre aux questions fondamentales concernant leurs données : qui doit y avoir accès ? Qui y accède ? Qui en est propriétaire ?. Quelles sont les données sensibles ? , et le degré de « sensibilité » qui y est associé.
- Les caractéristiques inhérentes à ONTAP par exemple permettent de réaliser des back-up et de restaurer des fichiers (Snapshots). Des dispositifs de monitoring pointus permettent par ailleurs de s’en prémunir parce que « prévenir vaut mieux que guérir » (SnapRestore).
- NetApp s’appuie notamment sur deux partenaires clés comme Varonis (Éditeur de solutions de gouvernance des données, intégrateur et expert en sécurité des systèmes d’information) ou Cléondis. Varonis propose des solutions très « complètes » (veille décisionnelle sur les contrôles d’accès, le contenu et l’activité d’accès détection, prévention, restauration de données) à un coût accessible, pour lutter contre les cyberattaques. Varonis a d’ailleurs rejoint le NetApp Alliance Partner Program en 2011. Cette collaboration offre aux entreprises une solution de gouvernance des données intégrée, permettant d’améliorer la visibilité et le contrôle des données non structurées stockées dans les systèmes de stockage unifiés NetApp® et dans les fichiers partagés. Les entreprises peuvent utiliser ces métadonnées en soutien des projets informatiques comme des examens d’admissibilité, les audits de conformité, l’identification des propriétaires des données, la gestion des dossiers, la migration des données, les consolidations, et les projets de rétention et d’archivage. Une solution pleinement en phase avec le chantier de la RGPD.
Norman Girard, Managing director Western Europe Varonis explique « En intégrant la suite de gouvernance des données Varonis® au système de stockage unifié NetApp, nous pouvons offrir une gouvernance globale des données et une solution de stockage pour l’ensemble des clients de NetApp. »
- Cléondris est un logiciel d’administration qui se révèle être particulièrement pertinent de par sa capacité à adresser les besoins spécifiques des environnements virtualisés en stockage partagé. Ce gestionnaire de data aux fonctionnalités poussés (veille pointue, réplication, restauration instantanée de données et scalable pour les environnements conséquents) se positionne comme réponse aux problématiques des entreprises qui évoluent dans des environnements de type VMWare reposant sur les infrastructures de stockage NetApp. Le protocole d’échange de data NetApp offrant l’avantage non négligeable de permettre de réaliser des backups impliquant peu pas de changement d’infrastructure.
Sources:
- Itsocial
- Kaspersky , Infographie Altospam
