Le NAS, stratégie simple et efficace contre le ransomware

Le ransomware est sans nul doute la cybermenace qui préoccupe le plus les entreprises actuellement. Pas une journée ne passe sans qu’on ne découvre une nouvelle organisation en difficulté face à des attaques de plus en plus sophistiquées. Il suffit de jeter un œil à la liste des sociétés touchées pour se rendre compte que le rançongiciel ne fait pas de distinction. Il cible des organisations privées ou publiques, de toute taille et de tout secteur, mais également toute sorte de plateformes, aussi bien sur site que dans le cloud public. Les vecteurs d’attaque sont également très variés, de la pièce-jointe corrompue, à la clé USB infecté en passant par l’attaque de force brute. Des bonnes pratiques de base existent pour apprendre à protéger ses données contre les ransomwares et une multitude de technologies sont disponibles sur le marché. Mais face à cette diversité de scénarios, les entreprises tendent à revenir aux fondamentaux. Le spécialiste du stockage NAS Synology est en première ligne sur la protection des données de ses clients. Déjà largement reconnu pour ses offres grand public, il accompagne aujourd’hui une grande variété de sociétés, désireuses de mettre en place des solutions simples, maîtrisées par leurs équipes et dont l’efficacité n’est plus à démontrer. L’entreprise taiwanaise propose ainsi une variété de solutions pour se prémunir des attaques par ransomware ainsi que des outils de reprise après sinistre dans le cas où le système d’information serait touché malgré tout. En voici deux exemples, l’un dans une grande institution internationale, l’autre dans un établissement de santé français.

publicité

Protéger des données éparpillées sur des dizaines de sites

L’UNESCO (Organisation des Nations unies pour l’éducation, la science et la culture), dont le siège est à Paris, compte 70 bureaux répartis en Europe, Afrique, Amérique du Sud, Asie et aux États-Unis, dont certains ne disposent que de connexions internet à faible bande passante en raison d’une infrastructure réseau peu avancée. L’agence onusienne cherchait une solution pour sauvegarder localement et de manière homogène les données de l’ensemble de ces sites, ainsi que l’infrastructure du siège, composée de 50 PC et serveurs. Pour mettre les informations à l’abri des pirates, chaque site distant s’est vu attribuer un NAS Synology 4 baies, chargé de sauvegarder les données des machines virtuelles stockées sur une plateforme RackStation via la solution Hyper Backup. Pour son siège, l’Unesco a opté pour davantage de performances, avec une solution de stockage flash, elle aussi sauvegardée par un NAS 4 baies, mais doté cette fois de deux emplacements M.2 pour des SSD NVMe dédié au cache. Ce déploiement d’infrastructures locales permet de garantir l’efficacité du processus de sauvegarde, sans pour autant complexifier la gestion. « La solution Active Backup for Business nous permet de centraliser et de gérer toutes les tâches de sauvegarde à partir d’une seule console », explique le responsable informatique de l’UNESCO.

 

Assurer la résilience d’un système d’information de santé

Autre secteur, autre stratégie face aux ransomwares. Les établissements de santé sont de plus en plus ciblés par ces attaques. Ces derniers mois, plusieurs hôpitaux ont été touchés en France. La disponibilité du système d’information est évidemment cruciale pour ces centres médiaux, qui comptent toujours plus sur les progrès de la technologie pour améliorer la qualité des soins. Le Centre Hospitalier Michel Perret de Tullins, dans l’Isère, s’appuie sur 70 machines virtuelles pour délivrer des services numériques à 250 utilisateurs : bases de données, applicatifs métiers, serveurs web, solutions de sécurité, etc. Pour en assurer la disponibilité, le centre a mis en place un cluster composé de deux serveurs Synology FS6400, chacun dans une salle informatique différente, dont les données sont synchronisées afin de palier toute défaillance d’un des deux systèmes. Les machines virtuelles sont également sauvegardées sur un NAS via la solution Veeam Backup, lui-même redondé grâce à une quatrième plateforme qui sauvegarde les VM régulièrement via la solution Synology Active Backup for Business. Pour se protéger d’une attaque ciblée par ransomware, cette dernière est déconnectée du réseau et offre donc une ultime solution de repli en cas de paralysie complète du système d’information.

L’incontournable règle du 3-2-1

La sauvegarde multiversion, telle que pratiquée par le Centre Hospitalier de Tullins, est une des meilleures armes contre le ransomware. Il est également possible d’y adjoindre une sauvegarde sur le cloud, afin de disposer d’une copie supplémentaire hors-site. L’offre C2 Storage permet de mettre en place très simplement ce scénario hybride et d’étendre le stockage du NAS dans le cloud Synology, en conservant la même expérience utilisateur. Et avec la solution Synology Hyper Backup, l’administrateur peut sélectionner de multiples destinations de sauvegarde, comme un dossier partagé local, un périphérique externe, un autre NAS Synology, un serveur rsync ou encore un service de cloud public. La classique mais efficace règle du 3-2-1 (3 copies, 2 supports différents, 1 copie hors site) est ainsi largement simplifiée et permettra à l’organisation de redémarrer sans avoir à payer la rançon, ce qui, rappelons-le encore une fois, ne garantit jamais la récupération des données.

Leave a Reply

Your email address will not be published. Required fields are marked *