L’entreprise japonaise d’électronique grand public Casio a récemment été victime d’une attaque par rançongiciel, provoquant des pannes généralisées dans toute l’entreprise. Les systèmes de Casio ont été hors service pendant une semaine, et des données sur les employés et les clients ont été divulguées.
Face à la fréquence alarmante de ces cyberincidents, les organisations prennent conscience de l’importance de la sécurité des données et mettent en œuvre des mesures préventives. D’un point de vue informatique, protéger chaque donnée est une tâche colossale.
La maintenance quotidienne des données d’entreprise peut être pénible, la combinaison de diverses solutions matérielles et logicielles peut s’avérer gênante, la posture de sécurité peut ne pas répondre aux exigences d’audit et les entreprises peuvent être incapables de garantir l’exactitude des données.
Ces défis rendent presque impossible la réalisation d’une protection des données à 100 % pour les entreprises.
C’est pourquoi Synology a introduit ActiveProtect , un dispositif de sauvegarde spécialement conçu qui sécurise les données contre les ransomwares et rationalise la gestion des sauvegardes.
Sécurisez vos sauvegardes pour atteindre et dépasser les objectifs de point de récupération (RPO) de l’entreprise
En tant que solution intégrée de sauvegarde matérielle et logicielle, ActiveProtect rationalise l’ensemble du processus, car les équipes informatiques n’ont plus besoin d’assembler manuellement les composants matériels et logiciels.
ActiveProtect est livré avec un système d’exploitation intégré qui permet aux utilisateurs d’effectuer des sauvegardes, de répliquer leurs données, d’éliminer les copies en double de données via la déduplication globale côté source, de récupérer instantanément les données et d’effectuer une gestion multi-sites.
Tout d’abord, vous devez vous assurer que vos données sources peuvent être sauvegardées rapidement, efficacement et avec précision, et qu’elles peuvent être entièrement restaurées. Grâce à la déduplication globale côté source, ActiveProtect réduit vos temps de sauvegarde et votre bande passante pour optimiser les performances et atteindre les objectifs de point de récupération (RPO).
ActiveProtect détecte les erreurs et les données corrompues et les répare grâce à ses capacités d’auto-réparation. Les sommes de contrôle BTRFS détectent et réparent en continu les données corrompues via RAID pour garantir l’absence d’erreur.
Pour garantir la récupérabilité des données, les entreprises peuvent créer un environnement sandbox dans ActiveProtect pour tester leur stratégie de reprise après sinistre sans impacter leurs environnements de production.
Les entreprises peuvent également vérifier leurs sauvegardes en générant automatiquement une vidéo pour confirmer leur capacité de récupération en cas de sinistre. Elles peuvent restaurer des systèmes entiers, des fichiers individuels, ou effectuer une restauration physique vers virtuel (P2V) ou virtuel vers virtuel (V2V) en fonction de leurs objectifs de temps de récupération (RTO) en cas d’attaque par ransomware.
Pour minimiser l’impact d’une attaque par rançongiciel, ActiveProtect prend en charge les sauvegardes locales et hors site. Celles-ci peuvent être combinées à des sauvegardes immuables et au stockage WORM pour garantir qu’aucune modification ni suppression ne puisse être apportée à vos données pendant la période de conservation.
Les sauvegardes hors site sont également cryptées avant la transmission pour transférer en toute sécurité vos données vers des emplacements distants.
Conservez des copies de sauvegarde propres via des sauvegardes hors ligne
Il est déconseillé de supposer que les serveurs de sauvegarde sont à l’abri des rançongiciels, des menaces de chiffrement ou des violations de données. L’architecture de sécurité robuste d’ActiveProtect se concentre sur trois domaines clés :
1. Contrôle d’accès basé sur les rôles
Le principe du moindre privilège est appliqué comme moyen d’accorder différents types d’autorisations en fonction du rôle d’un utilisateur dans l’équipe.
Par exemple, les administrateurs d’infrastructure informatique pourront uniquement gérer les paramètres matériels et réseau, mais ne pourront pas modifier les configurations de sauvegarde. En revanche, ils pourront ajuster les plans de sauvegarde et accéder aux données stockées sur les serveurs de sauvegarde.
ActiveProtect prend également en charge l’intégration de Windows AD et LDAP pour réduire la charge des administrateurs informatiques tout en suivant des politiques de sécurité strictes.
2. Gestion de l’accès aux appareils
ActiveProtect permet aux entreprises de mettre sur liste blanche les adresses IP afin de garantir que seuls les appareils disposant d’adresses IP autorisées peuvent accéder au serveur de sauvegarde afin de réduire le risque d’attaque par ransomware.
3. Isolement physique
En plus de suivre la stratégie de sauvegarde 3-2-1, dans laquelle 3 copies de vos données sont stockées sur deux supports différents et une copie est stockée hors site, les entreprises sont encouragées à stocker une copie supplémentaire de leur sauvegarde hors ligne pour renforcer la sécurité des données.
Les sauvegardes hors ligne minimisent le risque de cyberattaques, car les serveurs sont coupés de la connexion réseau lorsque l’accès aux données n’est pas requis. Cela permet aux entreprises de récupérer immédiatement une copie propre de leurs données en cas d’attaque par rançongiciel.
ActiveProtect est fourni avec plusieurs options pour les sauvegardes hors ligne, telles que l’arrêt automatique de votre matériel à des heures précises pour isoler complètement votre serveur ou la configuration de votre interface réseau pour bloquer l’accès au serveur pendant des heures non spécifiées.
Centralisez vos sauvegardes pour booster l’efficacité opérationnelle
Optimisez la protection de vos données en garantissant la disponibilité des données et la sécurité de l’infrastructure de sauvegarde afin que les administrateurs informatiques puissent gérer facilement et minimiser le temps consacré aux opérations de routine.
Avec une console centralisée, ActiveProtect permet aux administrateurs informatiques de superviser 2 500 serveurs et jusqu’à 150 000 charges de travail ou de gérer vos serveurs hors site.
La console unifiée d’ActiveProtect présente l’ensemble de l’infrastructure de sauvegarde et l’état du serveur afin que les utilisateurs puissent réagir immédiatement en cas de cyberattaque.
Par exemple, si une filiale est victime d’une attaque de ransomware et que ses services ne fonctionnent plus, les administrateurs informatiques du siège peuvent immédiatement vérifier l’état des serveurs de sauvegarde de la filiale.
Même si les sauvegardes locales des filiales ont été affectées, l’entreprise n’a pas à s’inquiéter. Vous pouvez restaurer rapidement les données à partir des sauvegardes hors site du siège social pour assurer la continuité des activités.
Conclusion
La défense de la cybersécurité ne s’est jamais limitée à une seule étape. Elle nécessite l’élaboration d’une stratégie globale de protection des données. L’appliance Synology ActiveProtect est une solution de sauvegarde sécurisée, efficace et rationalisée, idéale pour les entreprises souhaitant simplifier leurs opérations informatiques, garantir l’intégrité des données et renforcer leurs mesures de sécurité.
Alors que les cybermenaces continuent d’augmenter, tirez parti d’ActiveProtect pour protéger en toute confiance vos actifs numériques tout en poursuivant vos opérations commerciales.
Consultez la liste de contrôle de sécurité de la protection des données de Synology pour voir si vous en faites suffisamment pour protéger vos données.