Le spécialiste de la gestion des données dans les environnements multicloud propose avec arcITek une solution en mode SaaS pour détecter les ransomwares et restaurer très rapidement les données infectées.
Le ransomware, ou rançongiciel en bon français, n’est pas une menace récente, puisqu’elle remonte aux années 90. Le phénomène a toutefois pris une ampleur sans précédent depuis les attaques WannaCry et NotPetya de 2017 qui avaient mis le monde en émoi. Et, depuis, la menace ne fait que croître. Une étude de McAfee Labs Threats Report rapporte une augmentation de 118 % des attaques de ce type pour le seul premier trimestre 2019.
Avec la technique du ransomware, les pirates exigent une rançon pour déverrouiller les données que leur malware a préalablement chiffrées. Cette méthode d’attaque se perfectionne au fil des années comme le montre le récent piratage de Bouygues Construction. Au-delà du chiffrement des fichiers, les cybercriminels menacent désormais de rendre publiques les données exfiltrées. Les dommages potentiels sont alors démultipliés.
De la sauvegarde à la restauration
Avec son approche de web-scale s’inspirant des géants du web, Rubrik répond concrètement à cette menace en permettant aux entreprises de sauvegarder, sécuriser et récupérer leurs données. À la différence des infrastructures de sauvegarde traditionnelles, la start-up californienne née en 2014 propose une plateforme scalable et évolutive, on-premise, cloud hybride ou multicloud.
L’offre de Rubrik proposée par arcITek repose tout d’abord sur sa solution de cloud data management (CDM), baptisée Andes pour la version 5.x du code. La plateforme se présente sous forme d’appliance, de logiciel installable sur les gammes de serveurs type industrie ou de service SaaS. Elle assure la gouvernance et la sécurisation en continu des données ainsi que la reprise après sinistre. Elle automatise la protection des machines virtuelles (VM), des serveurs physiques (Windows, Linux et Unix), des databases et périmètres NAS via des niveaux d’engagement de service (SLA) et de restauration granulaire des données.
« Le CDM offre une vision des points de restauration à l’objet près et permet de remonter dans le temps pour un back-up le plus pertinent possible », explique Lionel Méoni, sales engineering manager de Rubrik. L’automatisation et l’orchestration de la politique de sauvegarde réduisent considérablement les coûts, mais aussi la charge de travail des équipes IT.
Un RTO proche de zéro
Polaris, la gamme de solutions en mode SaaS de Rubrik, vient compléter l’offre Andes. Dévoilé il y a deux ans, Polaris Radar surveille les données en étudiant leurs schémas comportementaux et en signalant toute activité qui s’écarte fortement du comportement de base, comme un chiffrement dû à un ransomware par exemple.
Grâce aux technologies associées à l’intelligence artificielle et au machine learning, en cas d’attaque avérée, la solution identifie rapidement quelles applications et quels fichiers ont été impactés. Elle va ensuite proposer de restaurer leur version non infectée à la plus récente en détectant les points de restauration viables et rejouables. Selon l’indexation native des données à rejouer, le RTO (Recovery Time Objective) – qui peut être vu comme la durée maximale d’interruption admissible – est, selon Lionel Méoni, proche de zéro.
C’est cette rapidité dans la capacité de restauration qui a convaincu ASL Airlines France de déployer Radar. Pour cette compagnie aérienne de transport de fret et de passagers, une interruption de service de plusieurs jours à la suite d’un ransomware n’est tout simplement pas concevable.
S’il n’y a pas d’entreprise type qui a recours à Radar – toute organisation peut être potentiellement exposée à ce cyberrisque – le secteur public, la bancassurance et plus largement les sociétés opérant sur des activités sensibles ou stratégiques sont bien représentés.
Conformité au RGPD
L’intérêt de Radar ne se limite pas à la seule lutte contre les ransomwares. Nouvelle brique de la solution, Sonar assure la classification de données afin de respecter les exigences du RGPD ou d’autres cadres réglementaires comme le PCI DSS dans le secteur bancaire ou HIPAA pour la santé. « Sonar permet de créer très facilement des règles afin, par exemple, de classer comme confidentielles toutes les données concernant M. Dupond », complète Lionel Méoni.
Les solutions Rubrik sont conformes au référentiel Common Criteria qui reprend un ensemble de normes. Internationalement reconnu, ce référentiel a pour objectif d’évaluer de façon impartiale la sécurité des systèmes et des logiciels informatiques. À noter que la certification de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) repose sur ce référentiel.