Les ransomwares, devenus monnaie courante, sont une source d’inquiétude croissante des entreprises. Avec l’accélération forte de l’IoT, ce phénomène n’en est qu’à ses prémices. Une véritable épée de Damoclès qui menace les particuliers comme les entreprises. Les attaques d’ampleur qui ont marqué l’année 2017 témoignent de cette recrudescence (WannaCry, Petya, attaque du métro de Kiev, banque au Bangladesh, NHS). Les chiffres parlent d’eux-mêmes, 52% des entreprises françaises ont déjà subi une attaque par ransomware (1) et ils infectent 20 000 ordinateurs en France tous les mois. – WannaCry a frappé 150 pays et plus de 300 000 ordinateurs en mai 2017 par exemple. Focus ici, sur les « armes » NetApp pour contrer et anticiper ces failles de sécurité car la question n’est plus de savoir si mais plutôt quand l’entreprise, quelque soit sa taille, devra faire face à cette menace.
Mathias Robichon, Directeur Technique NetApp France, explique : « Nous avons assisté à une véritable recrudescence d'attaques par ransomware lors de l'année 2016 qui restent un vrai fléau pour les entreprises. Selon une étude, près de 50% des entreprises françaises infectées paient la rançon et mais ne récupèrent pas leurs données pour autant. Pour les entreprises plus chanceuses, 29h de travail en moyenne sont nécessaires pour récupérer les données infectés. Que les données soient on-premise ou dans le cloud, les technologies NetApp restent de loin le moyen le plus sûr pour se protéger. En effet, même si l'attaque n'est pas neutraliser à temps, les versions des données non infectées restent toujours disponible immédiatement et peuvent être restaurées en seulement quelques secondes. »
Face aux Ransomwares, les entreprises sont généralement prises au dépourvu et n’ont pas les clés pour réagir alors que des solutions existent pour anticiper le risque. Le premier constat que l’on observe est que la plupart d’entre elles souffrent de profondes défaillances organisationnelles parce qu’elles sont incapables de répondre aux questions fondamentales concernant leurs données : qui doit y avoir accès ? Qui y accède ? Qui en est propriétaire ?. Quelles sont les données sensibles ? », et le degré de « sensibilité » qui y est associé.
- Les caractéristiques inhérentes à ONTAP par exemple permettent de réaliser des back-up et de restaurer des fichiers (Snapshots). Des dispositifs de monitoring pointus permettent par ailleurs de s’en prémunir parce que « prévenir vaut mieux que guérir » (SnapRestore).
- NetApp s’appuie notamment sur deux partenaires clés comme Varonis (Éditeur de solutions de gouvernance des données, intégrateur et expert en sécurité des systèmes d’information) ou Cléondis. Varonis propose des solutions très « complètes » (veille décisionnelle sur les contrôles d’accès, le contenu et l’activité d’accès détection, prévention, restauration de données) à un coût accessible, pour lutter contre les cyberattaques. Varonis a d’ailleurs rejoint le NetApp Alliance Partner Program en 2011. Cette collaboration offre aux entreprises une solution de gouvernance des données intégrée, permettant d’améliorer la visibilité et le contrôle des données non structurées stockées dans les systèmes de stockage unifiés NetApp® et dans les fichiers partagés. Les entreprises peuvent utiliser ces métadonnées en soutien des projets informatiques comme des examens d’admissibilité, les audits de conformité, l’identification des propriétaires des données, la gestion des dossiers, la migration des données, les consolidations, et les projets de rétention et d’archivage. Une solution pleinement en phase avec le chantier de la RGPD.
Norman Girard, Managing director Western Europe Varonis explique « En intégrant la suite de gouvernance des données Varonis® au système de stockage unifié NetApp, nous pouvons offrir une gouvernance globale des données et une solution de stockage pour l’ensemble des clients de NetApp.
- Cléondris est un logiciel d’administration qui se révèle être particulièrement pertinent de par sa capacité à adresser les besoins spécifiques des environnements virtualisés en stockage partagé. Ce gestionnaire de data aux fonctionnalités poussés (veille pointue, réplication, restauration instantanée de données et scalable pour les environnements conséquents) se positionne comme réponse aux problématiques des entreprises qui évoluent dans des environnements de type VMWare reposant sur les infrastructures de stockage NetApp. Le protocole d’échange de data NetApp offrant l’avantage non négligeable de permettre de réaliser des backups impliquant peu pas de changement d’infrastructure.
Sources: 1: Itsocial – 2: Kaspersky , Infographie Altospam
À propos de Varonis® Metadata Framework™ : Quatre types de métadonnées sont essentiels pour la gouvernance des données. Varonis Metadata Framework™ recueille les métadonnées critiques de manière non intrusive, génère des métadonnées là où les métadonnées existantes font défaut, les prétraite, les normalise, les analyse, les stocke et les présente aux administrateurs informatiques de manière interactive et dynamique.
- Les informations concernant les utilisateurs et les groupes – provenant d’Active Directory, LDAP, NAS, SharePoint, etc.
- Les permissions et les informations du File System – savoir qui peut accéder à quelles données et dans quels conteneurs.
- L’activité des accès – savoir quels utilisateurs accèdent à quelles données, quand et pourquoi.
- Les indicateurs des contenus sensibles – savoir quels fichiers contiennent des éléments sensibles, leur importance et leur emplacement.
À propos du NetApp Alliance Partner Program : Le NetApp Alliance Partner Program propose un accès aux applications NetApp, des kits de développement logiciel, un support technique, une formation, une certification, ainsi qu’une assistance commerciale et marketing. Les clients bénéficient d’un accès aux meilleures solutions partenaires, testées pour fonctionner avec le stockage NetApp. Des informations supplémentaires concernant le NetApp Alliance Partner Program sont disponibles sur www.netapp.com/alliances.
À propos de NetApp :NetApp est la référence en matière de gestion de données dans le cloud hybride avec une gamme complète de services qui simplifient la gestion des applications et des données dans les environnements cloud et sur site afin d'accélérer la transformation digitale. Avec ses partenaires, NetApp donne les moyens aux entreprises globales d'exploiter tout le potentiel de leurs données afin de multiplier les points de contact avec les clients, de favoriser l'innovation et d'optimiser leurs opérations. Pour en savoir plus, consultez www.netapp.com/fr. #DataDriven
Contacts Presse :
Agence Oxygen : netapp@oxygen-pr.com
Tel : 01 84 02 11 41
NetApp France : julien.laval@netapp.com
Direct Phone : +33 (0)1 49 01 17 69