Récemment, mes collègues ont discuté en profondeur de la nécessité d’une protection premium contre les ransomwares. Ce n’est pas sans raison :
- Les ransomwares ont causé des pertes pouvant atteindre 20 milliards de dollars américains pour les gouvernements et les entreprises du monde en 2021, 57 fois plus qu’en 2015 ;
- Une entreprise ou un appareil est attaqué par un rançongiciel toutes les 11 secondes dans le monde, ce qui coûte en moyenne 1,85 million de dollars US en rançon ;
- 80% des victimes qui paient une rançon sont visées une deuxième fois.
Tout cela renforce simplement le besoin d’une chose : la protection des données.
Je vais donner un exemple simple sur la protection des données. Considérez à quel point les smartphones sont indispensables dans notre vie quotidienne – pour rester en contact avec nos amis, payer des biens et des services et enregistrer ces moments précieux de notre vie. Imaginez maintenant que votre téléphone est volé, ou pire encore, que votre mot de passe est facile à déchiffrer. Vous êtes inondé d’anxiété car il y a de fortes chances que le voleur puisse obtenir votre numéro de carte bancaire, votre numéro de carte d’identité et vos contacts clés.
Dans ce cas, des mesures de protection post-événement sont essentielles : suivez et localisez votre appareil, verrouillez-le et envoyez des alarmes, et restaurez les données du cloud vers un autre appareil qui vous appartient pour éviter la perte et la fuite de données. En particulier, la dernière étape est la plus importante, car elle restaure vos données.
Il en est de même pour les entreprises. À l’ère numérique, la transformation numérique et l’innovation sont à la base de services de qualité qui génèrent des données et du traitement de données, qui à leur tour entraînent l’évolution des services. Les entreprises dépendent fortement des données, et c’est pour cette raison que la sécurité des données devrait être la principale préoccupation commerciale des entreprises.
Mais la sécurité des données isolée ne suffit pas. Alors que notre monde dépend de plus en plus de la numérisation, les volumes croissants de données ont atteint des tailles sans précédent et dans des formats de données diversifiés. La tendance des plates-formes logicielles cloud natives indique le besoin croissant de continuité de service. Dans le passé, les pirates pouvaient lancer des attaques juste pour faire des farces, mais maintenant ils exigent des rançons à la place. Les solutions traditionnelles de protection des données ne suffisent plus à protéger les données de base, et les entreprises doivent améliorer leurs capacités de protection des données. Dans ce contexte, Huawei propose la solution de stockage de protection contre les ransomwares améliorée pour fournir une protection des données efficace et sans souci.
Jetons un coup d’œil aux avantages concurrentiels de la solution de stockage de protection avancée contre les ransomwares de Huawei.
Tout d’abord, la solution offre des capacités de stockage de sauvegarde et de récupération améliorées pour gérer les données de masse qui ne peuvent être satisfaites à l’aide de systèmes de sauvegarde traditionnels, ni dans un court laps de temps. En outre, les exigences nationales ou internationales en matière de conservation des données à long terme ont fait monter en flèche les coûts de sauvegarde, incitant les entreprises à modifier leurs politiques de sauvegarde existantes, et impactant ainsi les niveaux de protection des données d’entreprise.
Ce n’est pas le cas de Stockage de sauvegarde Huawei OceanProtect. Notre solution améliore la sauvegarde et la restauration du système de stockage sous trois aspects : des bandes passantes de sauvegarde et de restauration parmi les plus élevées de l’industrie de 155 To/heure et 172 To/heure, respectivement ; un taux de réduction des données de 72:1 pour aider à réduire les coûts ; et le système de sauvegarde permanent, qui fournit la sauvegarde la plus stable du secteur.
Deuxièmement, nous fournissons une protection inégalée contre les ransomwares. Les techniques actuelles de ransomware utilisent des appâts pour obtenir vos identités et autorisations, implantent des programmes antivirus pour détecter les vulnérabilités du système, puis se déplacent horizontalement entre les systèmes du centre de données pour rechercher et chiffrer les informations importantes. Considérez le pirate informatique comme un voleur se faisant passer pour un livreur pour entrer dans une communauté résidentielle, patrouillant dans le quartier pour voler des objets de valeur et extorquer de l’argent. Non seulement ils pénètrent dans votre maison, mais ils verrouillent la porte et demandent une rançon si vous voulez la clé. Le voleur peut même revendre les objets volés à un tiers.
ESG rapporte que 62 % des décideurs informatiques dans les domaines de la finance, du gouvernement, de la santé, de l’énergie, de l’éducation ou des transports craignent tous que leurs mesures de protection des données existantes soient insuffisantes face aux menaces de logiciels malveillants et de rançongiciels. Les menaces de rançongiciels de plus en plus graves ont même entraîné la fermeture d’entreprises en raison des pertes économiques paralysantes.
En règle générale, la protection de la sécurité est nécessaire pour se défendre contre diverses attaques malveillantes, y compris les ransomwares. Cependant, l’évolution des méthodes, en particulier l’essor du Ransomware en tant que service (RaaS), rend plus difficile pour les entreprises de se défendre contre, d’atténuer et de vaincre les attaques de ransomware. Selon Gartner, 75 % des entreprises seront confrontées à au moins une attaque de ransomware d’ici 2025, tandis que des rapports publics montrent que de 2017 à 2021, les criminels ont lancé avec succès des attaques contre 54 entreprises dans différents secteurs.
Les violations des données de base montrent pourquoi vous ne pouvez pas lésiner sur les mesures de protection des données. À mesure que les attaques de rançongiciels deviennent plus sophistiquées, les entreprises doivent continuellement améliorer leurs défenses pour suivre le rythme. Pour beaucoup, cela nécessite une mise à niveau des technologies afin de réduire les attaques malveillantes et les risques associés. C’est pourquoi nous avons lancé la solution de stockage de protection contre les rançongiciels Huawei, notre technologie mise à niveau qui est parfaitement positionnée pour offrir la meilleure protection d’entreprise de sa catégorie.
La solution Huawei est équipée d’une protection contre les ransomwares à quatre couches pour aider les entreprises à se défendre sans effort contre les ransomwares et à restaurer rapidement les données de production. Cette solution est basée sur le cadre du National Institute of Standards and Technology (NIST) – couvrant l’identification des informations sensibles, la protection des données, la détection des ransomwares, la réponse et la récupération des données – pour fournir une protection complète et multicouche contre les ransomwares. La figure suivante montre la conception d’une zone de production et de deux zones d’isolation s’exécutant sur quatre technologies clés : détection des rançongiciels, instantané sécurisé, stockage/sauvegarde, chiffrement de baie/liaison et isolation du réseau par intervalle d’air.
Couche I : détection et blocage des ransomwares
Étant donné que la plupart des rançongiciels ne peuvent pas pénétrer ou entrer dans le stockage de production, le système détecte les attaques et prévient rapidement les virus connus, tout en signalant et en avertissant les attaques inconnues.
Couche II : Instantanés sécurisés
Dans le cas improbable où un ransomware se retrouverait dans le système, cette technologie garantit que les données sur le stockage de production ne peuvent pas être altérées. Si les fichiers sont verrouillés, la fonction d’instantané sécurisé garantit que les copies non modifiables stockées sur le stockage principal peuvent être rapidement utilisées pour la récupération des données en quelques secondes. De plus, ces copies sont cryptées, vous n’avez donc pas à vous soucier des fuites de données.
Couche III : sauvegarde locale
Les sauvegardes locales peuvent être utilisées pour la restauration, en utilisant des données propres enregistrées à un moment antérieur pour restaurer les données. Des copies de sauvegarde sécurisées stockées dans le centre de données local sont disponibles pour la restauration des données.
Couche IV : Air Gap et chiffrement des liens
La protection en ligne des trois premières couches est basée sur le système de production, ce qui signifie que les données sont toujours menacées par les ransomwares. Pour résoudre ce problème, la solution Huawei fournit une zone de données physiquement isolée qui stocke des copies de données propres pour restaurer les données de l’ensemble du centre de production et minimiser la probabilité que des copies de données soient infectées par des ransomwares. Comme mesure de protection supplémentaire, les données sont cryptées lorsqu’elles sont transmises à la zone d’isolement, ce qui signifie que même si un pirate dispose des données, les informations sur les données ne sont pas claires. En termes simples, la zone d’isolement physique et le cryptage des liens rendent vos données intouchables.
Huawei est l’un des rares fournisseurs à fournir une protection complète contre les ransomwares couvrant la détection, l’avertissement, la gestion des ransomwares, les instantanés sécurisés (sur le stockage de production et de sauvegarde), les zones d’isolement et la récupération des données. Huawei est le leader du secteur de la détection des ransomwares et de l’analyse intelligente. Contrairement à la plupart des fournisseurs qui n’analysent que les comportements d’E/S anormaux ou les changements d’attributs de fichiers pour identifier les ransomwares, la solution Huawei détecte et analyse à la fois le comportement de modification des fichiers et utilise des technologies d’apprentissage automatique pour élever le taux de détection et d’interception des ransomwares à 99,9 %, bien plus que le moyenne de l’industrie de 99,5 %.
De plus, la solution utilise son arme secrète – OceanProtect Backup Storage – pour atteindre la vitesse de récupération la plus rapide du secteur, tout en minimisant l’impact des ransomwares sur la continuité du service.
Tout comme dans le cas du vol de smartphone, si les données de l’entreprise sont infectées par un ransomware, le processus pour éliminer le risque est très simple : détection/alarme > récupération des données à partir d’appareils locaux ou d’une zone d’isolement. C’est ça. C’est rapide, facile et il n’y a pas d’étapes supplémentaires. Plus important encore, il n’y a pas de paiement de rançon.
Sous le thème « Libérez le numérique », Huawei Connect 2022 se rendra successivement dans quatre villes telles que Bangkok, Dubaï, Paris et Shenzhen à partir du 19 septembre. L’événement annuel présentera un certain nombre de produits, de portefeuilles et de solutions TIC conçus pour répondre aux besoins de divers scénarios industriels. À travers une série de sommets, d’émissions et d’expositions, nous donnerons également un aperçu des nouvelles innovations révolutionnaires, ainsi que des meilleures pratiques et des résultats de notre travail avec nos clients et partenaires du monde entier.
À propos de l’auteur : Michael Fan est actuellement directeur du service des ventes de solutions de stockage de données de Huawei Enterprise BG. Il est responsable des ventes internationales de solutions et de stockage de données. Y compris, mais sans s’y limiter, la planification stratégique, la sélection du marché, le développement de la stratégie de vente et la réalisation des objectifs de vente.
Copyright © 2022 IDG Communications, Inc.