Protégez et sécurisez vos données contre les cyberattaques
Protection des données
Sécurité des données
Connaissances des données
Les 5 étapes de la cyber-résilience
Cloud et SaaS
Entreprise
Secteurs d’activité
de rançon versée
Entreprise de vente au détail à croissance rapide, SiteOne Landscape Supply a investi dans une infrastructure informatique automatisée pour fournir de meilleurs services aux équipes sur le terrain tout en optimisant ses coûts. Depuis qu'il a déployé la solution de gestion des données moderne de Cohesity, le plus grand distributeur en gros de matériel d'aménagement paysager aux États-Unis, en pleine expansion au Canada, a non seulement réduit la complexité informatique et amélioré l'efficacité opérationnelle, mais il a également pu maintenir la continuité de ses activités après une attaque par ransomware.
SiteOne s'est développé principalement par le biais de fusions et d'acquisitions et compte aujourd'hui plus de 600 sites. Suite à un inventaire réalisé lors de la conversion de son centre de données de production en site de reprise après sinistre, puis à la mise en place d'un nouvel environnement de production sur un autre site, SiteOne IT a constaté que le nombre d'interventions supplémentaires nécessaires pour répondre aux besoins des équipes sur le terrain avec les produits existants augmentait de façon exponentielle. Ce travail, qui nécessitait des interventions manuelles fastidieuses, contribuait à l'augmentation des coûts. Le personnel informatique gérait à la fois l'infrastructure des machines virtuelles (VM) et celle de Veeam et de Data Domain, ce qui nécessitait des investissements continus dans de nouvelles licences et des mises à niveau du réseau pour augmenter la capacité. Un employé passait la majeure partie de sa journée à examiner et à résoudre les problèmes de sauvegarde.
« Il existait de nombreux leviers différents pour faire évoluer notre système (ajout de ressources, de VM, de capacité), mais ils étaient tous trop compliqués et nécessitaient que quelqu'un les ajuste en permanence », a déclaré David Bannister, vice-président des services technologiques de SiteOne. « Si nous n'avions pas l'intention de nous développer, notre solution actuelle fonctionnerait pour les sauvegardes, mais pas pour les restaurations. Nous savions qu'il existait sur le marché des solutions plus performantes et plus modernes pour consolider, simplifier et faire évoluer la gestion des données. »
Après avoir été orienté vers Cohesity par le partenaire infrastructure de l'entreprise, Cumberland Group, SiteOne a d'abord réalisé une preuve de concept, puis a commencé à utiliser la solution en production. La société a trouvé dans la plateforme convergente de gestion et de sécurité des données de Cohesity un moyen d'accélérer les sauvegardes et les restaurations des machines virtuelles, puis, peu de temps après, de ses partages de fichiers Windows. Étant donné que Cohesity est natif du cloud, SiteOne pourrait également permettre d'archiver rapidement les sauvegardes locales sur Amazon S3 pour un stockage et une récupération à long terme, si nécessaire. De plus, Cohesity a ajouté une couche de sécurité pour aider l'entreprise à rester opérationnelle en cas de cyberattaque.
« Les stratégies de sauvegarde Cohesity étaient très faciles à définir et essentiellement exécutées sur pilote automatique », a déclaré M. Bannister. « La gestion était plus simple, à travers un seul écran, plutôt que d'essayer manuellement de planifier des centaines de tâches. Et nous avions l'esprit tranquille, sachant que tout ce qui est vraiment critique était sauvegardé dans la bonne fenêtre ».
La nouvelle solution fonctionnait bien, Cohesity sauvegardait les machines virtuelles (VM) et le service informatique migrait les partages de fichiers de l'entreprise vers les services de fichiers et d'objets de Cohesity, lorsque, le 14 juillet 2020, SiteOne a détecté une attaque par ransomware sur ses systèmes informatiques. Dès la détection de l'attaque, SiteOne a ouvert une enquête, informé la police et engagé un conseiller juridique ainsi que d'autres professionnels de la réponse aux incidents. Grâce à Cohesity, SiteOne a pu restaurer l'ensemble de ses données opérationnelles critiques et l'incident n'a pas eu d'impact significatif sur ses activités commerciales ou sa capacité à servir ses clients.
D'un point de vue opérationnel, SiteOne a pu reprendre ses activités 24 heures plus tard, même si le triage et l'enquête qui ont suivi se sont poursuivis 24 heures sur 24 pendant le mois suivant. Au cours des trois dernières années, SiteOne n'a pas encouru de dépenses nettes liées à des pénalités ou à des règlements relatifs à la sécurité de l'information.
La société a mis en œuvre des mesures de confinement et de remédiation qui incluaient l'utilisation d'un snapshot de sauvegarde immuable pris la nuit précédente par Cohesity pour revenir rapidement en arrière et restaurer des données opérationnelles critiques à grande échelle. M. Bannister ajoute : « Bien que certaines des données restaurées par Cohesity n'aient pas nécessairement été étiquetées comme « stratégiques », chaque donnée est importante pour quelqu'un et a un impact direct sur notre entreprise. Avec Cohesity, nous avons pu être de nouveau opérationnels en 24 heures. Une fois l'environnement de production rétabli, nos équipes internes ont pu restaurer le reste de nos données sans avoir à décrypter quoi que ce soit ».
« La question n'est pas de savoir si une entreprise sera touchée par un ransomware, mais quand. Les entreprises doivent donc réfléchir de manière réaliste non seulement à la manière de prévenir les attaques, mais aussi à la rapidité avec laquelle elles peuvent réagir lorsqu'il est nécessaire de restaurer des dizaines ou des centaines de machines virtuelles ou de fichiers en même temps. Avec Cohesity, c'était rapide, en quelques clics et minutes, et tout était de retour », explique M. Bannister.
Avec Cohesity, SiteOne a réduit la complexité de la gestion des données ainsi que les coûts de capacité et de licence, mais a également amélioré sa cyber-résilience. La solution est plus simple à utiliser, ce qui permet à tout membre de l'équipe informatique de réaliser rapidement des sauvegardes et des restaurations.
Cohesity a également permis à SiteOne de restaurer des machines virtuelles et d'autres données non structurées en quelques minutes seulement après une attaque par ransomware. En revanche, les données qui étaient encore protégées par l'ancienne solution de l'entreprise ont mis deux semaines à se remettre pleinement en place.
« Les snapshots de Cohesity se sont avérés déterminants et ont fourni des informations approfondies à nos équipes d'investigation, ainsi que permis à SiteOne de déterminer les étapes nécessaires pour répondre aux exigences réglementaires. « Cohesity nous a permis de dresser un tableau complet de l'attaque par ransomware. Nous avons ainsi pu aller de l'avant et identifier les étapes suivantes, non seulement pour les équipes informatiques et de sécurité, mais aussi pour nos services juridiques et de communication. Sans nos vues Cohesity, nous n'aurions pas été aussi bien équipés pour enquêter rapidement, réaliser les analyses informatico-légales nécessaires et effectuer les actions requises », a déclaré M. Bannister.
SiteOne Landscape Supply (NYSE : SITE), est le plus grand distributeur national en gros de fournitures pour l'aménagement paysager aux États-Unis, ainsi qu'au Canada. Nos clients sont principalement des professionnels de l'aménagement paysager résidentiel et commercial. Ils sont spécialisés dans la conception, l'installation et l'entretien de pelouses, de jardins, de terrains de golf et d'autres espaces extérieurs.
Industry
Region
Use Case
Environments
Solution Partner
