Qu'est-ce qu'un air gap ?

Un air gap est une méthode de sécurité de sauvegarde et de restauration qui isole les données, les systèmes et les réseaux, et les maintient déconnectés pour empêcher toute intrusion non autorisée.

Traditionnellement, l’air-gapping consiste à déplacer des données d’un ordinateur ou d’un réseau vers un appareil hors ligne via une bande magnétique, un disque dur ou un autre appareil amovible, tout en limitant l’accès autorisé aux données ou au système ainsi isolés. Ce modèle traditionnel d’isolation des données, bien que très sécurisé, est devenu incompatible avec les exigences des entreprises numériques modernes, qui souhaitent restaurer rapidement leurs données pour respecter leurs accords de niveau de service (SLA).

En revanche, un air gap conçu pour l’ère du cloud sert une stratégie de sauvegarde moderne 3-2-1 (trois copies des données, sur deux supports différents, dont l’un se trouve dans un environnement hors site). Il permet également d’équilibrer efficacement les priorités des entreprises en matière de sécurité et d’agilité, en sauvegardant une copie immuable des données dans un coffre-fort dans le cloud géré de manière isolée. Il est alors possible de restaurer rapidement et facilement les données à la source ou ailleurs en cas de sinistre et si une reprise après sinistre rapide s’avère nécessaire.

Pourquoi utiliser la technologie de l’air-gapping ?

La principale raison pour laquelle les entreprises investissent dans une technologie d’air-gapping est d’empêcher les acteurs malveillants (qui utilisent souvent des ransomwares) de voler des données sensibles et de paralyser les opérations. La technologie de l’air-gapping est particulièrement importante dans les secteurs où les données à caractère personnel (PII) sont très sensibles, notamment la santé et le secteur bancaire. Si une entreprise qui a investi dans une technologie d’air-gapping est victime d’une attaque numérique, elle peut refuser de payer la rançon car elle a accès à ses données hors ligne dans un coffre-fort sécurisé et qu’elle peut les utiliser pour reprendre rapidement ses activités.

L’air-gapping est un moyen efficace de contrer les menaces et de répondre aux récentes directives de l’agence de cybersécurité et de sécurité des infrastructures (CISA) américaine et du Federal Bureau of Investigation (FBI) sur la façon de se protéger contre les ransomwares, qui prévoient notamment ces mesures d’atténuation :

• Sauvegardez vos données critiques hors ligne.
• Veillez à ce que des copies de vos données critiques se trouvent dans le cloud, sur un disque dur externe ou sur un appareil de stockage. Ces informations ne doivent pas être accessibles à partir du réseau compromis.
• Sécurisez les sauvegardes et veillez à ce que les données ne puissent pas être modifiées ou supprimées à partir du système sur lequel elles se trouvent.

Quels sont les avantages de l’air-gapping ?

Les entreprises qui investissent dans des solutions d’air-gapping en tirent plusieurs avantages, surtout si elles adoptent un modèle à la demande. En voici quelques-uns :

• Refuser de payer une rançon. Un air gap est en quelque sorte une politique d’assurance pour les données importantes, car elles sont stockées dans un endroit accessible à peu de personnes. Ainsi, si d’autres données sont compromises, les données protégées par air gap peuvent être immédiatement utilisées pour reprendre les opérations.
• Restauration rapide conforme aux SLAs de l’entreprise. Lors d’une attaque par ransomware, les secondes comptent et les équipes peuvent utiliser un air gap existant pour restaurer rapidement et facilement les données stratégiques de l’entreprise vers l’emplacement de leur choix.
• Confiance dans l’efficacité de la restauration des données et réduction des coûts. Les équipes font de leur mieux pour construire et entretenir des coffres-forts de données « maison », dans lesquels les équipes informatiques déploient une infrastructure parallèle pour conserver une copie isolée de leurs données. Ces configurations peuvent cependant être complexes et coûteuses à maintenir à jour, ce qui réduit les budgets et fait douter de leur efficacité en cas d’attaque.

Quels sont les inconvénients et les défis de l’air-gapping ?

Les air gaps sont par définition des systèmes déconnectés. Ceux-ci peuvent représenter de véritables défis pour les équipes chargées de les maintenir opérationnels et efficaces, en particulier les systèmes d’isolation des données « maison ». Voici quelques-uns des principaux défis à relever :

• Correctifs et mises à jour incohérents. Les équipes internes qui construisent et maintiennent les air gaps doivent les contrôler en permanence pour s’assurer que les mises à jour et les correctifs des logiciels et du matériel sont installés et à jour. Ils doivent également se tenir au courant de l’évolution des vecteurs de menace et des types de ransomware. Cette surveillance peut devenir un fardeau pour un personnel informatique déjà surchargé.
• Menaces internes. Les personnes chargées de déplacer les données entre les systèmes de production et les supports externes, notamment les disques durs pour la sécurité de l’air-gapping, pourraient potentiellement faire une deuxième copie des données ou injecter un ransomware dans l’air gap si elles étaient mécontentes ou étaient rémunérées par des cybercriminels pour de tels actes.
• Compromission accidentelle. L’homme commet des erreurs et la technologie de l’air-gapping, qui repose sur des personnes pour déplacer physiquement des données, sont toujours exposées à la possibilité d’une erreur humaine, comme par exemple laisser un port ouvert qui permette à une connexion de persister alors que le système « maison » aurait dû être déconnecté manuellement.
• Inventivité des cybercriminels. Les acteurs malveillants s’efforcent aujourd’hui d’infiltrer tous les aspects du cycle de vie et de la chaîne d’approvisionnement du matériel informatique et des logiciels. Ils pourraient donc un jour trouver comment déployer un ransomware dans le processus d’air-gapping.

Quels sont les types d’air gaps ?

Les entreprises qui veulent créer des air gaps dans leur environnement informatique ont le choix, et peuvent notamment opter pour les types d’air gap suivants :

• Air gap physique complet. C’est la méthode traditionnelle, qui consiste à déplacer les données pour les sécuriser dans un environnement complètement différent, physiquement isolé et sans aucune connexion réseau avec les systèmes de production. Généralement situées à des kilomètres de la source d’origine et enfermées derrière des barrières de sécurité physiques, ces données ne peuvent être échangées ou utilisées pour la restauration que si quelqu’un se rend physiquement à la destination pour les échanger ou les récupérer.
• Systèmes air-gap isolés. Les entreprises numériques doivent accélérer les processus au cas où le pire scénario d’une attaque par ransomware se produirait. C’est ce que font les systèmes de protection par air gap isolés en sauvegardant les données dans des systèmes séparés au sein d’un même environnement. Ces systèmes peuvent se trouver dans le même centre de données, voire dans le même rack, mais leurs données et leurs opérations restent isolées car elles sont connectées à des réseaux différents.
• Air gaps logiques. L’air gap logique est une autre méthode d’air-gapping plus adaptée aux entreprises numériques qui doivent respecter des accords de niveau de service (SLA) de restauration rigoureux. Dans ce cas, plusieurs systèmes distincts se trouvent sur le même réseau, mais sont séparés grâce à des méthodes telles que le chiffrement, le principe des quatre yeux ou le quorum pour les changements et le contrôle d’accès basé sur les rôles, afin de maintenir des air gaps logiques.
• L’air gap virtuel. Un air gap virtuel est créé en conjonction avec les deux options numériques ci-dessus par le biais d’une connexion réseau sécurisée et temporaire, qui est coupée une fois les données mises en coffre-fort.

Comment mettre en place un réseau en air-gap ?

La manière la plus simple de mettre en place un réseau en air gap est de choisir une option à la demande. Ainsi, l’entreprise peut sauvegarder efficacement ses données et les restaurer rapidement en cas d’attaque par ransomware, de menace interne ou d’autres types de catastrophe (naturelle ou d’origine humaine). Cette option d’isolation des données peut améliorer la cyber-résilience car elle place une copie immuable des données dans un coffre-fort dans le cloud via un air gap virtuel. De plus, les données ainsi conservées en sécurité peuvent être rapidement et facilement restaurées à la source ou ailleurs en cas de besoin.

Cohesity et la sécurité par air gap

Cohesity fait progresser l’air-gapping (également appelé technologie d’isolation et de restauration des données) pour l’ère moderne du cloud. Grâce à Cohesity, les entreprises n’ont pas à choisir entre la sécurité des données et la vitesse de restauration. La solution prend en charge les deux grâce à un modèle air gap qui utilise l’isolation physique, réseau et opérationnelle pour garantir que les acteurs malveillants externes et internes ne peuvent pas accéder aux données et aux stratégies du coffre-fort, et ainsi limiter les vecteurs d’exfiltration des données. Sa solution de logiciel à la demande (SaaS) pour un large éventail de sources de données (machines virtuelles [VM], bases de données, fichiers et objets) prend également en charge les objectifs de point de restauration et de délai de restauration (RPO/RTO) avec des stratégies de protection personnalisables.

Cohesity FortKnox intègre l’air-gapping dans sa solution SaaS d’isolation des données et de restauration pour améliorer la cyber-résilience. La solution, qui conserve une copie immuable des données dans un cloud géré par Cohesity, simplifie considérablement les opérations de sauvegarde tout en réduisant les coûts. Se connecter, mettre dans un coffre-fort et restaurer : le fonctionnement de FortKnox est aussi simple que cela. Les entreprises peuvent donc prévenir les cyberattaques et s’en remettre rapidement.

La solution Cohesity FortKnox permet de sécuriser les données de plusieurs façons :

• Elle crée un air-gap virtuel via une connexion réseau sécurisée temporaire qui est coupée une fois les données mises en coffre-fort.
• Elle prend en charge l’inviolabilité en utilisant l’immuabilité, la technologie WORM, le chiffrement des données au repos et en transit, AWS Object Lock pour empêcher les modifications de la stratégie de rétention, ainsi que des flux de travail distincts pour les données mises en coffre-fort et restaurées.
• Elle permet des contrôles d’accès par RBAC et MFA pour empêcher l’accès non autorisé aux données du coffre-fort, et exige l’approbation d’au moins deux personnes autorisées pour les actions ou les changements critiques.
• Elle améliore la détection d’anomalies grâce à l’intelligence du machine learning (ML) de Cohesity, qui peut signaler une éventuelle attaque par ransomware.
• Elle crée une isolation des opérations en utilisant Cohesity ou un KMS géré par le client pour empêcher les utilisateurs autorisés à accéder au cluster de sauvegarde d’accéder aux données du coffre-fort ou de les restaurer.

Grâce à Cohesity, les entreprises disposent d’un air-gap virtuel qui fournit aux données stratégiques une couche supplémentaire de protection contre les acteurs malveillants internes et externes.

En tant que membre de l’alliance pour la sécurité des données, une organisation qui regroupe plus d’une douzaine de poids lourds de l’industrie de la sécurité, Cohesity s’associe également à des partenaires pour proposer des solutions et des stratégies avancées complètes en matière de protection des données et de fiabilité.