Un air gap est une méthode de sécurité de sauvegarde et de restauration qui isole les données, les systèmes et les réseaux, et les maintient déconnectés pour empêcher toute intrusion non autorisée.
Traditionnellement, l’air-gapping consiste à déplacer des données d’un ordinateur ou d’un réseau vers un appareil hors ligne via une bande magnétique, un disque dur ou un autre appareil amovible, tout en limitant l’accès autorisé aux données ou au système ainsi isolés. Ce modèle traditionnel d’isolation des données, bien que très sécurisé, est devenu incompatible avec les exigences des entreprises numériques modernes, qui souhaitent restaurer rapidement leurs données pour respecter leurs accords de niveau de service (SLA).
En revanche, un air gap conçu pour l’ère du cloud sert une stratégie de sauvegarde moderne 3-2-1 (trois copies des données, sur deux supports différents, dont l’un se trouve dans un environnement hors site). Il permet également d’équilibrer efficacement les priorités des entreprises en matière de sécurité et d’agilité, en sauvegardant une copie immuable des données dans un coffre-fort dans le cloud géré de manière isolée. Il est alors possible de restaurer rapidement et facilement les données à la source ou ailleurs en cas de sinistre et si une reprise après sinistre rapide s’avère nécessaire.
La principale raison pour laquelle les entreprises investissent dans une technologie d’air-gapping est d’empêcher les acteurs malveillants (qui utilisent souvent des ransomwares) de voler des données sensibles et de paralyser les opérations. La technologie de l’air-gapping est particulièrement importante dans les secteurs où les données à caractère personnel (PII) sont très sensibles, notamment la santé et le secteur bancaire. Si une entreprise qui a investi dans une technologie d’air-gapping est victime d’une attaque numérique, elle peut refuser de payer la rançon car elle a accès à ses données hors ligne dans un coffre-fort sécurisé et qu’elle peut les utiliser pour reprendre rapidement ses activités.
L’air-gapping est un moyen efficace de contrer les menaces et de répondre aux récentes directives de l’agence de cybersécurité et de sécurité des infrastructures (CISA) américaine et du Federal Bureau of Investigation (FBI) sur la façon de se protéger contre les ransomwares, qui prévoient notamment ces mesures d’atténuation :
Les entreprises qui investissent dans des solutions d’air-gapping en tirent plusieurs avantages, surtout si elles adoptent un modèle à la demande. En voici quelques-uns :
Les air gaps sont par définition des systèmes déconnectés. Ceux-ci peuvent représenter de véritables défis pour les équipes chargées de les maintenir opérationnels et efficaces, en particulier les systèmes d’isolation des données « maison ». Voici quelques-uns des principaux défis à relever :
Les entreprises qui veulent créer des air gaps dans leur environnement informatique ont le choix, et peuvent notamment opter pour les types d’air gap suivants :
La manière la plus simple de mettre en place un réseau en air gap est de choisir une option à la demande. Ainsi, l’entreprise peut sauvegarder efficacement ses données et les restaurer rapidement en cas d’attaque par ransomware, de menace interne ou d’autres types de catastrophe (naturelle ou d’origine humaine). Cette option d’isolation des données peut améliorer la cyber-résilience car elle place une copie immuable des données dans un coffre-fort dans le cloud via un air gap virtuel. De plus, les données ainsi conservées en sécurité peuvent être rapidement et facilement restaurées à la source ou ailleurs en cas de besoin.
Cohesity fait progresser l’air-gapping (également appelé technologie d’isolation et de restauration des données) pour l’ère moderne du cloud. Grâce à Cohesity, les entreprises n’ont pas à choisir entre la sécurité des données et la vitesse de restauration. La solution prend en charge les deux grâce à un modèle air gap qui utilise l’isolation physique, réseau et opérationnelle pour garantir que les acteurs malveillants externes et internes ne peuvent pas accéder aux données et aux stratégies du coffre-fort, et ainsi limiter les vecteurs d’exfiltration des données. Sa solution de logiciel à la demande (SaaS) pour un large éventail de sources de données (machines virtuelles [VM], bases de données, fichiers et objets) prend également en charge les objectifs de point de restauration et de délai de restauration (RPO/RTO) avec des stratégies de protection personnalisables.
Cohesity FortKnox intègre l’air-gapping dans sa solution SaaS d’isolation des données et de restauration pour améliorer la cyber-résilience. La solution, qui conserve une copie immuable des données dans un cloud géré par Cohesity, simplifie considérablement les opérations de sauvegarde tout en réduisant les coûts. Se connecter, mettre dans un coffre-fort et restaurer : le fonctionnement de FortKnox est aussi simple que cela. Les entreprises peuvent donc prévenir les cyberattaques et s’en remettre rapidement.
La solution Cohesity FortKnox permet de sécuriser les données de plusieurs façons :
Grâce à Cohesity, les entreprises disposent d’un air-gap virtuel qui fournit aux données stratégiques une couche supplémentaire de protection contre les acteurs malveillants internes et externes.
En tant que membre de l’alliance pour la sécurité des données, une organisation qui regroupe plus d’une douzaine de poids lourds de l’industrie de la sécurité, Cohesity s’associe également à des partenaires pour proposer des solutions et des stratégies avancées complètes en matière de protection des données et de fiabilité.