Coffre-fort numérique

Qu’est-ce qu’un coffre-fort numérique ?

Un coffre-fort numérique permet d’améliorer la cyber-résilience en créant une copie isolée des données de production. Les entreprises qui ont en permanence une copie propre, distincte et protégée de leurs données peuvent rapidement les restaurer vers leur source d’origine ou vers d’autres emplacements de sauvegarde si une attaque par ransomware ou un autre incident venait à compromettre la production ou les systèmes de sauvegarde primaires. Une stratégie moderne de coffre-fort numérique utilise la technologie d’« air gap virtuel ». Celle-ci protège les sauvegardes, mais permet d’établir des connexions réseau temporaires pour garantir les accès à distance nécessaires (avec des contrôles très stricts) tout en isolant davantage les données avec le cloud en fonction des besoins. Un coffre-fort numérique bien conçu peut contribuer efficacement à une solide stratégie d’isolation des données et de reprise après sinistre.

Quelle est la capacité d’un coffre-fort numérique ?

Les principales solutions de coffre-fort numérique possèdent cinq capacités clés : elles isolent les données, elles en contrôlent étroitement l’accès, elles empêchent l’altération des données, elles permettent d’identifier et de restaurer rapidement les dernières données « propres » pour minimiser la perte de données et les temps d’arrêt des systèmes stratégiques, et elles sont faciles à utiliser et à gérer.

Voyons plus en détail chacune de ces capacités :

• Isoler les données — On parle d’isolation des données lorsqu’une entreprise établit une séparation physique, réseau ou opérationnelle de ses données critiques pour les protéger des cyberattaques externes et des menaces internes. Il existe de nombreuses façons d’isoler les données. Les air-gaps traditionnels isolent les données à la fois physiquement et électroniquement. Mais cette isolation totale empêche les entreprises d’aujourd’hui, qui fonctionnent généralement 24 h/24 et 7 j/7, d’atteindre leurs objectifs de délai de récupération (RTO) et de point de restauration (RPO). C’est pourquoi les stratégies de coffre-fort numérique réussies utilisent des « air-gaps virtuels ». Ceux-ci permettent aux entreprises de bénéficier de la protection des air-gaps physiques, et d’accéder de manière sécurisée aux ressources protégées par air-gap depuis n’importe quel endroit dans le monde.
• Contrôler étroitement l’accès — Les coffres-forts numériques doivent être accessibles au plus petit nombre de personnes possible. Les autorisations d’administrateur et d’utilisateur doivent donc être réduites au minimum. L’idéal est de mettre en place un contrôle d’accès basé sur les rôles (RBAC) avec une authentification multifacteur (MFA). Les actions ou procédures particulièrement sensibles, notamment la suppression des copies de sauvegarde, et la restauration des données, requièrent une authentification par quorum, c’est-à-dire que l’action envisagée doit être approuvée par au moins deux personnes.
• Résister aux altérations — Les pirates informatiques sont incroyablement astucieux. Les entreprises ne peuvent pas exclure la possibilité que des pirates informatiques franchissent les barrières d’isolation et de contrôle d’accès. Les menaces internes sont également très réelles. C’est pourquoi l’immuabilité et le chiffrement des données en transit et au repos sont nécessaires pour empêcher les acteurs malveillants d’altérer les données, même lorsqu’elles ont été isolées. Combiner la technologie WORM (write once, read many) et l’immuabilité offre de solides défenses contre les menaces internes et externes.
• Identifier et restaurer rapidement les dernières données propres — L’un des plus gros problèmes de la lutte contre les ransomwares est que ces logiciels malveillants sont conçus pour s’introduire dans un système de sauvegarde et attendre, parfois pendant plusieurs mois. Il est donc difficile d’identifier la dernière copie de sauvegarde propre et non infectée des données. Les principales solutions de coffre-fort numérique utilisent l’intelligence artificielle (IA) pour détecter la dernière version des données non infectées, et ainsi minimiser la perte de données.
• Utiliser et gérer facilement — Enfin, les solutions de coffre-fort numérique doivent être dotées d’une interface intuitive pour simplifier les opérations et la gestion. Cela permet non seulement de minimiser le délai de rentabilisation et de maximiser le ROI de l’investissement, mais aussi d’alléger la charge de travail d’un personnel informatique déjà très sollicité.

Pourquoi avez-vous besoin d’un coffre-fort numérique ?

Se protéger contre les cyberattaques, en particulier celles lancées à l’aide de ransomwares, est un combat permanent. Les entreprises ont pratiquement toutes investi beaucoup de temps et d’argent dans des solutions de sauvegarde et de restauration. Elles utilisent plusieurs technologies complémentaires pour protéger leurs données, notamment l’expédition de bandes magnétiques hors site, ou le déploiement et la maintenance de clusters distants dans des environnements d’infrastructure parallèles. Mais ces méthodes sont complexes, longues, coûteuses et sujettes à erreurs. Par exemple, il est rarement possible de respecter les RTO, RPO ou autres accords de niveau de service (SLA) en restaurant des données à partir d’une bande.

Les coffres-forts numériques simplifient le processus de restauration des données vers les systèmes stratégiques, et permettent aux entreprises de reprendre leur activité rapidement pour respecter même les SLA les plus stricts. Ils permettent également de réduire le coût total de possession (TCO) et d’obtenir un retour sur investissement (ROI) élevé.

Comment l’isolation des données améliore-t-elle votre cyber-résilience ?

Le NIST (National Institute of Standards and Technology) définit la cyber-résilience comme « la capacité d’anticiper, de résister, de restaurer et de s’adapter à des conditions défavorables, à des situations de stress, à des attaques ou à des compromissions sur des systèmes qui utilisent ou sont activés par des cyber-ressources. »

Voici comment l’isolation des données répond à chacune de ces exigences pour améliorer la cyber-résilience :

• Anticiper — Sachant que les sauvegardes sont plus vulnérables lorsqu’elles sont connectées à des réseaux publics, les stratégies de coffres-forts numériques efficaces utilisent des air-gaps (physiques et virtuels) pour empêcher les accès non autorisés. Les coffres-forts numériques ne sont en outre accessibles qu’en cas de besoin, à l’aide d’un système de contrôle d’accès basé sur les rôles (RBAC) avec MFA. L’authentification par quorum est particulièrement utile pour les actions sensibles, car elle requiert l’approbation d’au moins deux personnes.
• Résister — Les coffres-forts numériques les plus efficaces utilisent l’immuabilité et le chiffrement en transit et au repos pour empêcher les acteurs malveillants d’altérer les données, même lorsqu’elles ont été isolées, virtuellement ou physiquement. Combiner la technologie WORM et l’immuabilité offre de solides défenses contre les menaces internes et externes.
• Restaurer — Les principales solutions de coffres-forts numériques utilisent des technologies d’IA telles que le machine learning (ML) pour détecter la dernière version des données non infectées. Cela permet de minimiser la perte de données et de rétablir les systèmes stratégiques de l’entreprise le plus rapidement possible.
• Adapter — Les meilleures solutions de coffres-forts numériques sont également faciles à gérer et à reconfigurer en fonction de l’expérience et de l’apprentissage pour alléger la charge de travail du personnel informatique.

Cohesity et l’isolation des données

Les données sont aujourd’hui au cœur de toutes les entreprises. Et comme elles sont indispensables à leur activité (qu’elles soient stockées en local ou dans le cloud), les cybercriminels les considèrent comme une cible tentante. Elles sont donc plus vulnérables que jamais aux menaces de cybersécurité, en particulier aux ransomwares.

La stratégie traditionnelle 3-2-1 de sauvegarde des données (trois copies des données, sur deux supports différents, l’une se trouvant dans un environnement hors site), n’est plus adaptée à la protection des données précieuses et sensibles. Bien qu’un modèle d’air-gap physique (dans lequel les données sont stockées sur des bandes et déplacées hors site pour les isoler) garantisse la sécurité des données, leur restauration est lente. Il est pratiquement impossible de respecter des SLA de niveau entreprise avec une telle stratégie.

Cohesity recommande une stratégie moderne, avec un « air-gap virtuel » qui implique une séparation physique ainsi qu’une isolation du réseau et des opérations, mais qui assure la sécurité des données et garantit leur disponibilité.

Cohesity FortKnox est une solution de logiciel à la demande (SaaS) de coffre-fort numérique, d’isolation des données et de restauration qui améliore la cyber-résilience en stockant une copie inaltérable des données dans un cloud géré par Cohesity. FortKnox simplifie considérablement les opérations de sauvegarde et réduit les coûts, ce qui permet aux entreprises de prévenir les attaques et de s’en remettre rapidement.

Le coffre-fort numérique de FortKnox fait cela de trois manières :

• Il fournit une couche de protection supplémentaire — FortKnox est un élément important de l’architecture de sécurité multicouche de Cohesity. Il repose sur les principes complémentaires du moindre privilège et de la séparation des tâches, ainsi que sur les principes granulaires de la sécurité Zero Trust. FortKnox stocke une copie inaltérable des données dans un coffre-fort dans le cloud géré par Cohesity via une fenêtre de transfert configurable ou un air gap virtuel. Il peut ainsi garantir que les données sont encore mieux protégées grâce au RBAC, au chiffrement, au MFA, à une stratégie de verrouillage WORM, et à une règle de « quorum » qui requiert l’approbation d’au moins deux employés pour toute action critique.
• Il offre tous les avantages du modèle SaaS — FortKnox fonctionne selon un modèle de paiement « pay-as-you-grow », et permet aux entreprises de connecter, d’isoler et de restaurer leurs données tout en minimisant les coûts. Celles-ci n’ont plus à se soucier de déployer et de maintenir des coffres-forts de données « maison », ni des coûts de stockage cloud ou de sortie associés, car ils sont inclus dans l’abonnement FortKnox. Lorsque les équipes doivent déposer des données en toute sécurité dans le cloud, les isoler ou les restaurer rapidement, Cohesity établit une connexion réseau temporaire hautement sécurisée qui limite l’accès des cybercriminels et des personnes en interne non autorisées aux données isolées, tout en prenant en charge les SLA de l’entreprise.
• Il permet de se rétablir rapidement si le pire se produit — FortKnox rend les entreprises plus agiles en leur permettant de restaurer leurs données rapidement et de façon granulaire vers la source ou un autre emplacement. Les sites de restauration préférés peuvent être sur site, dans un cloud public (par exemple, Amazon Web Services, Microsoft Azure, la plateforme Google Cloud), ou à la périphérie. FortKnox empêche la modification des données isolées. Les entreprises dont les données de production sont compromises ou perdues savent donc qu’elles peuvent facilement identifier et restaurer une copie intacte de leurs données.

Cohesity est également membre fondateur de l’alliance pour la sécurité des données, qui regroupe plus d’une douzaine de poids lourds de la sécurité pour offrir aux entreprises et aux gouvernements davantage de moyens de lutter contre les cyberattaques.