Une protection complète contre les attaques
VMware apporte une réponse globale et une protection complète contre la plus virulente des attaques du moment : les rançongiciels.
Selon une étude récente réalisée pour le compte de l’éditeur Sophos, un fournisseur de solutions de sécurité, 66 % des personnes interrogées déclaraient que leur entreprise avait subi une attaque de ransomware et qu’en 76% des cas le chiffrement avait été effectué après la réussite de l’attaque. L’étude chiffrait le coût moyen de ces attaques à 2M$. Si le coût économique est déjà important, les impacts sur la marque, la confiance des clients est souvent incalculable au sens propre du terme. Il faut y ajouter les risques d’amendes par les autorités si les principes les plus basiques de protection des données n’étaient pas en place. Pour préciser le danger, la France est le 4ème pays le plus touché par ce type d’attaque dans le monde.
Une réponse globale
« Nous accompagnons nos clients avec une réponse globale au problème des ransomwares. Nous les aidons à mettre en place de manière intrinsèque l’ensemble des mesures de prévention et de récupération : depuis l’identification des menaces jusqu’à la dernière ligne de défense qui est la reprise d’activité. » précise Guillaume de Coquereaumont, Spécialiste Cloud chez VMware.
Concrètement la prévention est faite en combinant les fonctionnalités d’EDR (Endpoint Detection and Response) de Carbon Black avec les possibilités de micro-segmentation du réseau et aux fonctionnalités d’IPS/IDS (intrusion Prevention System/Intrusion Detection System) de NSX. Le tout dans une approche Zero Trust.
Ces mesures visent à empêcher les ransomwares de pénétrer dans l’environnement informatique et, pour les attaques qui parviennent à s’infiltrer, à contenir et éradiquer l’infection avant qu’elle ne cause des dommages importants.
Toutefois le spécialiste Cloud de VMware précise : « aucune mesure préventive ne peut être efficace à 100%, c’est pourquoi nous complétons l’approche prévention avec l’approche récupération».
Réparer le modèle de la reprise après sinistre
Il ne faut plus se voiler la face, le modèle classique de reprise après une attaque de ransomware ne fonctionne pas vraiment voire pas du tout dans certains cas. Pour la plupart des entreprises, il est difficile de maintenir un site secondaire à l’image de son site de production. De plus, les plans de reprise sont peu testés et il est difficile de garantir la reprise. En cas de ransomware dormant, présent pendant des mois avant que l’attaque ne devienne visible, il y a également le risque de restaurer une sauvegarde corrompue ce qui nécessite de remonter très loin en arrière pour retrouver un environnement sain.
Pour adresser le problème, VMware a mis en place une solution de reprise d’activité sous forme de service (DRaaS).
Guillaume de Coquereaumont précise : « cette offre est construite autour d’un système de sauvegarde immuable et air-gap dans le cloud, afin que les données puissent être conservées mais jamais modifiées, et offre la possibilité de redémarrer les applications en confiance sur des infrastructures isolées et consommables à la demande pour n’importe quelle durée». L’ensemble est totalement pris en charge par VMware dans un service managé et consistant de bout en bout, ce qui est tout à fait unique. A ces fonctionnalités historiques, VMware a également ajouté dernièrement des fonctionnalités d’analyse comportementale afin de répondre aux dernières générations de ransomware et différents outils afin d’accélérer le temps pour identifier et restaurer le dernier point de sauvegarde sain.
En complément à cette dernière ligne de défense nécessaire face aux menaces ransomware, la solution a aussi un bénéfice économique certain en évitant la mise en place d’un site secondaire, permettant un coût total de possession moindre, de 60 % plus bas qu’une solution classique de reprise après incident. La solution améliore aussi le bilan carbone de l’entreprise avec 80 % de réduction de l’empreinte carbone.
Le plus important peut être l’utilisateur de la solution reprend confiance dans son processus de reprise loin des incertitudes engendrées dans un processus habituel.
Les attaques par ransomware ont évolué au cours des cinq dernières années pour devenir plus sophistiquées et évasives. Découvrez les fonctionnalités indispensables pour contrer la cybermenace liée aux ransomwares modernes dans notre webinaire à la demande !
