Requêtes
Une solution de stockage principal & backup hautement sécurisée
Un ransomware est un type de logiciel malveillant qui crypte ou vole des données et rend des ordinateurs ou des fichiers spécifiques inutilisables ou illisibles, puis exige une rançon pour récupérer ou décrypter les composants associés. Les attaques par ransomware ayant connu un pic ces dernières années, ces logiciels malveillants évoluent pour devenir plus furtifs, plus rapides et plus efficaces, échappant souvent aux logiciels antivirus courants. Ces attaques constituent désormais une tendance cybernétique majeure sur la liste des menaces pour les réseaux.
Les grandes entreprises et infrastructures constituent la principale cible.
Le modèle de double extorsion renforce le risque de fuite des données.
Ransomware as a Service (RaaS).
La chaîne d'approvisionnement constitue le principal point d'netrée pour les attaques.
Les attaques "APT" (Advanced Persistent Threat).
Les risques sur les données, une nouvelle normalité.
Pour éviter les attaques par ransomware, les dispositifs de stockage doivent être équipés d'une protection contre les ransomwares en plus de la protection de sécurité déjà présente au niveau de la couche réseau. Huawei fournit une solution de protection très fiable qui couvre à la fois le stockage primaire et le stockage de sauvegarde pour protéger votre entreprise.
▪ Stockage principal : une fois que les données sont entrées dans le stockage de production, une zone de sécurité est créée à l'intérieur du stockage pour empêcher que les données ne soient altérées ou supprimées grâce aux fonctions d'instantané sécurisé et d'écriture unique (WORM - Write Once Read Many) du stockage. Une zone indépendante physiquement isolée est également créée, combinée à la technologie de l'air gap pour déconnecter automatiquement les liens de réplication et répliquer les données vers la zone d'isolation pour une protection renforcée.
▪ Stockage de backup : comme pour le stockage principal, les fonctions de cryptage, d'instantané sécurisé et de WORM du stockage de sauvegarde garantissent que les données du système de stockage sont propres. Une zone d'isolement est également établie pour assurer la sécurité des données, permettant aux opérateurs de restaurer rapidement des données et des services sécurisés en cas d'attaque.
* Les fonctions de protection contre les ransomwares pour les NAS et la sauvegarde sont attendues pour le 30 septembre 2022.
La solution de stockage Huawei Ransomware Protection couvre les scénarios de réseau de stockage (SAN), de stockage en réseau (NAS) et de stockage de sauvegarde. Des technologies clés - notamment le chiffrement du stockage, l'espacement des données, le snapshot sécurisé et le WORM - sont utilisées pour mettre en œuvre la protection contre la falsification des données, la détection de la sécurité et la récupération sécurisée.
Chiffrement de la couche de protocole NFS, CIFS/SMB.
Chiffrement AES (Advanced Encryption Standard)-256 des données de production et de backup.
Chiffrement durant la réplication "air gap".
Chiffrement durant la réplication à distance des données et des copies.
Une période de protection peut être définie pour les données de production ou de sauvegarde afin d'empêcher la modification ou la suppression des données pendant cette période.
Les instantanés sécurisés garantissent que les données de stockage sont en lecture seule et qu'elles ne peuvent pas être modifiées ou supprimées dans une plage de temps donnée.
Un modèle de référence est établi sur la base des données historiques afin de vérifier s'il existe des anomalies dans les valeurs des caractéristiques modifiées des métadonnées des copies.
Les copies anormales sont ensuite comparées pour déterminer les changements de taille des fichiers, les valeurs d'entropie et les similitudes.
Le modèle de Machine Learning (ML) est utilisé pour déterminer si les modifications de fichiers sont causées par le chiffrement d'un ransomware, et les signale en conséquence.
Grâce aux technologies de snapshot sécurisé, de WORM, d'air gap et de détection des ransomwares, la solution empêche la falsification des données tout en assurant leur détection et leur récupération.
En cas d'attaque, le temps compte et la vitesse aussi. La solution aide les entreprises à se défendre efficacement contre les attaques par ransomware, en garantissant la sécurité des informations et la stabilité opérationnelle.