Cliquez ici pour obtenir de l'aide :

Les ransomwares sont devenus une des principales cyber-menaces dans le monde

Un ransomware est un type de logiciel malveillant qui crypte ou vole des données et rend des ordinateurs ou des fichiers spécifiques inutilisables ou illisibles, puis exige une rançon pour récupérer ou décrypter les composants associés. Les attaques par ransomware ayant connu un pic ces dernières années, ces logiciels malveillants évoluent pour devenir plus furtifs, plus rapides et plus efficaces, échappant souvent aux logiciels antivirus courants. Ces attaques constituent désormais une tendance cybernétique majeure sur la liste des menaces pour les réseaux.

1,85 million d'US$
Coût moyen en 2021 de récupération
après attaque par ransomware.
11 sec.
En moyenne, une attaque affecte une entreprise, un particulier ou un appareil toutes les 11 secondes en 2021.
80 %
La probabilité d'une nouvelle attaque après paiement d'une rançon.
70 millions d'US$
La plus grosse rançon payée au 1er semestre 2022.
Multiplié par 57
Les dommages globaux causés par les ransomwares ont atteint 20 milliards d'US$ en 2021. 57 fois plus qu'en 2015.
16 jours
Durée moyenne d'un arrêt système suite à une attaque par ransomware.

Données sur les ransomwares

Les grandes entreprises et infrastructures constituent la principale cible.

Le modèle de double extorsion renforce le risque de fuite des données.

Ransomware as a Service (RaaS).

La chaîne d'approvisionnement constitue le principal point d'netrée pour les attaques.

Les attaques "APT" (Advanced Persistent Threat).

Les risques sur les données, une nouvelle normalité.

Double protection contre les ransomwares avec stockage
principal et backup


Pour éviter les attaques par ransomware, les dispositifs de stockage doivent être équipés d'une protection contre les ransomwares en plus de la protection de sécurité déjà présente au niveau de la couche réseau. Huawei fournit une solution de protection très fiable qui couvre à la fois le stockage primaire et le stockage de sauvegarde pour protéger votre entreprise.

Stockage principal : une fois que les données sont entrées dans le stockage de production, une zone de sécurité est créée à l'intérieur du stockage pour empêcher que les données ne soient altérées ou supprimées grâce aux fonctions d'instantané sécurisé et d'écriture unique (WORM - Write Once Read Many) du stockage. Une zone indépendante physiquement isolée est également créée, combinée à la technologie de l'air gap pour déconnecter automatiquement les liens de réplication et répliquer les données vers la zone d'isolation pour une protection renforcée.

Stockage de backup : comme pour le stockage principal, les fonctions de cryptage, d'instantané sécurisé et de WORM du stockage de sauvegarde garantissent que les données du système de stockage sont propres. Une zone d'isolement est également établie pour assurer la sécurité des données, permettant aux opérateurs de restaurer rapidement des données et des services sécurisés en cas d'attaque.


* Les fonctions de protection contre les ransomwares pour les NAS et la sauvegarde sont attendues pour le 30 septembre 2022.

Technologies

La solution de stockage Huawei Ransomware Protection couvre les scénarios de réseau de stockage (SAN), de stockage en réseau (NAS) et de stockage de sauvegarde. Des technologies clés - notamment le chiffrement du stockage, l'espacement des données, le snapshot sécurisé et le WORM - sont utilisées pour mettre en œuvre la protection contre la falsification des données, la détection de la sécurité et la récupération sécurisée.

  • Chiffrement des données de bout en bout

    Chiffrement de la couche de protocole NFS, CIFS/SMB.

    Chiffrement AES (Advanced Encryption Standard)-256 des données de production et de backup.

    Chiffrement durant la réplication "air gap".

    Chiffrement durant la réplication à distance des données et des copies.

  • Réplication "Air Gap"

    En définissant l'accord de niveau de service (SLA) de réplication, les copies de données sont automatiquement et périodiquement répliquées depuis le stockage de production ou de sauvegarde vers l'environnement d'isolation. Le lien de réplication n'est actif que pendant la réplication, ce qui garantit que les copies de données sont hors ligne la plupart du temps, réduisant ainsi les possibilités d'attaques.
  • WORM pour les systèmes de fichiers & snapshots sécurisés

    Une période de protection peut être définie pour les données de production ou de sauvegarde afin d'empêcher la modification ou la suppression des données pendant cette période.

    Les instantanés sécurisés garantissent que les données de stockage sont en lecture seule et qu'elles ne peuvent pas être modifiées ou supprimées dans une plage de temps donnée.

  • Détection des ransomwares

    Un modèle de référence est établi sur la base des données historiques afin de vérifier s'il existe des anomalies dans les valeurs des caractéristiques modifiées des métadonnées des copies.

    Les copies anormales sont ensuite comparées pour déterminer les changements de taille des fichiers, les valeurs d'entropie et les similitudes.

    Le modèle de Machine Learning (ML) est utilisé pour déterminer si les modifications de fichiers sont causées par le chiffrement d'un ransomware, et les signale en conséquence.

Vidéos

Fonctionnement

Grâce aux technologies de snapshot sécurisé, de WORM, d'air gap et de détection des ransomwares, la solution empêche la falsification des données tout en assurant leur détection et leur récupération.

Arrêtez les attaques par ransomware

En cas d'attaque, le temps compte et la vitesse aussi. La solution aide les entreprises à se défendre efficacement contre les attaques par ransomware, en garantissant la sécurité des informations et la stabilité opérationnelle.

Produits