Question difficile : comment récupérer les données après une attaque de ransomware ?
Question encore plus difficile : comment prouver que vous êtes en mesure d’assurer la restauration ?
Ces deux questions ont servi de fil conducteur au dernier événement Rubrik Winter Release, lors duquel nous avons discuté des moyens permettant d’assurer une restauration sans faille après une attaque de ransomware et de démontrer l’efficacité du plan.
Poursuivez la lecture pour découvrir comment avoir la certitude que votre stratégie de restauration est efficace.
Comment se remettre d’une attaque de ransomware ?
En fin de compte, après une attaque de ransomware, le succès de la restauration dépend de deux choses : la rapidité et l’assurance.
Pour réussir, vous avez besoin de sauvegardes fiables et d’une solution de sécurité. En choisissant une solution adaptée, qui vous permet d’accéder à des sauvegardes saines et immuables de vos données pour procéder à la restauration, vous éviterez de payer une rançon.
Cependant, toutes les solutions de sauvegarde et de sécurité ne se valent pas.
Certaines peuvent même prolonger et compliquer le processus de restauration, comme l’a évoqué Eric Wall (RSSI) lors de l’événement.
Dans le cadre de mes précédentes fonctions, j’ai été confronté à un ransomware. Ce fut sans aucun doute les deux ou trois pires semaines de ma carrière. 100, 120 heures hebdomadaires voire plus ont été nécessaires pour recréer l’environnement. Notre ancienne solution reposait sur un système monolithique distribué. La charge de travail était colossale… Nous nous sommes heurtés à de nombreux problèmes, la solution n’était tout simplement pas adaptée et ne nous permettait même pas de restaurer simplement les machines virtuelles après l’attaque.
Eric Wall
RSSI![]()
Quelles fonctionnalités devez-vous intégrer à votre solution de sécurité pour avoir la certitude de pouvoir récupérer ce dont vous avez besoin ?
Lors de son discours inaugural, le PDG de Rubrik, Bipul Sinha, en a définies cinq.
Utilisez une plateforme centralisée unique pour sécuriser les données des applications d’entreprise, cloud et SaaS, afin que vos équipes puissent trouver leurs données rapidement et facilement.
Assurez l’identification des ressources, les tests et l’exécution des workflows de restauration de manière automatique, pour éviter de prolonger votre délai de récupération avec des tâches manuelles.
Identifiez les données sensibles automatiquement pour évaluer leur exposition et intervenir de manière proactive pour éliminer les risques.
Appuyez-vous sur le Machine Learning pour détecter les modifications malveillantes et les indicateurs de violation de manière intelligente et à long terme, pour assurer une restauration rapide et sécurisée.
En ayant un aperçu global des informations relatives aux menaces et aux risques, vous favoriserez la collaboration transversale au sein de l’entreprise.
Cliquez ici pour regarder l’événement à la demande et obtenir plus d’informations sur les conditions et la manière dont Rubrik peut vous aider à assurer la restauration.
Comment prouver que vous êtes en mesure d’assurer la restauration ?
Restaurer les données après une attaque de ransomware et prouver que vous êtes en mesure d’y parvenir sont deux problèmes différents.
Selon le rapport réalisé par Rubrik Zero Labs intitulé Point sur la sécurité des données, un tiers des responsables IT et de la cybersécurité pensent que leur conseil d’administration n’a que peu ou pas du tout confiance dans leur capacité à récupérer les données après une cyberattaque.
Vous devez être en mesure de tester votre plan de restauration en cas d’attaque de ransomware et de corriger les défauts éventuels ; il ne suffit pas de savoir qu’il fonctionne, vous devez aussi pouvoir le prouver à l’équipe dirigeante.
Pour cela, nous avons le plaisir de vous présenter Rubrik Cyber Recovery, un nouveau moyen de tester et de valider votre plan de réponse aux attaques de ransomware
La solution Cyber Recovery vous permet de simuler une attaque et de procéder à la restauration dans un environnement sous contrôle. Elle vous donne la possibilité de vérifier le déroulement, les délais et les points de défaillance éventuels de votre stratégie de restauration, pour garantir le respect des SLA.
Vous pouvez exécuter les workflows de restauration, contrôler la progression, suivre les indicateurs et télécharger des rapports pour prouver que votre plan fonctionne vraiment.
Cliquez ici pour en savoir plus sur la solution Cyber Recovery et demander une démonstration.
Prouver que vous êtes en mesure d’assurer la restauration après une attaque de ransomware est une chose difficile. Comment savoir où se situent les faiblesses de votre plan ? Comment les corriger ? Comment vérifier que votre plan est réellement efficace ? Vous pouvez désormais mettre en œuvre votre stratégie, identifier et corriger les points de défaillance éventuels et présenter un rapport prouvant par écrit à la direction que tout est prêt.
De nombreux autres sujets ont été évoqués lors de l’événement Winter Release et ne peuvent pas être résumés dans cet article, nous vous proposons donc de découvrir l’enregistrement complet à la demande, ici.