FAQ concernant la garantie Rubrik de récupération après un ransomware
Qu’est-ce que la garantie Rubrik de récupération après un ransomware ?
Rubrik propose à ses clients Enterprise Edition éligibles une garantie inédite de récupération en cas d’attaque de ransomware, qui couvre à hauteur de 10 millions de dollars les frais d’incident de restauration engagés pour tenter de récupérer les données protégées par la solution éligible. Rubrik Enterprise Edition est une solution complète de remédiation aux attaques de ransomware basée sur une licence unique, par abonnement. Avec Enterprise Edition, vous disposez de la résilience nécessaire pour récupérer plus facilement et plus rapidement vos données après une attaque, et vous êtes en mesure d’identifier vos données sensibles exposées. Les données protégées dans Rubrik Cloud Vault, une solution basée sur Microsoft Azure, sont également éligibles à la garantie Rubrik - à l’instar de toutes les données protégées dans des environnements de stockage dans le cloud gérés par Rubrik. Que vos données soient sauvegardées on-premise ou dans le cloud, la garantie Rubrik vous permet d’être sûr qu’elles seront disponibles quand vous en avez le plus besoin. Ensemble, la solution de sécurité des données Zero Trust de Rubrik et la garantie de récupération en cas d’attaque de ransomware participent à réduire les risques informatiques et vous assurent une sérénité absolue, en protégeant vos données dans un contexte d’essor des cyberattaques.
Qu’est-ce qui constitue une solution éligible à la couverture de garantie ?
Est éligible tout abonnement à Rubrik Enterprise Edition correspondant à 250 To au moins, et associé à un abonnement au service de gestion de l’expérience client (CEM). Les clients sont tenus de respecter l’ensemble des bonnes pratiques de sécurité des données, notamment de se plier aux évaluations de sécurité assurées par le gestionnaire d’expérience client lors du déploiement initial, puis tous les mois pendant la période de garantie applicable.
Quelles sont les données protégées couvertes par la garantie ?
Les données des clients sauvegardées par une solution éligible et stockées dans : (1) Rubrik CDM, (2) la couche de sauvegarde de Rubrik Cloud Vault configurée de manière à activer les paramètres d’immuabilité et d’archivage instantané dans les règles SLA ou (3) un environnement de stockage dans le cloud géré par Rubrik. Les données protégées doivent être sécurisées à l’aide d’un verrou de conservation (mode de conformité) activé dans la règle SLA correspondante.
Quels incidents ransomware peuvent déclencher cette garantie ?
La notion d’incident de ransomware désigne l’infection, par un programme logiciel malveillant, des systèmes du client depuis des sources externes et l’installation, le maintien et le chiffrement par ce programme d’une partie importante des fichiers, suivis d’une demande de rançon pour le déchiffrement des fichiers chiffrés.
Qu’est-ce que Rubrik Enterprise Edition ?
Enterprise Edition est la solution complète de remédiation après une attaque de ransomware proposée par Rubrik. Elle aide les clients à déterminer l’impact d’une attaque, à détecter les indicateurs de violation en vue d’éviter toute réinfection, à identifier les données sensibles de manière à gérer le risque d’exfiltration, et enfin à orchestrer la restauration des applications. Enterprise Edition tient les promesses de l’approche de sécurité des données Zero Trust de Rubrik en permettant aux clients de limiter les risques informatiques et de restaurer plus rapidement leurs données après une cyberattaque.
Qu’est-ce que Rubrik Cloud Vault ?
Rubrik Cloud Vault est un service de cloud géré, commercialisé et pris en charge par Rubrik, qui dote les entreprises d’une solution viable de coffre-fort de données dans le cloud pour remplir leurs objectifs de sécurité des données.
Rubrik Cloud Vault permet aux entreprises d’étendre l’approche de sécurité des données Zero Trust de Rubrik dans le cloud afin d’y conserver des copies immuables et isolées logiquement de leurs données. Disposer de telles copies dans un coffre-fort sécurisé dans le cloud, complètement distinct de l’environnement informatique de base de l’entreprise, est un véritable gage de sérénité pour les professionnels, car ils ont l’assurance d’avoir des données saines, immédiatement disponibles si une opération de récupération est nécessaire.
Rubrik Cloud Vault est un moyen simple, sécurisé et rapide d’utiliser le stockage dans le cloud à des fins de sauvegarde et d’archivage. Basé sur le stockage Blob d’Azure, ce service géré préserve les données de la suppression et du chiffrement, à un prix abordable qui inclut le stockage en lui-même et les frais en sortie afin de stabiliser le coût du cloud.
Quel est le rôle d’un gestionnaire d’expérience client (CEM) ?
Un Customer Experience Manager Rubrik procède à une évaluation de sécurité tous les mois, afin de vérifier que la solution éligible est configurée dans le respect des bonnes pratiques de sécurité des données et autres exigences. En outre, il assure une analyse approfondie des performances de votre entreprise, et participe à identifier les domaines dans lesquels les fonctionnalités peuvent être optimisées.
Quels sont les niveaux de couverture de la garantie et comment le paiement est-il déterminé ?
Les différents niveaux de couverture de garantie correspondent à la quantité de données du client protégées par la solution éligible (dans Rubrik CDM, Rubrik Cloud Vault et/ou un environnement de stockage dans le cloud géré par Rubrik) pendant la période de garantie applicable. Le niveau de couverture détermine le plafond de versement total correspondant à la protection, à partir du tableau ci-dessous :
Volume de données protégées* |
|
De 250 To à < 500 To | 250 000 $ |
De 500 To à < 750 To | 500 000 $ |
De 750 To à < 5 Po | 1 000 000 $ |
De 5 Po à < 10 Po | 5 000 000 $ |
À partir de 10 Po | 10 000 000 $ |
*Le volume de données protégées conformément aux conditions du présent contrat de garantie au moment de l’incident de ransomware détermine le niveau de couverture applicable.
La tranche applicable est calculée à partir du volume de données du client protégées par la solution logicielle éligible. Notez qu’un minimum de 250 To de données doit être déployé dans le cadre d’un abonnement Enterprise Edition ; au-delà de ce volume, les données dont la sauvegarde est assurée par une solution éligible dans Rubrik CDM, dans la couche de sauvegarde de Rubrik Cloud Vault avec les paramètres d’immuabilité et d’archivage instantané activés, ou dans un environnement de stockage dans le cloud géré par Rubrik, sont considérées comme des données client protégées par la solution éligible. Les données protégées par Rubrik dans plusieurs emplacements (p. ex. dans un système de stockage on-premise et dans Rubrik Cloud Vault) peuvent être comptées deux fois au moment de déterminer le plafond de versement de la garantie.
Quelles sont les dépenses couvertes par cette garantie en cas d’incident ransomware ?
Les frais et dépenses directement liés à un échec de récupération, de restauration ou de recréation des données du client protégées par la solution éligible sont couverts par la garantie, dans la limite du plafond de versement.
Pendant combien de temps cette offre est-elle couverte pour les clients (c.-à-d. modalités contractuelles) ?
La garantie prend effet dès lors que le gestionnaire d’expérience client et le client ont mis en place les protocoles de sécurité idoines, à l’issue de l’évaluation de sécurité initiale. Elle est ensuite en vigueur tant que l’abonnement Enterprise Edition du client et son contrat de gestion de l’expérience client sont actifs, et que le client se plie aux évaluations de sécurité mensuelles assurées par le gestionnaire d’expérience client. Dès lors que le client interrompt ses abonnements ou ne se conforme pas aux évaluations de sécurité mensuelles, il n’est plus éligible à la garantie.
Combien coûte cette garantie ?
La garantie est disponible pour tout client acquérant au moins 250 To de stockage back-end sur une licence Rubrik Enterprise Edition, ainsi qu’un abonnement de gestion de l’expérience client simultané. Elle n’entraîne aucun frais supplémentaire pour le client.
Les conditions générales de la garantie sont-elles négociables ?
Non. Les conditions générales de la garantie ne sont pas négociables.
Les attaques pré-existantes sont-elles couvertes par la garantie ?
Non. Ne sont couverts que les incidents de ransomware et de récupération ayant lieu pendant la période de garantie.
Quelles sont les meilleures pratiques en matière de sécurité de données qui doivent être mises en œuvre ?
L’équipe dédiée à la gestion de l’expérience client chez Rubrik vous aidera à vérifier que les bonnes pratiques sont respectées, notamment dans le domaine de l’intégrité des données, des accès utilisateurs, du chiffrement, de l’accès aux applications et de la sécurité des API. Pour en savoir plus, consultez le guide « Security Hardening Best Practices Guide » (Guide des bonnes pratiques de renforcement de la sécurité).