Ransomware : quand le monde de la sauvegarde se met à la sécurité
Plusieurs acteurs du monde du stockage et de la sauvegarde ont pris conscience de l’enjeu que représentent les rançongiciels, notamment pour la restauration. Et d’adapter leurs offres en conséquence.
Le message est répété à l’envi : face aux ransomwares, il faut être prêt et sauvegarder, sauvegarder, encore et encore. Mais voilà, comme le concède Mohamed Bakkali, ancien de l’Agence nationale pour la sécurité des systèmes d’informations (Anssi) et co-fondateur de Zyroc, le message est au moins naïf : « dans le cadre d’une compromission, on ne peut repartir directement d’un backup, car il n’est pas sûr qu’il soit sain ». Alors oui, « la sauvegarde est indispensable, mais pas suffisante ». Et certains acteurs du monde du stockage semblent l’avoir bien compris.
Carbonite vient ainsi d’annoncer le rachat de Webroot pour près de 620 M$ en numéraire. Bien connu pour ses flux de renseignement sur les menaces, Webroot propose également une plateforme de protection des hôtes du système d’information profitant notamment de modèles de menaces développés à partir d’algorithmes d’apprentissage automatique.
Dans un communiqué de presse, Carbonite explique vouloir ainsi « répondre à une vulnérabilité majeure des entreprises, l’hôte, avec une approche complète de la protection avec cybersécurité en mode cloud et sauvegarde/restauration en mode cloud ». Sans surprise, Mohamad Ali, Pdg de Carbonite pointe une menace en particulier : les rançongiciels.
Plusieurs acteurs du monde de la sauvegarde se penchent sur les questions que soulève cette menace, mais généralement sous l’angle de la protection des backups contre une dégradation, à l’instar d’Asigra, de Rubrik ou encore de FalconStor. Car oui, un ransomware peut, dans certains contextes, dégrader des sauvegardes. Un client de Veeam en témoignait d’ailleurs dans les forums de l’éditeur début 2017, après avoir été victime du maliciel Samas.
Tout Récemment, Cohesity vient d’ailleurs de détailler son approche en trois couches de protection des sauvegardes contre les attaques par ransomware, mais également des hôtes affectés, avec l’ambition d’accélérer considérablement la restauration. Et Imanis cherche à détecter des signes de compromission dans les données sauvegardées avec son système ThreatSense.
Mais l’approche de Carbonite est plus rare. Certes, SentinelOne joue la carte des instantanés de sauvegarde, ou snapshots, de longue date, pour protéger contre les rançonigiciels : l’éditeur, spécialiste de la protection du poste de travail, s’est lancé dans cette voie dès 2015. Mais dans le monde du stockage, pour trouver un précédent à Carbonite, il faut regarder du côté d’Acronis qui intègre un mécanisme de protection comparable à son offre depuis son édition 2017.