Baies de disques NetApp : Cleondris les rend cyber-résilientes
L’éditeur ne se contente plus de sauvegarder les NAS OnTap. Avec Cleondris One, il détecte aussi quand ils sont attaqués et il sait même les réparer de manière chirurgicale. Les temps d’arrêt seraient minimisés.
Cleondris, cet éditeur suisse qui se focalise depuis quinze ans sur la sauvegarde des baies NetApp, passe la vitesse de la Cybersécurité avec sa dernière offre, Cleondris One. Ce logiciel ne se contente plus de sauvegarder un NAS. Il surveille aussi son activité. Et s’il détecte les prémices d’une attaque, il tire le signal d’alarme, dit à OnTap quels accès fermer et répare les dégâts qui ont éventuellement eu le temps d’être causés, en puisant dans la sauvegarde des copies saines des données.
« Nos clients qui ont pu tester Cleondris One en version beta se sont félicités qu’il permette aux équipes IT responsables des sauvegardes de mieux collaborer avec les équipes en charge de la cybersécurité. Et il ne s’agit pas uniquement de favoriser la communication ; nos clients ont constaté, lors de leurs essais, des réductions significatives des temps d’arrêt de la production après un incident », argumente Christian Plattner, le PDG de Cleondris.
LeMagIT a pu le rencontrer à l’occasion d’un évènement IT Press Tour organisé en début de mois et consacré aux acteurs européens qui innovent en matière de stockage.
Comme d’autres produits de sauvegardes qui mutent en solution d’autodéfense du stockage, Cleondris One est à ranger dans la nouvelle catégorie des logiciels de cyber-résilience.
Empêcher les cyberattaques d’atteindre les données
Dans les faits, la détection des menaces s’appuie sur un moteur d’IA entraîné pour identifier tout ce qui ressemble à une tentative d’action dangereuse. Y compris quand l’attaque n’a pas de signature connue. Une console Live View permet de surveiller cette activité en temps réel.
Mais, surtout, cette détection est possible en amont – c’est-à-dire sur le NAS qui partage les fichiers en production, pas seulement sur le NAS qui stocke les sauvegardes – car Cleondris a historiquement accès aux processus internes d’OnTap, le système d’exploitation des baies NetApp. C’est d’ailleurs, selon Christian Plattner, l’avantage numéro 1 des produits Cleondris par rapport à n’importe quelle autre solution de sauvegarde générique.
Cleondris One est compatible avec tous les systèmes OnTap à partir de la version 9. Qu’il s’agisse de baies de stockage NetApp en datacenter, ou de leurs déclinaisons virtuelles chez les hyperscalers (Amazon FSx for NetApp ONTAP, Cloud Volumes ONTAP...). Selon Christian Plattner, Cleondris One est pleinement intégré et opérationnel en une heure seulement après avoir lancé sa procédure d’installation.
Comme il est bon de conjuguer ceinture et bretelles en matière de sauvegarde, cette IA de surveillance en amont est secondée en aval par une nouvelle fonction d’immuabilité. Certaines sauvegardes sont indestructibles, même par l’administrateur, car elles sont verrouillées en écriture jusqu’à une certaine date. Le temps que d’autres sauvegardes immuables aient été effectuées.
Réparer très rapidement plutôt que déployer toute une copie de secours
Après que Cleondris One a détecté - et demandé à OnTap de bloquer - les comportements suspects sur le NAS de production, il saurait restaurer très rapidement des données fonctionnelles « pour que, même en cas de cyberattaque, l’activité de l’entreprise puisse reprendre dans les plus brefs délais », promet Christian Plattner
La rapidité ici vantée de Cleondris One repose sur le fait que le logiciel ne restaure pas forcément un volume entier, mais juste des copies saines pour les fichiers qui ont eu le temps d’être endommagés avant que l’attaque ne soit bloquée.
« Notre fonction Precision Data Restore est granulaire, elle sait à quel moment un fichier a été modifié par un malware. Elle sait exactement par quelle copie dans quelle sauvegarde le remplacer. En quelque sorte, il ne s’agit plus de remplacer un volume entier par une copie de secours qu’on déploie ailleurs, il s’agit de le réparer, en live » vante Christian Plattner.
Selon lui, conjuguer la détection précoce d’une attaque sur le NAS avec sa réparation granulaire servirait à limiter les temps d’arrêt de la production à quelques minutes à peine. Lorsqu’une entreprise restaure son activité sur un datacenter de secours, cela peut prendre des heures, voire des jours.
Dernier point saillant de Cleondris One, sa dimension réglementaire. La fonction qui permet de savoir précisément quels fichiers ont été endommagés, Granular Cyber Restore, a le mérite de dresser des rapports d’activité en permanence, qui seront utiles en cas d’audit. Ces rapports, qui référencent chaque accès aux fichiers, sont infalsifiables, car signés avec une Blockchain.