Guido Vrola - Fotolia
Le poste de travail jetable, parade aux rançongiciels ?
En cas de compromission, le poste de travail produit en environnement virtualisé n’a qu’à être effacé et reconstruit sur une base saine. La sauvegarde est mise à contribution pour récupérer des fichiers non chiffrés.
Le poste de travail virtualisé, une protection de choix contre les ransongiciels ? C’est en tout cas l’approche retenue par CloudJumper. Son offre de poste de travail en mode service est basée sur Windows 2012 Server et offre ainsi des environnements utilisateurs de type Windows 8.1. Le service propose 60 Go d’espace de stockage par utilisateur et des sauvegardes à raison de 7 snapshots par jours, avec rétention de 5 par semaine.
Dans un échange avec la rédaction, Max Pruger, directeur des ventes du prestataire de services de poste de travail hébergés, revendique plusieurs niveaux de protection contre les logiciels malveillants : « tout d’abord, l’utilisateur n’a pas de droits d’administration ou de privilèges élevés pour lancer des exécutables » tels que des logiciels malveillants. Mais, « si le rançongiciel parvient d’une façon ou d’une autre à infecter l’environnement, il suffit de ré-imager le serveur à partir de la dernière configuration saine connue. Ce processus prend littéralement quelques minutes ». L’ensemble du serveur étant là concerné, les fichiers ayant été endommagés sont également restaurés dans un état sain.
Au-delà de 25 utilisateurs, CloudJumper dédie un serveur de fichiers à ses clients, et « tous les serveurs TS s’y connectent ». Là, les sauvegardes régulières sont mises à profit pour restaurer l’environnement en cas de compromission, « à un état pré-infection ». A noter que « les sauvegardes à base d’images sont stockées à l’extérieur de l’environnement client. En fait, nous maintenons au moins trois copies des données client en permanence, ainsi qu’une copie complète répliquée dans un centre de calcul distinct ».
Le poste de travail en mode service (DaaS) apparaît ainsi comme réponse aux infections potentielles, pas forcément parfaite, mais avec une perspective de reprise d’activité plus rapide qu’avec un environnement classique. En France, OVH vient de lancer une offre DaaS comparable, marquée par son agressivité commerciale.