Défendez-vous contre les attaques par rançongiciel

ransomware

À l’ère de l’informatique en nuage, la sécurité du cloud est l’un des problèmes les plus urgents auxquels les organisations sont confrontées. En tant que fournisseur tiers de confiance de solutions SaaS, AvePoint sait bien que pour assurer la sécurité de vos plateformes de collaboration d’importance critique, il faut non seulement mettre en place des défenses solides contre les cyberattaques, mais aussi prévoir une stratégie efficace de récupération au cas où un incident majeur se produirait. Ayant vocation à protéger les données des clients, Cloud Backup a été conçu dans une optique de sécurité maximale des données et est doté de fonctionnalités de sauvegarde complètes permettant une récupération rapide des informations en cas de perte de données, que celle-ci soit due à des erreurs d’utilisateurs, à des pannes ou à des attaques par rançongiciel.


En savoir plus :


Vous vous demandez de quelle manière Cloud Backup vous aide à vous défendre contre les rançongiciels et en quoi consiste sa stratégie de récupération d’urgence après un scénario catastrophe ?

Lisez cet article pour le savoir !

Intéressons-nous d’abord à la récupération d’urgence…

Préparer un plan de récupération d’urgence n’est pas la même chose que concevoir un plan de sauvegarde, même si tous deux sont essentiels. Alors que le plan de sauvegarde vise avant tout à permettre la restauration de données perdues par inadvertance, le plan de récupération d’urgence doit également permettre d’assurer la continuité des activités en cas de scénario catastrophe.

C’est pourquoi un bon plan de récupération d’urgence nécessite un ensemble de bonnes décisions et de processus capable de remédier au problème en cas de survenance d’un tel scénario. Si le pire se produit, serez-vous en mesure de restaurer la sécurité de votre centre de données et de le remettre en service rapidement ?

Votre centre de données AvePoint est-il protégé ?

La première chose à savoir est que le centre de données Azure et le centre de données Office 365 ne se trouvent pas nécessairement au même endroit, même si le nom de région spécifié est le même. Chez AvePoint, nous optons pour des centres de données Azure aussi proches que possible d’Office 365.

Ainsi, si un incident majeur se produit et que nous perdons un centre de données, les données, paramètres et inscriptions de nos clients sont conservés grâce à des sauvegardes SQL automatiquement répliquées par Microsoft.

Maintenant que nous avons établi la stratégie de récupération de centre de données d’AvePoint en cas d’incident grave, passons à un autre problème urgent qui préoccupe nombre d’organisations.

Les rançongiciels

Les attaques par rançongiciel sont l’une des principales menaces qui pèsent sur la sécurité du cloud des organisations dans le monde entier. La complexité croissante de ces logiciels malveillants nous oblige à un changement de paradigme : plutôt que de prévoir comment gérer les conséquences, nous devons renforcer nos défenses pour éviter tout incident de ce type.

Selon Microsoft, les éléments suivants sont à l’origine de la plupart des infections par rançongiciel :

  1. Messages électroniques et ouverture de pièces jointes ;
  2. Sites Web hébergeant des kits d’exploitation permettant de tirer parti des vulnérabilités de navigateurs web et d’autres logiciels.

Dans Microsoft 365, le risque principal est la perte d’informations de compte suite à des attaques par hameçonnage ou la perte de contrôle de données OneDrive ou Exchange. Même si nous ne pouvons pas empêcher que nos employés soient victimes d’incidents de ce genre, nous pouvons les aider à récupérer leur données et faire en sorte que les données de sauvegarde ne fassent pas l’objet d’attaques du même type !

Cloud Backup contre rançongiciel

Cloud Backup d’AvePoint prend toutes les précautions nécessaires pour garantir la sécurité de nos solutions, tant pour nos propres activités que pour celles de nos clients. Voici comment nous assurons la protection des données de nos clients contre les rançongiciels :

Hébergement dans Microsoft Azure AD

L’infrastructure Azure comprend plusieurs lignes de défense et est régulièrement soumise à des analyses des vulnérabilités et à des tests d’intrusion, c’est pourquoi l’hébergement de nos solutions dans Azure AD est un élément central de notre stratégie de sécurité.

Notre service de sauvegarde emploie les mêmes méthodes de protection des données que celles que vous utilisez pour protéger vos utilisateurs, notamment l’authentification unique, l’accès conditionnel à partir de réseaux d’entreprise seulement, l’authentification multifacteur et les alertes liées aux modes d’utilisation.

De ce fait, les seules personnes pouvant accéder à votre application de sauvegarde sont protégées à l’aide des mêmes mécanismes que vos données Microsoft 365.

API Web et surveillance de l’entreprise

AvePoint est également intégré à System Center (SCOM), qui fournit des journaux indépendants consignant l’ensemble des activités par le biais de journaux d’audit disposant d’une API Web. Ceux-ci sont ensuite consignés par l’entité Office 365 du client (importés dans leurs systèmes SIEM) pour garantir que tous les accès peuvent être vérifiés de manière indépendante.

Ces systèmes comportent souvent des alertes capables de repérer les attaques malveillantes ou les opérations dangereuses et pouvant vous aider à détecter les attaques de manière plus proactive.

Objets BLOB sécurisés

Chez AvePoint, une fois écrites, les données de sauvegarde BLOB ne peuvent plus être modifiées. En outre, nous proposons plusieurs choix d’emplacement de stockage à nos clients afin qu’ils restent maîtres de leur sécurité :

  • BYOK :clés de chiffrement gérées par le client°: des clés uniques sont attribuées à chaque entité à l’aide d’Azure Key Vault. Ces clés sont détenues et gérées par chaque client afin d’éviter tout accès non autorisé.
  • BYOS :espaces de stockage de données détenus par les clients : pour le stockage de leurs données, les clients se voient attribuer des options hébergées via Azure ou tout service de stockage cloud ou sur serveur détenu par le client.
  • BYOA :procédures d’authentification détenues par le client : les clients peuvent garder le contrôle de l’authentification et de l’autorisation des AOS par le biais de l’authentification unique avec les identifiants Office 365 et les applications Azure AD.

Pour AvePoint, assurer la sécurité du cloud est une priorité majeure. Soyez donc assurés que, tandis que vous veillez à la protection de vos données à l’aide de vos propres clés de chiffrement, emplacements de stockage et procédures d’authentification, nous faisons également notre part du travail.

Notre engagement en matière de sécurité des données nous a permis d’obtenir les certifications SOC 2 Type II et ISO-27001. Toutes deux attestent de notre détermination à appliquer les normes de sécurité et de confidentialité les plus rigoureuses lors de la manipulation des données sensibles de nos clients.

Récupération Cloud Backup

Même les mesures de sécurité les plus strictes ne permettent pas d’éliminer totalement le risque d’attaque par rançongiciel, et il vaut toujours mieux être préparé que de se soumettre. En matière de récupération des données, AvePoint propose des options de récupération des données plus performantes que celles d’autres solutions de sauvegarde.

Les clients peuvent rapidement reprendre leurs activités en récupérant leurs données à un moment précis grâce à des restaurations basées sur le temps. Nous proposons également une récupération complète, détaillée et parfaitement fidèle de vos contenus Microsoft 365 qui vous permettra de récupérer jusqu’à vos métadonnées. Elle permet même des restaurations de sécurité, et grâce à la fonctionnalité simple de recherche et de restauration basée sur les objets, vous pouvez déterminer vous-même les données à récupérer en priorité.

Si vous souhaitez plus d’informations sur la meilleure façon de mettre vos données à l’abri des rançongiciels et des autres risques de pertes de données, rendez-vous sur notre site Internet pour découvrir l’ensemble des fonctionnalités de Cloud Backup.


Envie de recevoir davantage d’informations passionnantes sur la protection des données ? Abonnez-vous à notre blog !