La continuité de l'activité et la reprise après sinistre sont plus que jamais à l'esprit, en raison de l'évolution mondiale vers des « opérations n'importe où » plus gourmandes en données qui peuvent dépasser les capacités des solutions de sauvegarde traditionnelles.

Dans notre livre blanc récemment publié, nous avons parlé de la architecture de sécurité et bonnes pratiques pour contrer les attaques malveillantes. Le récit que nous avons présenté était d'identifier une attaque le plus tôt possible dans le chaîne de cyber-tuerie avec une approche holistique de défense en profondeur. Pour ce faire, diverses technologies de sécurité, telles que la gestion des informations et des événements de sécurité (SIEM), la détection et la réponse du réseau (NDR) et la protection des points de terminaison, fonctionnent de concert plutôt que de s'appuyer uniquement sur une fonction de sécurité spécifique de votre système de stockage. 

Ci-dessous, nous discutons de l'importance de planifier à l'avance avant un sinistre de données et de la manière d'exploiter le cloud pour la continuité des activités et la reprise après sinistre. De plus, nous proposons une nouvelle approche des meilleures pratiques pour créer un plan de continuité des activités afin de vous aider à prévenir, détecter, récupérer et reprendre rapidement les opérations contre les attaques de ransomware contre vos données les plus précieuses.

Créer un plan de continuité d'activité avant une catastrophe

L'objectif principal de la planification de la continuité des activités (PCA) est d'empêcher les ransomwares de s'approcher des données de vos fichiers. Un plan solide de continuité des activités et de reprise après sinistre doit impliquer de prendre des mesures préventives pour défendre les systèmes de stockage de données, détecter les modèles d'accès suspects et assurer une réponse rapide pour la récupération des ransomwares. Surtout, afin d'éviter les pertes de données dues aux ransomwares, il est impératif de créer un plan de continuité d'activité à l'avance.

Pour la sécurité des centres de données, recherchez des solutions de continuité d'activité qui adoptent une approche holistique pour empêcher les méchants d'entrer

solutions de continuité d'activité

Les solutions de continuité d'activité efficaces pour la sécurité des centres de données adopteront une approche de sécurité holistique pour la détection des ransomwares. Cela signifie capturer des données à partir d'autant d'appareils que possible pour identifier les activités suspectes au(x) point(s) d'entrée pour analyse et corrélation. 

Par exemple, Qumulo Recover Q est un sauvegarde et reprise après sinistre solution à utiliser dans le cadre d'une approche de sécurité holistique qui s'intègre dans les stratégies de continuité d'activité existantes. Les avantages comprennent :

  • Réduisez les pertes de données coûteuses et les interruptions de service
  • Éliminez les centres de données redondants pour réduire les coûts d'investissement
  • Disponible sur site et en tant que reprise après sinistre à faible coût en tant que service (DRaaS) dans le cloud

Avec des solutions de continuité d'activité qui incluent Qumulo Récupérer Q, lors de la détection d'une activité suspecte, des mesures sont prises pour empêcher le ransomware d'accéder aux couches suivantes, y compris le stockage de vos données de fichiers. De cette façon, Recover Q peut aider à défendre vos données précieuses dans le cadre d'une stratégie de défense en profondeur.  

Recover Q inclut des fonctionnalités de protection active des données qui peuvent aider à garantir la sécurité et l'intégrité des données. Ses fonctionnalités intégrées d'instantané et de réplication dans le cloud ajoutent des couches de défense contre les menaces du monde réel qui pourraient compromettre votre centre de données ou la continuité des opérations. 

Comment mettre en œuvre votre plan de continuité des activités et de reprise après sinistre

Chaque entreprise a besoin d'un plan de continuité d'activité solide, suffisamment pratique et rentable pour être réellement utilisé. La création d'un plan de continuité des activités et de reprise après sinistre qui tire parti du cloud pour mettre en place rapidement des sites de reprise après sinistre secondaires ou tertiaires sans les coûts d'investissement élevés des déploiements sur site peut être une stratégie de protection des données rentable contre les menaces.

Plan de continuité des activités (liste de contrôle)

Vous trouverez ci-dessous 5 meilleures pratiques pour vous aider à commencer votre parcours de planification de la continuité des activités.

1. Prévention: Réduisez votre surface d'attaque

Tirez parti d'un système de stockage de fichiers spécialement conçu pour la continuité des activités, avec des contrôles d'accès granulaires (contrôle d'accès basé sur les rôles (RBAC), chiffrement basé sur les attributs (ABE) et restrictions d'hôte) et le chiffrement des données intégré. Cette première étape fera de votre magasin de données une cible beaucoup plus difficile à atteindre pour les attaquants malveillants.

2. Détection: Détecter les activités suspectes

La clé de la détection est de tout trouver tôt ; ne laissez pas le temps aux malwares ou aux auteurs de menaces de faire des dégâts. Vous devrez enregistrer les activités de tous les appareils pour ensuite envoyer les journaux à une solution SIEM moderne, les corréler et les analyser pour découvrir un comportement anormal. Un système IDS peut également aider à découvrir rapidement des activités réseau suspectes. UNE partenaire technologique peut aider à configurer l'audit des journaux avec SIEM pour détecter les anomalies de données et faire passer la détection des menaces au niveau supérieur. En termes simples, si quelque chose affecte vos données, vous devrez le savoir rapidement.

3. Récupération: réparer les dégâts

Si vos données sont compromises, votre priorité absolue est de revenir à la dernière bonne version connue de vos données pour être à nouveau opérationnel. La création d'instantanés, de politiques de conservation des données avec des délais micro et macro, de sites cohérents ou tertiaires, comme le cloud, ajoutera des couches de défense et accélérera les efforts de récupération des ransomwares.

4. Reprise: de nouveau opérationnel

La récupération de vos données par un ransomware n'est que la moitié de l'équation. Il existe plusieurs autres étapes pour reprendre les activités comme d'habitude après une catastrophe de données. 

Utilisez la réplication continue, la réplication différentielle de fichiers, la réplication en lecture seule et la réplication multi-cibles pour basculer facilement vers un site avec des données fiables afin de maintenir vos applications, données et services opérationnels. Une fois la réplication opérationnelle, vos données sont prêtes à être réutilisées, avec le moins de dommages à long terme possibles pour votre entreprise.

5. Pratiquez votre plan de continuité d'activité

Communiquez votre plan aux autres équipes de votre organisation. Entraînez-vous régulièrement à votre plan de continuité d'activité, par exemple avec des exercices sur table permettant à votre équipe de parcourir un événement hypothétique. 

Bien qu'« aucun plan ne survit au contact avec l'ennemi », la pratique d'un plan de continuité d'activité unique et unifié signifie que même si une violation de données de ransomware ou un autre événement catastrophique ne se déroule pas comme vous l'auriez imaginé, vous serez mieux préparé à y réfléchir. vos pieds et improvisez et faites bon usage des instantanés, des sauvegardes et des sites alternatifs que vous avez soigneusement planifiés pour une utilisation dans de telles occasions.

Avant de partir, rappelez-vous…

Vous voulez vous assurer que les activités malveillantes sont détectées avant que les cybercriminels n'atteignent le système de stockage. La mise en œuvre d'une approche de sécurité holistique qui inclut des techniques de surveillance du réseau, du calcul, des appareils et des événements, ainsi que la corrélation et l'analyse des données, est une voie idéale pour les solutions en silos intégrées au système de stockage. Tirer parti du cloud pour la continuité des activités et la reprise après sinistre dans le cadre d'une approche en couches de la sécurité est le moyen le plus efficace de se défendre contre la perte de données causée par les attaques de ransomware. 

PLUS DE LECTURE

Aimez ce que vous voyez? Contactez-nous pour réserver une démo or organiser une réunion. Vous pouvez même Test Drive un environnement Qumulo entièrement fonctionnel directement depuis votre navigateur.

Migration vers le cloud avec Qumulo

Migration vers le cloud avec Qumulo

Vous rêvez de l'échelle, de la flexibilité et de l'efficacité du stockage cloud? Qumulo ouvre le chemin du fichier.

Plus d'information