Au cours de nombreuses années et générations successives de technologies de l'information, les organisations de services financiers ont investi beaucoup de temps et d'efforts dans l'élaboration de leurs stratégies de continuité des activités. Ces plans prennent généralement en compte la myriade de considérations réglementaires et de conformité qui protègent contre les transactions frauduleuses, protègent les données confidentielles et sensibles et garantissent la conservation des données pour les audits, entre autres. Et bien sûr, idéalement, ils incluent des basculements et des récupérations quasi-instantanés.

Ces dernières années, en raison de la augmentation des attaques de ransomware, de nombreuses institutions financières réévaluent leurs stratégies pour inclure la prévention des ransomwares. Ils réfléchissent à la meilleure façon de les mettre à jour en tenant compte de la menace posée par les ransomwares et des mesures qu'ils doivent prendre pour s'assurer que leurs plans de continuité d'activité reflètent toutes les capacités de leurs plateformes de gestion de données de fichiers.

Le péril financier des ransomwares

Le ransomware est défini comme un sous-ensemble de malware qui détient les données d'une victime en otage ou menace de publier ces données jusqu'au paiement d'une rançon. Les ransomwares peuvent avoir un impact négatif sur n'importe quelle organisation, mais, pour les banques et autres organisations de services financiers, ils présentent des risques particulièrement urgents. En plus des pertes financières potentielles et des dommages à la réputation, les organisations de services financiers sont particulièrement vulnérables aux interruptions d'activité si des systèmes critiques sont mis hors ligne lors d'une attaque (ou pour se remettre d'une attaque).

Pour les compagnies d'assurance, la menace manifeste également un impact sur l'activité, avec des ratios de sinistralité sur la cyberassurance en hausse de près de 75 % en 2020 par rapport à leur moyenne annuelle quinquennale précédente, ce qui entraîne une plus grande incertitude et des primes plus élevées.

Selon un Département des services financiers de l'État de New York (DFS), qui a enquêté sur 74 attaques de ransomware entre janvier 2020 et mai 2021, il y avait un schéma similaire aux incidents, impliquant « une entrée non autorisée sur le réseau de la victime en utilisant l'une des trois techniques suivantes » :

  1. Phishing
  2. Exploiter les vulnérabilités non corrigées
  3. Exploiter des protocoles de bureau à distance mal sécurisés

Les stratégies de prévention des ransomwares peuvent être conçues autour de ces informations et tirer parti des contrôles de cybersécurité établis et des « meilleures pratiques ». Et les régulateurs prennent des mesures pour exiger des stratégies de prévention supplémentaires, le DFS « évaluant quels contrôles supplémentaires devraient être ajoutés à son règlement sur la cybersécurité ».

Les avantages de la gestion des données de fichiers pour la prévention des ransomwares

Les actifs numériques les plus précieux des organisations de services financiers, qui sont à la fois cruciaux pour les opérations quotidiennes et le prix ultime recherché dans une attaque de ransomware, sont stockés sur leurs plateformes de gestion de données de fichiers. Cela pourrait être sur site dans leur centre de données ; dans les infrastructures cloud ; ou, de plus en plus, dans une combinaison hybride d'emplacements physiques et cloud.

Lorsqu'elles envisagent la gestion des données de fichiers en ce qui concerne la menace des ransomwares, ainsi que la manière dont les stratégies de continuité des activités doivent être améliorées pour refléter les avantages qu'offre une plate-forme de données de fichiers moderne, les entreprises se concentrent sur la façon dont leurs systèmes de fichiers peuvent aider à la prévention et à la détection des ransomwares. , et, plus important encore, pour la continuité des activités, la récupération et la correction des données.

Prévention des ransomwares

gestion des données de fichiers prévention des ransomwares

Un système de fichiers uniquement logiciel, comme Qumulo Core, offre des avantages significatifs, tels qu'un système d'exploitation sous-jacent « verrouillé » qui n'autorise que les opérations nécessaires à l'exécution des tâches du système de fichiers.

De plus, les cycles de mise à jour rapides, les correctifs de sécurité envoyés automatiquement et les correctifs réactifs arrivant encore plus rapidement que les versions régulières garantissent que le système de fichiers est continuellement à jour. La plate-forme de gestion des données de fichiers contrôle d'accès basé sur les rôles (RBAC) est essentiel pour garantir que les administrateurs peuvent attribuer des privilèges précis aux utilisateurs ou groupes réguliers et pour alléger leurs privilèges si nécessaire tout en les maintenant aussi minimes que possible.

La prévention des ransomwares peut également être réalisée grâce à des choix de configuration, tels que le masquage des partages de fichiers aux utilisateurs non autorisés, la nécessité de connaître explicitement le chemin de partage pour monter le partage et la mise en œuvre d'une énumération basée sur l'accès pour chaque partage. Les plates-formes modernes de gestion des données de fichiers fournissent également des restrictions d'hôte supplémentaires, telles que la limitation de l'accès par plage d'adresses IP client et d'autres options pour réduire la surface de risque.

plateforme de données de fichiersEn savoir plus: Comment utiliser les contrôles de sécurité préventifs de Qumulo pour empêcher les incidents de logiciels malveillants

Détection de ransomware

détection de ransomware du système de fichiers

La plate-forme de gestion des données de fichiers est également un élément essentiel d'un détection de ransomware stratégie et découvrir les activités malveillantes le plus tôt possible. La mise en œuvre d'une approche de sécurité holistique qui inclut des techniques de réseau, de calcul, de périphérique et de surveillance des événements, ainsi que la corrélation et l'analyse des données, est préférable aux solutions en silos intégrées au système de stockage. Cela peut être réalisé grâce à l'intégration d'API entre la plate-forme de gestion des données de fichiers et le logiciel de gestion des informations et des événements de sécurité (SIEM), qui à son tour permet des actions d'atténuation automatisées à partir de n'importe quel endroit si une activité malveillante est détectée.

Dans le cadre d'une stratégie globale de prévention des ransomwares, les plates-formes modernes de gestion des données de fichiers doivent tirer parti d'un format syslog standard qui peut être lu, analysé et indexé par le SIEM, en passant toutes les tâches d'accès aux données et de gestion. En fin de compte, c'est l'approche la plus efficace car les logiciels malveillants peuvent être identifiés et arrêtés avant qu'ils n'atteignent le système de stockage de fichiers. Alors que la première ligne de prévention antivirus devrait être la sécurité du centre de données infrastructure, la plate-forme de gestion des données de fichiers doit prendre en charge l'analyse antivirus programmée et à la demande.

plateforme de données de fichiersEn savoir plus: Comment protéger votre stockage de données de fichiers contre les ransomwares avec une sécurité holistique

Récupération de ransomware

récupération de ransomware

Même les meilleurs contrôles préventifs peuvent être surmontés par les attaquants, il est donc essentiel de disposer d'une stratégie de récupération de ransomware robuste. Une plate-forme de données de fichiers moderne prend en charge la récupération de ransomware et, idéalement, est radicalement simple à mettre en œuvre.

Des instantanés de données de fichiers peuvent être pris à tout moment et ne doivent pas consommer d'espace (seules les modifications de fichiers consomment de l'espace supplémentaire). Dans le cas où un fichier ou un répertoire doit être restauré vers une version précédente, les fichiers peuvent être copiés facilement. Étant donné que ces instantanés sont immuables, un malware ou un ransomware potentiel ne pourra pas modifier son contenu. La réplication des snapshots est essentielle, à la fois vers un autre cluster et/ou vers l'infrastructure cloud, ajoutant une fiabilité supplémentaire.

L'intégration d'API d'une plate-forme de gestion de données de fichiers peut facilement identifier les changements entre deux instantanés et s'intégrer à un sauvegarde et reprise après sinistre solution permettant des sauvegardes incrémentielles instantanées avec un minimum d'effort. Les instantanés peuvent également être automatiquement stockés dans l'infrastructure cloud et, une fois sur place, la hiérarchisation intelligente du fournisseur de cloud peut déplacer les fichiers plus anciens vers des méthodes plus rentables de stockage des données qui ne sont pas activement utilisées. Bien entendu, ces instantanés permettent des basculements efficaces, et la plate-forme de données de fichiers doit permettre à l'entreprise d'exploiter un certain nombre d'objectifs de point de récupération et d'objectifs de temps de récupération.

plateforme de données de fichiersEn savoir plus: Comment récupérer des données à partir d'un ransomware avec la sécurité intégrée de Qumulo

Faites évoluer les stratégies de continuité des activités pour vous protéger contre les ransomwares

De nombreuses organisations de services financiers examinent et révisent leurs stratégies de continuité des activités en raison de la menace des ransomwares. Ils développent de plus en plus des stratégies basées sur les capacités d'une plate-forme de données de fichiers moderne, telles que l'utilisation d'un riche ensemble de services de données et d'API pour mettre en œuvre une stratégie de défense holistique contre toutes sortes de logiciels malveillants, y compris les ransomwares.

La gestion simple des données de fichiers, l'accès aux données granulaires et le traitement des flux d'événements de gestion permettent d'intégrer la plate-forme de gestion des données de fichiers d'une organisation dans son architecture de sécurité. Les contrôles de sécurité correctifs tels que les mouvements de données faciles vers le cloud, les sauvegardes intégrées et les réplications d'instantanés pour prendre en charge des stratégies de récupération sécurisées et robustes doivent être simples à mettre en œuvre.

En plus de devenir la pierre angulaire des stratégies de continuité des activités, les plateformes de système de fichiers comme Qumulo Core offrent également d'importants avantages au quotidien et opérationnels et permettent aux organisations de services financiers de tirer parti de l'infrastructure cloud pour des avantages supplémentaires et plusieurs couches de protection.

lectures complémentaires

Écrit par Andrew Keating, PhD, directeur principal, Solutions industrielles, cette histoire a été initialement publiée par Qumulo pour le Association technologique de Wall Street et a été réutilisé pour ce blog et modifié pour plus de profondeur et d'exhaustivité.