Nous créons, stockons, accédons et partageons des données plus rapidement que ne peut le faire la sécurité. Et, pendant que nous ne regardons pas, des personnages méchamment criminels trouvent de nouveaux moyens d'accéder aux données qui comptent le plus pour nous, de les compromettre, de les voler et de demander une rançon.
Entre les menaces de logiciels malveillants, de rançongiciels et d'accès non autorisé aux données, et les multiples points d'entrée possibles dans votre réseau de fichiers, la sécurité des données est une affaire très importante.
Il est facile de mettre les rançongiciels sur le compte d'un problème commercial - une question de demande et d'offre. Ils verrouillent vos données et émettent une demande... et vous fournissez en payant la rançon.
Mais ce n'est pas tout. Les attentes en matière de sécurité des données exercent une pression énorme sur vos équipes informatiques, qui fonctionnent souvent avec des budgets limités. L'impossibilité pure et simple de boucher tous les points d'entrée possibles dans votre réseau les met à rude épreuve.
Est-il même possible de mettre en place une protection des données impénétrable lorsque l'on a affaire à des données qui doivent être accessibles ?
Ce sont ces mêmes données - les fichiers que vous manipulez ici et maintenant - qui constituent une cible si attrayante pour les cybercriminels.
La persistance, l'omniprésence et le succès avéré des attaques par ransomware laissent penser qu'il est difficile de mettre en place une défense de première ligne complète, même au sein d'organisations disposant de ressources importantes. Lorsque les attaquants sont suffisamment sophistiqués pour modifier l'extrémité des câbles de chargement mobiles ou des clés USB, et que les logiciels sont suffisamment intelligents pour attendre tranquillement sur les ordinateurs portables jusqu'à ce qu'ils soient connectés à un réseau plus important, il est peu probable qu'il soit possible d'empêcher les logiciels malveillants d'attaquer un réseau.
Si nous admettons que c'est vrai - et étant donné les références de certaines des organisations qui ont été la proie d'une infection par ransomware, cela semble une hypothèse raisonnable - que peuvent faire les équipes informatiques pour protéger les données ?
Défense des données
La première ligne de défense - le périmètre - n'est pas toujours en mesure de repousser les envahisseurs de manière fiable. La protection contre les virus et les logiciels malveillants est très susceptible de détecter et d'arrêter les menaces qui arrivent par des canaux comme le courrier électronique, mais elle est beaucoup moins efficace contre le code inséré directement dans votre réseau.
Cela signifie que la prochaine ligne de défense du système de fichiers doit être capable de les détecter et de les arrêter aussi rapidement que possible.
Varonis fournit des couches de défense à la fois proactives et réactives. Ils sécurisent les données non structurées contre les accès non autorisés et les cybermenaces en analysant l'accès aux données pour les magasins de données sur site et dans le cloud, les événements d'authentification et la télémétrie du périmètre.
Les algorithmes d'apprentissage automatique apprennent et comprennent le comportement des utilisateurs afin de détecter les anomalies comportementales qui pourraient indiquer une menace, et aident à atténuer l'impact des violations en verrouillant l'accès ouvert aux données à l'échelle.
Varonis détecte les logiciels malveillants que la sécurité périmétrique traditionnelle ne voit pas. La plate-forme assure une détection précoce en surveillant et en signalant les activités et les comportements suspects et en fermant automatiquement les comptes compromis, ce qui limite les efforts de récupération nécessaires.
En outre, Varonis permet aux administrateurs système de surveiller et d'analyser facilement l'activité des utilisateurs, de cartographier les structures d'autorisation, de trouver les dossiers exposés, les données périmées ou les comptes inactifs qui sont toujours activés, ce qui leur permet de surveiller et de fermer de manière proactive les points d'entrée potentiels.
Protection des données
Si une défense robuste permet de détecter et de stopper rapidement les attaques, des dommages considérables et parfois irréparables peuvent encore être causés aux données. Si vous utilisez un système de stockage traditionnel qui comprend des données répliquées dans des ensembles de sauvegarde, avec des données de reprise après sinistre supplémentaires stockées hors site, la récupération des données est généralement possible.
Cependant, elle est lente et fréquemment sujette à des pertes de données importantes, car vous êtes obligé de restaurer des données qui peuvent dater de plusieurs jours.
Il est essentiel que les données commerciales critiques soient aussi invulnérables que possible. Autrement dit, si votre environnement est attaqué, et même si l'on y accède, les données elles-mêmes ne tomberont pas.
Il ne sera pas crypté par un ransomware ou un malware, et il ne pourra pas être lu par ceux qui y ont accédé.
Panzura rend les données imperméables aux rançongiciels en les stockant sous une forme immuable et en les protégeant davantage au moyen d'instantanés en lecture seule.
Avec Panzura, une fois que les données se trouvent dans le magasin d'objets en nuage, elles ne peuvent être ni modifiées, ni écrasées, ni endommagées de quelque manière que ce soit. Les modifications apportées aux fichiers sont écrites sous forme de nouveaux blocs de données, qui n'ont aucun effet sur les données existantes. Lorsque de nouvelles données sont enregistrées, le système de fichiers global de Panzuramet à jour les pointeurs de fichiers afin d'enregistrer les blocs de données qui composent un fichier à un moment donné.
Panzura prend ensuite des instantanés légers, en lecture seule, au niveau du système de fichiers, à des intervalles configurables. Cela permet de récupérer n'importe quelle donnée de manière granulaire et ponctuelle, en la restaurant à partir de l'instantané applicable. Des fichiers individuels, des dossiers ou même le système de fichiers complet peuvent être restaurés de cette manière.
Comme les instantanés et les données elles-mêmes sont immuables, les attaques de ransomware n'endommagent pas les fichiers du système de fichiers global Panzura . Au lieu de cela, les attaques sont contournées en revenant rapidement aux blocs de données précédents, pour reconstituer des fichiers non infectés.
Cela limite la perte potentielle de données au temps écoulé entre les instantanés. Panzura prend également des instantanés de l'utilisateur pour synchroniser les données de chaque emplacement vers le magasin d'objets en nuage toutes les 60 secondes, de sorte que ceux-ci peuvent être utilisés pour restaurer un état encore plus granulaire.
Séparément, Panzura chiffre les données au repos et en vol entre les filers Panzura et le stockage des objets. Les données au repos sont cryptées à l'aide d'algorithmes AES 256 bits. Les données en transit sont cryptées à l'aide de TLS 1.2. Par conséquent, vos fichiers ne peuvent pas être lus en cas de violation des données, car seule votre organisation détient la clé de décryptage.
C'est essentiel pour éviter que la propriété intellectuelle et les données sensibles ne tombent entre des mains non autorisées. Il est également essentiel de se prémunir contre la menace de plus en plus populaire des ransomwares, qui consiste à divulguer publiquement des données à moins que la rançon ne soit payée.
Protéger et défendre les ensembles de données les plus volumineux
Ensemble, Panzura CloudFS et la plateforme Varonis Data Security Platform peuvent aider les entreprises et les organisations à moderniser, gérer, protéger et défendre leur infrastructure de file et de stockage.
Les équipes sont habilitées à travailler sur plusieurs sites tout en utilisant n'importe quel magasin d'objets compatible comme source de données unique faisant autorité.
Grâce à des performances de fichiers sans latence et à des technologies de réseau local telles que le verrouillage des fichiers en temps réel et la cohérence immédiate des données sur l'ensemble du réseau, les services informatiques peuvent gérer un ensemble de données sécurisées et protégées dans un système de fichiers résilient.
La solution commune est disponible avec la sortie de CloudFS 8 Defend de Panzura, et de la version 8.5.20 de Varonis.