DIGITAL BUSINESS
Faire face efficacement à une ransomware avec Kyndryl et NetApp
Le prestataire de service technologique a développé un partenariat privilégié avec l’éditeur de solutions de stockage et de sauvegarde pour aider les entreprises à renforcer leur résilience face aux attaques au ransomware.
February 15, 2024
Entreprise mondiale de services technologiques, Kyndryl conçoit, construit, gère, modernise et sécurise les systèmes d’informations de 4.000 clients dans plus de 60 pays. Son portefeuille de services inclut la cybersécurité, le cloud, les services de données, la modernisation d’infrastructures, entre autres. « Pour accompagner nos clients, nous avons développé un écosystème de partenaires technologiques au niveau global. NetApp est l’un d’entre eux et l’alliance Kyndryl- NetApp a été activée au niveau du Luxembourg dès le début des opérations de Kyndryl Luxembourg, explique Philippe Bovy, Director, Business Development de l’entité. La présence d’une alliance locale a permis aux équipes Kyndryl et NetApp de se rapprocher depuis plusieurs mois déjà pour collaborer sur des initiatives concrètes et qui concernent nos clients conjoints au Luxembourg. »
Ransomware : une menace difficile à appréhender
Le rapprochement des deux structures permet notamment d’aider les organisations luxembourgeoises à faire face à des attaques au ransomware. Il s’agit en effet d’un enjeu crucial pour les acteurs du marché. La menace ne fait que s’amplifier et reste difficile à appréhender. « Il faut savoir qu’il y a, en moyenne, une attaque ransomware toutes les 11 secondes dans le monde et qu’il faut en moyenne de 287 jours pour identifier et contenir un data breach, commente Emilien Caquard, Client Executive chez NetApp au Luxembourg. 23 jours sont nécessaires en moyenne pour garantir le retour à une situation normale après une attaque ransomware. Une attaque représente un impact financier non négligeable, évalué en moyenne à 1,85 millions d’euros, ainsi qu’un impact sur la réputation de l’entreprise. »
Ces attaques n’épargnent personne. Au Luxembourg, plusieurs cas de ransomwares locaux rendus publics attestent aujourd’hui d’un marché qui n’est pas différent des autres et que nos entreprises sont régulièrement la cible des cyberattaquants. Les solutions de résilience classiques ne répondent pas à ce type d’attaques.
« La question aujourd’hui n’est plus de savoir si une organisation va être attaquée, mais quand !, indique Emilien Caquard. Les solutions de résilience classiques ne permettent pas de répondre efficacement à ce type d’attaque. Avoir plusieurs copies de sauvegarde n’est pas suffisant lorsque l’attaquant a pénétré l’environnement de sauvegarde pendant des mois avant le lancement de l’attaque proprement dite. Avoir plusieurs copies de données infectées est inutile lorsque vous avez besoin de récupérer les différents environnements applicatifs et leurs données respectives. »
Limiter l’exposition aux risques
Afin de permettre aux organisations de se relever efficacement suite à un tel incident, Kyndryl et NetApp ont associé leurs expertises pour proposer une solution adaptée aux enjeux. « À travers le partenariat que nous avons établi, l’idée est de combiner le savoir- faire de Kyndryl en matière de cyberrésilience et les technologies de stockage de NetApp. Nous pouvons de cette manière accélérer le déploiement de solutions CyberVault pour nos clients afin de limiter leur exposition aux risques cyber tout en répondant aussi aux contraintes régulatoires », poursuit Philippe Bovy. Ces solutions CyberVault s’appuient sur des infrastructures de stockage robustes et offrent une grande agilité en termes d’adaptation par rapport aux volumes hébergés. Ce que garantit la technologie NetApp.
Lorsqu’une attaque se produit, il est important de pouvoir identifier une copie propre et protégée des données pour récupérer vos applications critiques. Les éléments constituant une solution
de cyberrésilience efficace sont entre autres :
- Une protection air-gap (absence de connexion permanente avec l’environnement de production),
- Un stockage immuable,
- La détection d’anomalies via intelligence artificielle,
- L’élimination des malwares et ransomwares des données avant sauvegarde.
« La question aujourd’hui n’est plus de savoir si une organisation va être attaquée, mais quand ! »
Des fonctionnalités avancées, hautement recommandées
« Le duo NetApp Kyndryl propose ces fonctionnalités. Au-delà, nous intégrons également d’autres fonctionnalités hautement recommandées, par exemple la mise en place d’une salle blanche sécurisée où les données peuvent être restaurées, analysées et éventuellement nettoyées, si nécessaire, ou encore une zone de récupération distincte pour assurer la cyberrésilience, explique Philippe Bovy. Nous devons supposer que, lors d’ une cyberattaque, la zone DR (Disaster Recovery) a également été impactée et touchée par une corruption de données en raison de la réplication non protégée des données dans cette zone DR. Cela pourrait même entraîner le dysfonctionnement voire le non-fonctionnement de l’infrastructure de DR. C’est pourquoi cette zone de récupération distincte, spécifiquement pour les événements CR, est aussi requise. » L’approche consiste, via ce dispositif, à protéger les données les plus critiques de l’entreprise et qui sont nécessaires pour garantir sa viabilité minimale (Minimum Viable Company). L’objectif étant que, suite à un tel incident, l’organisation puisse poursuivre ses activités critiques.
Permettre aux acteurs de gagner en maturité
Au-delà de la mise en œuvre d’une solution technique CyberVault, le partenariat accompagne le client avec une démarche d’assistance globale bien rodée. « Grâce à l’analyse du niveau de maturité de l’organisation dans la gestion des risques sécurité, et à l’inventaire des applications et informations clés, nous aidons les clients à définir une feuille de route pour adresser les faiblesses identifiées », commente Philippe Bovy. Opérateur PSF depuis 2004, Kyndryl apporte toute son expertise dans la mise de en place de solutions répondant aux exigences du régulateur. Les exigences qu’impose la directive DORA sont également incorporées dans la démarche et la solution proposée. Plusieurs grandes institutions financières ont déjà fait appel aux services de Kyndryl et NetApp pour la conception et l’implémentation de solutions de CyberVault.