DIGITAL SOLUTIONS

Minimiser le temps de reprise Post-incident

Considérant le risque grandissant d’être victime d’une cyber-attaque, les organisations doivent mieux se préparer à toute éventualité.

September 20, 2022

Considérant le risque grandissant d’être victime d’une cyber-attaque, et plus particulièrement de voir ses systèmes d’information paralysés par un ransomware, les organisations doivent mieux se préparer à toute éventualité. L’un des enjeux est de s’assurer de pouvoir restaurer le plus rapidement possible l’activité. Pour cela, Inetum et IBM présentent au Luxembourg un ensemble de solutions intégrées, au service d’une nouvelle approche de renforcement de la résilience.

Face au risque croissant de cyberattaque, les entreprises doivent parvenir à la fois à mieux détecter les anomalies, mais aussi à renforcer leur capacité à restaurer rapidement et efficacement leur environnement système.

Dans ce contexte, au Luxembourg, INETUM aide les entreprises à se doter d’une stratégie robuste de résilience, à travers la mise en œuvre du concept Cyber Vault et des solutions de stockage les plus récentes d’IBM. « Les enjeux inhérents à la cybersécurité et à la protection des données sont au cœur des préoccupations des dirigeants d’entreprise, explique Filip Van den Neucker, IBM Systems Storage Senior Technical Consultant. Selon l’étude IBM Cyber Resilient Organization, 46 % des personnes interrogées ont déclaré avoir subi une attaque par ransomware au cours des deux dernières années. A l’échelle globale, le coût total moyen d’une fuite de données est aujourd’hui évalué à 4,24 millions de dollars, en hausse de 10% sur l’année 2020. Plus que jamais, les organisations doivent se doter de solutions permettant de détecter efficacement toute éventuelle attaque et, surtout, se donner les moyens de réduire le temps de récupération après une attaque. »

Renforcer sa cyber-résilience avec méthode

Les cyberattaques ne cessant de se multiplier et le temps moyen de récupération pouvant s’étendre sur plusieurs jours, voire des semaines, les risques pour l’entreprise et sa réputation sont conséquents. Au-delà des tactiques de prévention et de détection mises en place, comment peut-on reprendre rapidement l’activité afin de minimiser les pertes commerciales et autres coûts ? IBM a souhaité répondre à cette question en développant une approche autour de la gestion et du stockage de la donnée, que le géant a baptisée « Cyber Vault ».

La méthodologie s’articule autour de quatre axes principaux et vise une meilleure intégration des dernières générations de technologie de stockage promue par IBM.

Établir des copies non-altérables

« Aujourd’hui, une des réponses à apporter face à une attaque de type ransomware réside dans une meilleure gestion du stockage de l’information et des sauvegardes », explique Filip Van den Neucker. L’approche d’IBM introduit, en premier lieu, l’idée d’établir des copies immuables des données, autrement dit qui ne peuvent pas être modifiées, de quelque manière que ce soit, une fois qu’elles ont été créées. Au départ des unités de stockage des données, d’autre part, il est possible de mettre en place une supervision proactive, visant à détecter rapidement les signes d’une attaque, en s’appuyant sur un système de gestion des événements et des informations de sécurité (SIEM) tel que IBM QRadar. « L’enjeu est de parvenir à identifier le moment où le ransomware pénètre dans l’environnement système, précise Filip Van den Neucker. En moyenne, 287 jours sont nécessaires pour identifier et contenir un virus. Restaurer un système à partir d’une sauvegarde remontant à un état non infecté du système implique parfois plusieurs semaines ou mois de données perdues. Il faut trouver d’autres alternatives. »

Tester les copies, orchestrer la reprise

Une supervision plus fine des systèmes de stockage, associée à l’établissement de points de restauration réguliers, permet d’identifier plus efficacement les anomalies. « L’approche implique de tester les copies réalisées, explique Filip Van den Neucker. Il s’agit de s’assurer régulièrement, et plus encore avant une phase de restauration, que les données ne sont pas corrompues. A cette fin, l’entreprise doit mettre en place une approche d’investigation et de diagnostic lui permettant de restaurer les données l’esprit serein. »

L’enjeu, au-delà, est d’orchestrer l’ensemble des systèmes pour s’assurer de pouvoir restaurer le plus rapidement possible l’ensemble des systèmes, à tout moment. « L’entreprise doit pouvoir établir une marche à suivre, un ensemble de procédures, permettant de réagir à divers événements, explique l’expert d’IBM. En fonction de l’événement identifié, les étapes de vérification et les réponses à apporter peuvent varier. Des solutions comme QRadar permettent de formaliser les procédures et de garantir le respect de la marche à suivre. »

Renforcer sa résilience avec les solutions intégrées IBM

Récemment, IBM a dévoilé un ensemble de solutions permettant aux acteurs de répondre à ces enjeux. IBM FlashSystem Cyber Vault est par exemple conçue pour rationaliser toutes les phases de la reprise après une cyberattaque et réduire ainsi le temps de reprise global. Elle complète la solution IBM Safeguarded Copy pour les baies IBM FlashSystem. FlashSystem Cyber Vault analyse automatiquement les copies créées régulièrement par Safeguarded Copy à la recherche de signes de corruption des données introduits par un logiciel malveillant ou un ransomware. L’analyse aide à identifier rapidement une attaque classique de ransomware une fois qu’elle a commencé. Il est également conçu pour aider à identifier les copies de données qui n’ont pas été affectées par une attaque. Armés de ces informations, les clients sont en mesure d’identifier plus rapidement qu’une attaque est en cours et d’identifier et de récupérer une copie propre de leurs données plus rapidement.

Évaluer son niveau de cyber-résilience

IBM FlashSystem fournit aux clients une plateforme de stockage hybride. L’approche peut dès lors s’appliquer aussi bien à des systèmes en local qu’au niveau de solutions ou d’environnements cloud.

Dans l’optique d’accompagner les organisations dans l’appréciation de ces enjeux, IBM leur propose de mener une évaluation de leur cyber-résilience. A travers un entretien relativement court, la démarche consiste à évaluer rapidement les points de faiblesse pour mieux envisager une stratégie renforcement de l’entreprise, afin de pouvoir accélérer le temps de reprise après incident.

Watch video

In the same category