Atténuation des attaques de ransomware avec les snapshots SafeMode

En deux mots : le pirate chiffre les données de votre organisation, puis vous vend la clé de déchiffrement qui permettra de les récupérer. Le sort de vos données est entre les mains d’une personne invisible qui vous promet que, si vous payez, vous pourrez en reprendre le contrôle. Voilà qui n’inspire pas vraiment confiance. Et parfois, même en payant, vous ne récupérez jamais vos données !

En tant qu’entreprise spécialisée dans le stockage, nous considérons qu’il est de notre responsabilité de vous proposer une solution qui vous pourra vous aider si cela vous arrive. Nous avons donc trouvé un moyen d’atténuer les conséquences d’une attaque de ransomware et de vous rendre les rênes.

Nous ne pouvons pas empêcher les attaques. En revanche, nous pouvons en limiter l’impact, et vous permettre de reprendre rapidement le cours de vos activités après une attaque en activant notre fonctionnalité SafeMode.

En substance, SafeMode est une fonction de snapshots immuables utilisés pour protéger vos données. Les ransomwares ne peuvent ni les supprimer, ni les modifier, ni les chiffrer ! Pour comprendre comment nous atténuons l’impact des attaques avec SafeMode, il faut connaître la séquence d’événements typique lors d’une attaque :

1. L’intrus parvient à accéder à un serveur ou à un périphérique de stockage. 
2. L’intrus commence à chiffrer vos données. 
3. L’application plante et vos services sont hors ligne jusqu’au versement de la rançon.
4. La rançon est payée, et vous pouvez (peut-être) relancer l’application et avoir accès aux données chiffrées.

En quoi cette attaque se déroulera-t-elle différemment si vous êtes protégé par des snapshots SafeMode ?

L’intrus peut toujours accéder à vos données et les chiffrer. Mais il n’a pas la possibilité de supprimer les snapshots SafeMode, car ces derniers sont verrouillés et protégés.

Vos activités ne sont pas impactées, ou bien seulement interrompues pendant une courte période. Vous pouvez oublier la rançon. En d’autres termes, c’est vous qui maîtrisez vos données, et non l’intrus.

De plus, avec SafeMode, la configuration et la maintenance sont simples. Nous proposons un outil basé sur le cloud, appelé Pure1®, capable d’évaluer les vulnérabilités de votre environnement. Il vous indique vos points faibles et les étapes à suivre pour les corriger. Vous êtes ainsi prêt à toute éventualité.  

Et ce n’est pas tout ! La fonctionnalité SafeMode est intégrée à tous nos produits. Pas besoin de réaliser des opérations de configuration complexes, de recourir à des services professionnels ou de faire des compromis.

Les cyberattaques sont de plus en plus fréquentes, et selon les prévisions, une attaque se produira toutes les deux secondes d’ici 2031. Toutefois, il existe des moyens de limiter les dommages causés par une cyberattaque, en effectuant des mises à jour régulières, en utilisant un système de chiffrement robuste, en contrôlant l’accès des utilisateurs et en assurant une surveillance vigilante.

Avec la plateforme de gestion Pure1 AIOps, vous pouvez réduire les risques grâce à une évaluation de la protection des données, un tableau de bord de réplication et de snapshot, la détection des anomalies, l’évaluation de la résilience des données, des correctifs de vulnérabilité proactifs et la gestion des actifs.

En cas d’attaque de ransomware, vous profitez de la garantie d’un environnement propre dans le cadre du SLA de reprise de Pure Storage Evergreen//One™.

Découvrez comment Pure Storage peut vous aider à protéger vos données.