Sécurité unifiée avec la solution d'hyperconvergence Nutanix
*Selon une enquête réalisée début 2020 auprès de 5000 DSI dans 26 pays
La DSI, véritable garant de la sécurité informatique au sein de l'entreprise
Une part toujours plus importante des entreprises subit des attaques, ou tentatives d’attaques, de la part de pirates informatiques utilisant des logiciels malveillants de type ransomwares. Les conséquences de ces attaques, visant à chiffrer ou voler des données, peuvent être plus ou moins importantes suivant le travail fait en amont par l’équipe informatique pour la sécurisation du système d’informations de l’entreprise. En effet, si la majorité des attaques de cryptolockers vise les utilisateurs du système d’informations, il en va de la responsabilité de la DSI et de l’équipe informatique de mettre en œuvre les bons outils de sécurité afin de palier à d’éventuelles failles de sécurité. Afin de minimiser les dégâts engendrés par une attaque de ransomware, l’attaque doit être identifiée et stoppée le plus tôt possible, et l’accès des utilisateurs au système d’informations rétabli au plus vite.
L'infrastructure informatique, rempart contre les attaques de ransomwares
Aujourd’hui l’infrastructure informatique d’une société ne doit plus être réfléchie seulement pour couvrir les besoins liés à la charge applicative et au travail des utilisateurs. Elle doit également être conçue comme un véritable rempart de sécurité en cas d’attaque de ransomwares visant à paralyser le système d’informations.
Les 4 axes de la sécurisation de votre infrastructure contre les ransomwares
Prévention
L’infrastructure doit répondre à un référentiel, et aux bonnes pratiques de sécurité, afin d’éviter toute brèche pouvant permettre à un logiciel malveillant de pénétrer au sein du système d’informations.
Détection de l'attaque
Un ransomware peut être présent dans votre SI pendant plusieurs jours, voire semaines avant d’être détecté. Afin d’éviter la contagion, il est donc essentiel d’avoir les bons outils de détection.
Limitation de l'impact
L’infrastructure doit pouvoir empêcher la propagation d’une attaque entre les différentes VM et environnements afin de contenir l’attaque et éviter qu’elle se répande à l’entièreté du SI.
Reprise d'activité
La réponse à une détection de ransomware est souvent l’arrêt de la production afin d’éviter que plus de données soient cryptées. Plus cet arrêt est long, plus l’impact sur le chiffre d’affaire est important.
Exploitez les fonctionnalités de Nutanix pour appuyer et automatiser votre stratégie de sécurité
Détectez les attaques de cryptolockers avec Nutanix FILES
Nutanix Files est le service de serveurs de fichiers offert par Nutanix. Il permet notamment de déployer en quelques clics seulement des serveurs de fichiers. Ces dernières années, Nutanix Files a été enrichi de fonctionnalités de sécurité afin d’aider les équipes informatiques et de cybersécurité à être alertées en cas d’attaque de cryptolockers et à stopper ces attaques :
- Détection de traitement de fichiers trop rapide.
- Mise en avant de grands volumes de fichiers ouverts et/ou modifiés.
- Création et/ou modification de fichiers utilisant des extensions utilisées par les logiciels de chiffrement de données (catalogue de 200 extensions).
- Mise en place de réponses automatisées.
Segmentez votre système d'informations avec Nutanix FLOW Security Central
Nutanix Flow est le service de microsegmentation logicielle offert par Nutanix. Il vous permet d’isoler vos différentes VM ou environnements en quelques clics, sans compétence réseau. La microsegmentation du système d’informations permet, en cas d’attaque de ransomware, d’éviter la propagation entre les VM ou environnements du logiciel malveillant. Nutanix Flow est à présent intégré à un véritable hub de sécurité unifiée appelé Security Central :
- Planification des mesures de sécurité liées à l’infrastructure informatique : compliance, microsegmentation.
- Monitoring des règles de sécurité et du traffic réseau à la recherche de violations ou d’anomalies.
- Audit de compliance pour les workloads externalisés.
- Mise en place de réponses automatisées.
Testez votre PRA pendant la production avec Nutanix LEAP
En cas d’incident de sécurité, il est essentiel de pouvoir relancer la production et de rétablir l’accès des utilisateurs au système d’informations dans les meilleurs délais. La seule façon de s’assurer que votre RTO et votre RPO seront respectés en cas de sinistre est de tester régulièrement votre Plan de Reprise d’Activité. Le service de PRA de Nutanix, Nutanix Leap vous permet de tester votre PRA, dans une bulle réseau, aussi souvent que souhaité, à chaud, sans interrompre la production :
- Réplication des VM.
- Orchestration du redémarrage des VM.
- Automatisation des tests applicatifs.