{"id":607036,"date":"2023-02-14T08:49:35","date_gmt":"2023-02-14T10:49:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/guide-pratique-des-rssi-sur-la-resilience-du-stockage-et-de-la-sauvegarde-contre-les-ransomwares\/"},"modified":"2023-02-14T08:49:37","modified_gmt":"2023-02-14T10:49:37","slug":"guide-pratique-des-rssi-sur-la-resilience-du-stockage-et-de-la-sauvegarde-contre-les-ransomwares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/guide-pratique-des-rssi-sur-la-resilience-du-stockage-et-de-la-sauvegarde-contre-les-ransomwares\/","title":{"rendered":"Guide pratique des RSSI sur la r\u00e9silience du stockage et de la sauvegarde contre les ransomwares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une chose est claire.  Le &#8220;<em>valeur commerciale&#8221; <\/em>de donn\u00e9es continue de cro\u00eetre, ce qui en fait le principal \u00e9l\u00e9ment de propri\u00e9t\u00e9 intellectuelle d&#8217;une organisation.<\/p>\n<p>Du point de vue du cyber-risque, les attaques contre les donn\u00e9es constituent la menace la plus importante pour les organisations. <\/p>\n<p>Les r\u00e9gulateurs, les soci\u00e9t\u00e9s de cyberassurance et les auditeurs accordent une attention beaucoup plus grande \u00e0 l&#8217;int\u00e9grit\u00e9, \u00e0 la r\u00e9silience et \u00e0 la r\u00e9cup\u00e9rabilit\u00e9 des donn\u00e9es de l&#8217;organisation, ainsi qu&#8217;\u00e0 l&#8217;infrastructure et aux syst\u00e8mes informatiques qui stockent les donn\u00e9es.<\/p>\n<h2 style=\"text-align: left;\"><strong>Quel impact cela a-t-il sur la s\u00e9curit\u00e9 des syst\u00e8mes de stockage et de sauvegarde\u00a0?<\/strong><\/h2>\n<p>Il y a quelques ann\u00e9es \u00e0 peine, presque aucun RSSI ne pensait que le stockage et les sauvegardes \u00e9taient importants.  Ce n&#8217;est plus le cas aujourd&#8217;hui. <\/p>\n<p>Les ransomwares ont replac\u00e9 la sauvegarde et la restauration dans l&#8217;agenda informatique et de l&#8217;entreprise.<\/p>\n<p>Les cybercriminels, tels que Conti, Hive et REvil, sont <a rel=\"nofollow noopener\" href=\"https:\/\/www.continuitysoftware.com\/resources\/?resources_category=headlines\" target=\"_blank\">ciblant le stockage et la sauvegarde<\/a> syst\u00e8mes, pour emp\u00eacher la r\u00e9cup\u00e9ration.<\/p>\n<p>Certains ransomwares \u2013 Locky et Crypto, par exemple \u2013 contournent d\u00e9sormais compl\u00e8tement les syst\u00e8mes de production et ciblent directement les sauvegardes.<\/p>\n<p>Cela a oblig\u00e9 les organisations \u00e0 r\u00e9examiner les failles potentielles de leurs filets de s\u00e9curit\u00e9, en r\u00e9visant leurs strat\u00e9gies de stockage, de sauvegarde et de r\u00e9cup\u00e9ration des donn\u00e9es.<\/p>\n<h2 style=\"text-align: left;\"><strong>Point de vue RSSI<\/strong><\/h2>\n<p>Pour obtenir des informations sur les nouvelles m\u00e9thodes de stockage, de sauvegarde et de protection des donn\u00e9es, <a rel=\"nofollow noopener\" href=\"https:\/\/www.continuitysoftware.com\/resources\/ciso-point-of-view-the-ever-changing-role-of-data-and-the-implications-for-data-protection-storage-security\/\" target=\"_blank\">8 RSSI ont \u00e9t\u00e9 interview\u00e9s<\/a>.  Voici quelques-unes de ces le\u00e7ons.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676371775_625_Guide-pratique-des-RSSI-sur-la-resilience-du-stockage-et.png\" alt=\"\" border=\"0\" data-original-height=\"477\" data-original-width=\"728\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\"><i>Source\u00a0: Point de vue du RSSI\u00a0: Le r\u00f4le en constante \u00e9volution des donn\u00e9es et les implications pour la protection des donn\u00e9es et la s\u00e9curit\u00e9 du stockage (<a rel=\"nofollow noopener\" href=\"https:\/\/www.continuitysoftware.com\/resources\/ciso-point-of-view-the-ever-changing-role-of-data-and-the-implications-for-data-protection-storage-security\/\" target=\"_blank\">Continuit\u00e9<\/a>)<\/i><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Les RSSI s&#8217;inqui\u00e8tent de la mont\u00e9e en puissance des ransomwares, non seulement de la multiplication des attaques mais aussi de leur sophistication : &#8220;<em>Les environnements de stockage et de sauvegarde sont maintenant attaqu\u00e9s, car les attaquants se rendent compte qu&#8217;il s&#8217;agit du facteur d\u00e9terminant le plus important pour montrer si l&#8217;entreprise paiera la ran\u00e7on,<\/em>&#8221; dit <strong>George Epen<\/strong>Group CIO (et ancien CISO) chez Petrofac, <\/p>\n<p><strong>Jean Meakin<\/strong>ancien RSSI chez GlaxoSmithKline, BP, Standard Chartered et Deutsche Bank estime que &#8220;<em>Aussi important soit-il, le cryptage des donn\u00e9es est \u00e0 peine suffisant pour prot\u00e9ger les donn\u00e9es essentielles d&#8217;une organisation.  Si des attaquants p\u00e9n\u00e8trent dans un syst\u00e8me de stockage (le cryptage des donn\u00e9es ne les en emp\u00eachant pas \u00e0 lui seul), ils sont libres de causer de graves dommages en supprimant et en compromettant des p\u00e9taoctets de donn\u00e9es, qu&#8217;elles soient crypt\u00e9es ou non.  Cela inclut \u00e9galement les instantan\u00e9s et la sauvegarde.<\/em>&#8220;<\/p>\n<p>Sans une bonne strat\u00e9gie de stockage, de sauvegarde et de r\u00e9cup\u00e9ration des donn\u00e9es, les entreprises ont peu de chances de survivre \u00e0 une attaque de ransomware, m\u00eame si elles finissent par payer la ran\u00e7on.<\/p>\n<h2 style=\"text-align: left;\"><strong>Responsabilit\u00e9 partag\u00e9e &#8211; RSSI vs fournisseur de stockage et de sauvegarde<\/strong><\/h2>\n<p>Alors que les fournisseurs de stockage et de sauvegarde fournissent d&#8217;excellents outils pour g\u00e9rer la disponibilit\u00e9 et les performances de leur infrastructure, ils ne font pas la m\u00eame chose pour la s\u00e9curit\u00e9 et la configuration de ces m\u00eames syst\u00e8mes. <\/p>\n<p>Certains fournisseurs de stockage et de sauvegarde publient des guides de bonnes pratiques de s\u00e9curit\u00e9.  Cependant, la mise en \u0153uvre et la surveillance des fonctions et configurations de s\u00e9curit\u00e9 rel\u00e8vent de la responsabilit\u00e9 du service de s\u00e9curit\u00e9 d&#8217;une organisation.<\/p>\n<p>Cependant, un certain nombre d&#8217;initiatives de cyber-r\u00e9silience sont en cours.  Ceux-ci inclus:<\/p>\n<h2 style=\"text-align: left;\"><strong>Initiatives actuelles de r\u00e9silience aux ransomwares pour le stockage et la sauvegarde\u00a0:<\/strong><\/h2>\n<h4 style=\"text-align: left;\"><strong>Copies de donn\u00e9es isol\u00e9es<\/strong><\/h4>\n<p>L&#8217;ajout d&#8217;un espace d&#8217;air signifie s\u00e9parer les sauvegardes des donn\u00e9es de production.  Cela signifie que si l&#8217;environnement de production est pirat\u00e9, les attaquants n&#8217;ont pas imm\u00e9diatement acc\u00e8s aux sauvegardes.<\/p>\n<p>Vous pouvez \u00e9galement s\u00e9parer les comptes de stockage.<\/p>\n<h4 style=\"text-align: left;\"><strong>Instantan\u00e9s de stockage et r\u00e9plication<\/strong><\/h4>\n<p>Les instantan\u00e9s enregistrent l&#8217;\u00e9tat en direct d&#8217;un syst\u00e8me \u00e0 un autre emplacement, que ce soit sur site ou dans le cloud.  Ainsi, si un ran\u00e7ongiciel frappe le syst\u00e8me de production, il y a toutes les chances qu&#8217;il soit r\u00e9pliqu\u00e9 sur la copie.<\/p>\n<h4 style=\"text-align: left;\"><strong>Stockage et chambre forte immuables<\/strong><\/h4>\n<p>Le stockage immuable est le moyen le plus simple de prot\u00e9ger les donn\u00e9es de sauvegarde.  Les donn\u00e9es sont stock\u00e9es dans un \u00e9tat WORM (Write Once Read Many) et ne peuvent pas \u00eatre supprim\u00e9es pendant une p\u00e9riode pr\u00e9d\u00e9finie.<\/p>\n<p>Les politiques sont d\u00e9finies dans le logiciel de sauvegarde ou au niveau du stockage et cela signifie que les sauvegardes ne peuvent pas \u00eatre modifi\u00e9es ou crypt\u00e9es.<\/p>\n<p>Bien que l&#8217;immuabilit\u00e9 soit utile pour rem\u00e9dier aux cybermenaces, elle n&#8217;est certainement pas \u00e0 l&#8217;\u00e9preuve des balles.<\/p>\n<p>Le stockage immuable peut \u00eatre \u00ab empoisonn\u00e9 \u00bb, permettant aux pirates de modifier la configuration des clients de sauvegarde et de remplacer progressivement les donn\u00e9es stock\u00e9es par des informations d\u00e9nu\u00e9es de sens.  De plus, une fois que les pirates ont acc\u00e8s au syst\u00e8me de stockage, ils peuvent facilement effacer les instantan\u00e9s.<\/p>\n<h4 style=\"text-align: left;\"><strong>Gestion de la posture de s\u00e9curit\u00e9 du stockage<\/strong><\/h4>\n<p>Les solutions de gestion de la posture de s\u00e9curit\u00e9 du stockage vous aident \u00e0 obtenir une vue compl\u00e8te des risques de s\u00e9curit\u00e9 dans vos syst\u00e8mes de stockage et de sauvegarde.  Pour ce faire, il analyse en permanence ces syst\u00e8mes afin de d\u00e9tecter automatiquement les erreurs de configuration et les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9.<\/p>\n<p>Il hi\u00e9rarchise \u00e9galement les risques par ordre d&#8217;urgence et d&#8217;impact commercial, et fournit des conseils de rem\u00e9diation.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/02\/1676371775_921_Guide-pratique-des-RSSI-sur-la-resilience-du-stockage-et.png\" alt=\"\" border=\"0\" data-original-height=\"204\" data-original-width=\"728\"\/><\/div>\n<h3 style=\"text-align: left;\"><strong>4 \u00e9tapes vers le succ\u00e8s<\/strong><\/h3>\n<ol>\n<li>D\u00e9finir des lignes de base de s\u00e9curit\u00e9 compl\u00e8tes pour tous les composants des syst\u00e8mes de stockage et de sauvegarde (<a rel=\"nofollow noopener\" href=\"https:\/\/www.continuitysoftware.com\/resources\/nist-guide-for-storage-security-2\/\" target=\"_blank\">publication sp\u00e9ciale NIST 800-209\u00a0;  Directives de s\u00e9curit\u00e9 pour l&#8217;infrastructure de stockage<\/a> fournit un ensemble complet de recommandations pour le d\u00e9ploiement, la configuration et le fonctionnement s\u00e9curis\u00e9s des syst\u00e8mes de stockage et de sauvegarde)<\/li>\n<li>Utilisez l&#8217;automatisation pour r\u00e9duire l&#8217;exposition aux risques et permettre une plus grande agilit\u00e9 pour s&#8217;adapter \u00e0 l&#8217;\u00e9volution des priorit\u00e9s.  Les solutions de gestion de la posture de s\u00e9curit\u00e9 du stockage (\u00e9galement appel\u00e9es gestion des vuln\u00e9rabilit\u00e9s du stockage) peuvent grandement vous aider \u00e0 r\u00e9duire cette exposition.<\/li>\n<li>Appliquez des contr\u00f4les beaucoup plus stricts et des tests plus complets de la s\u00e9curit\u00e9 du stockage et des sauvegardes, ainsi que la capacit\u00e9 de r\u00e9cup\u00e9ration apr\u00e8s une attaque.  Cela am\u00e9liorera non seulement la confiance, mais aidera \u00e9galement \u00e0 identifier les actifs de donn\u00e9es cl\u00e9s qui pourraient ne pas r\u00e9pondre au niveau requis de protection des donn\u00e9es <\/li>\n<li>Incluez tous les aspects de la gestion du stockage et de la sauvegarde, y compris les composants cl\u00e9s souvent n\u00e9glig\u00e9s tels que les p\u00e9riph\u00e9riques r\u00e9seau Fibre Channel, les consoles de gestion, etc. <\/li>\n<\/ol>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjDEJZBAsnVNXY6mMKMQJ6sOD8hwH07ZGa5KAx75ovRZVLx2GaQ5bAy71CzyzsKyxREKHAtqgE35n8C3n7js1hf5zbypAgON-wcLDJF9QfmVBNatyKcyWL3_GOWrMTB1_P4fnw0tz8NUusbB1psatb71GlCxTvT5-SXJ0B_TaZwULfbOJlXmrjUlVO6\/s728-e365\/nist.png\" alt=\"\" border=\"0\" data-original-height=\"331\" data-original-width=\"728\"\/><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.continuitysoftware.com\/resources\/nist-guide-for-storage-security-2\/\" target=\"_blank\">publication sp\u00e9ciale NIST 800-209\u00a0;  Directives de s\u00e9curit\u00e9 pour l&#8217;infrastructure de stockage<\/a> fournit un aper\u00e7u de l&#8217;\u00e9volution de la technologie de stockage, des menaces de s\u00e9curit\u00e9 r\u00e9centes et des risques qu&#8217;elles pr\u00e9sentent.<\/p>\n<p>Il comprend un ensemble complet de recommandations pour le d\u00e9ploiement, la configuration et le fonctionnement s\u00e9curis\u00e9s des ressources de stockage.  Celles-ci incluent la protection des donn\u00e9es et de la confidentialit\u00e9 \u00e0 l&#8217;aide du chiffrement, de l&#8217;isolation et de l&#8217;assurance de restauration.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/a-cisos-practical-guide-to-storage-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une chose est claire. Le &#8220;valeur commerciale&#8221; de donn\u00e9es continue de cro\u00eetre, ce qui en fait le principal \u00e9l\u00e9ment de propri\u00e9t\u00e9 intellectuelle d&#8217;une organisation. Du point de vue du cyber-risque, les attaques contre les donn\u00e9es constituent la menace la plus importante pour les organisations. Les r\u00e9gulateurs, les soci\u00e9t\u00e9s de cyberassurance et les auditeurs accordent une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":607037,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,841,4158,4165,4161,133,10108,4157,4159,4171,4170,65,4167,4160,4163,4162,14218,63091,21407,89918,20072,4172,4169,8860,60,4166,4164],"class_list":["post-607036","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-contre","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-guide","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pratique","tag-ransomwares","tag-resilience","tag-rssi","tag-sauvegarde","tag-securite-informatique","tag-securite-internet","tag-stockage","tag-sur","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/607036","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=607036"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/607036\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/607037"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=607036"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=607036"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=607036"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}