Comment un stockage cyberrésilient aide à se préparer et réagir aux cyberattaques, et à se remettre en selle

Notre étude canadienne sur la cybersécurité a permis de noter que les cyberattaques ciblent les systèmes de stockage en nuage avec des attaques de rançongiciels et tirent parti de l’évolutivité du nuage pour amplifier les dommages. La part de l’impact des cyberattaques sur les systèmes de stockage, en tant que composants informatiques des entreprises, sont passés de 25,2 pour cent en 2022 à 31,6 pour cent en 2024. Le nuage public a subi la plus grande part de l’impact (56,7 pour cent) en 2024.

À l’heure actuelle, pour sécuriser le nuage, les organisations interrogées déclarent utiliser, entre autres, les solutions de gouvernance GIES et les solutions de détection et de réponse étendues (XDR), et les solutions de sécurité des conteneurs. Cependant, les données de l’étude 2024 ne montrent pas une réduction significative des incidents de sécurité infonuagique par rapport à l’année précédente.

De plus, un sondage portant sur les critères ESG mené par TechTarget a montré que parmi les organisations qui ont été confrontées à des attaques de rançongiciel, 73 pour cent ont signalé au moins une attaque réussie.

Dans les cas où une attaque par rançongiciel traverse des défenses de sécurité, elle peut rendre les actifs de données irrécupérables et empêcher les organisations de se remettre des pertes commerciales qui en découlent.

Mais en même temps, l’adoption du nuage est essentielle pour soutenir les initiatives numériques et les besoins croissants en matière de stockage de données. Pour surmonter ce dilemme et profiter des avantages qu’offrent les systèmes de stockage évolutifs, les organisations peuvent envisager d’investir dans la cyberrésilience.

La cyberrésilience pour le stockage fait référence au renforcement de la capacité à se préparer, à réagir aux cyberattaques et à s’en remettre. Essentiellement, il s’agit de rendre votre système de stockage résilient en cas d’attaque pour vous permettre de rebondir avec un minimum de dommages.

Cette approche rend la protection du stockage plus efficace en créant un mécanisme auxiliaire. Même si le rançongiciel chiffre ou détruit vos actifs de données, vous pouvez toujours récupérer les données perdues et reprendre les activités normales avec l’aide d’une stratégie de résilience.

Les trois piliers de la cyberrésilience pour le stockage :

• Préparer – Élaborer des stratégies proactives pour minimiser l’impact des cyberattaques grâce à des évaluations des risques, des investissements dans les technologies et des plans d’intervention en cas d’incident
• Répondre – Mobiliser les mesures d’intervention en cas d’attaque grâce à la surveillance, à l’analyse des menaces et à l’isolation du stockage
• Récupérer – Rétablir les opérations commerciales normales à l’aide de sauvegardes sécurisées et de mécanismes de récupération exempts de vulnérabilités

Le système de stockage FlashSystem d’IBM est une solution de stockage flash destiné aux entreprises conçue pour répondre aux besoins de résilience des entreprises orientées sur les données. Son architecture de stockage permet aux organisations possédant de grands volumes de données de déplacer rapidement ces dernières, d’évoluer à mesure que la demande augmente et de récupérer rapidement les données lorsque besoin est.

Cette solution IBM comprend du matériel de stockage et des produits logiciels regroupés pour former une offre complète destinée aux charges de travail d’entreprise et prendre en charge le stockage virtualisable sur place ainsi que la connectivité aux applications infonuagiques, grâce à la prise en charge des interfaces de programmation (API), de l’interface iSCSI et du protocole SMB.

Pour les organisations qui cherchent à améliorer la résilience de leurs systèmes de stockage, le système de stockage FlashSystem d’IBM offre cinq fonctionnalités de base.

Le système de stockage FlashSystem d’IBM comprend une copie protégée, qui permet aux utilisateurs de créer des copies immuables ponctuelles des données de production. Ces copies servent de sauvegarde de données munies des politiques intégrées visant à empêcher la suppression ou la modification.

Si une cyberattaque corrompt des données précieuses, les copies protégées peuvent être ramenées dans le système et être rapidement utilisées. Cette sauvegarde réduit les risques de dommages graves et améliore la façon dont les données peuvent être récupérées rapidement et efficacement.

Le logiciel de gestion des copies Copy Management, intégré aux solutions, aide les administrateurs du stockage à configurer et à automatiser le processus de création de copies.

Si une attaque par rançongiciel ciblant les systèmes de stockage commence à se propager dans le système, elle peut également polluer les sauvegardes (copie protégée). Dans de tels cas, la protection Cyber Vault du FlashSystem d’IBM peut être utile pour identifier à temps une attaque par rançongiciel et vérifier les sauvegardes polluées.

La Cyber Vault fait appel à des sauvegardes fraîches et propres, aidant les administrateurs à reprendre les activités en toute confiance et à arrêter la propagation des rançongiciels. Elle garantit qu’aucun logiciel malveillant ne sera introduit dans le système tout en fournissant des renseignements sur les copies touchées.

Le gestionnaire Full System Replication Manager d’IBM est une fonction qui permet aux organisations de créer des répliques de leurs données sur plusieurs sites géographiquement répartis. Cette mesure garantit que les actifs de données critiques peuvent être récupérés au cas où le matériel local subirait des dommages suite à un désastre ou une menace.

Le système orchestre l’ensemble du processus, en s’assurant que les instantanés de données et les images du système sont capturés de façon transparente. La réplication ajoute une couche de sécurité afin de protéger les données critiques telles que les dossiers financiers, les bases de données de clients ou le logiciel propriétaire.

Storage Insights d’IBM est un service infonuagique de surveillance du stockage qui offre une vue unifiée de votre environnement de stockage. Il surveille la santé, l’état et la performance des serveurs, des applications, des réseaux de stockage SAN et des systèmes de fichiers. Le service peut être utilisé avec le système de stockage FlashSystem pour améliorer la cyberrésilience des façons suivantes :

• Les événements diagnostiques et les données de performance aident les administrateurs à identifier à l’avance tout problème potentiel et à améliorer la préparation aux scénarios d’attaque.
• Les mesures de capacité peuvent aider à élaborer des stratégies de stockage de données résilientes qui tiennent compte de la croissance future de la demande.
• Les architectures de stockage complexes peuvent être mieux analysées à l’aide du gestionnaire Spectrum Control d’IBM, disponibles dans la même offre.

La détection des menaces en ligne d’IBM est conçue pour rechercher des menaces telles que des rançongiciels ou des logiciels malveillants dans le système de stockage FlashSystem. Il peut être configuré pour identifier les menaces et déclencher des flux de travail de correction. Le service tire parti de l’IA pour saisir les modèles qui signalent une activité malveillante dans le système afin d’améliorer la vitesse de la chasse aux menaces.

Pour accroître encore davantage la sécurité des données, les organisations peuvent également utiliser QRadar d’IBM, une solution de gestion des incidents et des événements de sécurité (GIES). Il comprend une identification proactive des menaces et une analyse plus approfondie visant à signaler les incidents de sécurité.

QRadar est offert en tant que logiciel-service (SaaS), logiciel local ou déploiement d’application native en nuage. Les organisations peuvent également s’y abonner en tant que service géré.

Les solutions de stockage convergentes d’IBM permettent à un plus grand nombre d’organisations de repenser la cyberrésilience et de protéger leurs données critiques contre les cyberattaques.

CDW est un fournisseur de solutions estimé pour le portefeuille de solutions d'infrastructure d'IBM, lesquelles peuvent s’appliquer à toutes sortes de charges de travail de données. Nos experts internes en sécurité des données collaborent avec votre organisation pour comprendre votre parcours de cyberrésilience et concevoir des solutions qui répondent à vos besoins actuels et futurs.

Nous analysons vos charges de travail, vos architectures de stockage et votre posture de sécurité pour permettre aux solutions IBM de combler les lacunes en matière de solutions et offrir un rendement du capital investi (RCI). Nos solutions couvrent l’infrastructure hybride, la cybersécurité et l’IA.

Lancez-vous dans votre parcours de résilience de votre stockage avec CDW pour vous aider à tirer le meilleur parti de votre investissement IBM.