LIVRE BLANC TECHNIQUE

Stockage immuable cyber-résilient : se défendre contre les ransomwares et les menaces internes

Protection des données avec une architecture immuable basée sur OpenZFS et des contrôles de sécurité alignés sur le NIST

Téléchargez le livre blanc technique

Le ransomware cible d'abord vos sauvegardes

Les campagnes modernes de ransomware ne s'arrêtent pas à chiffrer les données de production. Les attaquants récoltent des identifiants, obtiennent un accès administratif aux dépôts de sauvegarde et suppriment les points de récupération avant de lancer l'attaque de chiffrement — tout cela pour s'assurer que payer la rançon semble être la seule option. Les coûts de récupération peuvent atteindre 10 fois le montant de la rançon s'il n'y a pas de sauvegardes propres pour la récupération de données.

Stockage immuable — Protection qui survit à la compromission des accréditations

Le stockage immuable implémente la sémantique Write-Once-Read-Many (WORM) au niveau du système de fichiers. Cela signifie qu'une fois les données écrites, elles ne peuvent pas être modifiées, chiffrées ou supprimées pendant une période de conservation définie — même par les utilisateurs ayant un accès root.

Cela crée un état de sauvegarde inviolable qui résiste aux tentatives de chiffrement des ransomwares, aux commandes de suppression administrative et aux menaces internes. Même lorsque les attaquants compromettent les identifiants des administrateurs de sauvegarde, les instantanés de sauvegarde immuables restent intacts et accessibles pour la récupération.

Pourquoi lire ce livre blanc

Compte tenu de la montée en puissance des menaces, ce livre blanc vous aidera à :

Apprendre ce que signifie « véritable immutabilité » (sémantique WORM) et pourquoi elle doit survivre aux tentatives de chiffrement, aux commandes de suppression et aux attaques de manipulation temporelle.
Découvrir comment OpenZFS arrête les ransomwares à la couche de stockage grâce à des instantanés copiés sur écriture, des sommes de contrôle de bout en bout et des suspensions ZFS qui empêchent la suppression des instantanés — même par des utilisateurs privilégiés.
Comprendre les contrôles qui rendent l'immuabilité pratique dans des environnements réels.
Mapper la sécurité du stockage au cadre NIST CSF 2.0 avec une explication claire de la manière dont le stockage immuable supporte les directives Gouverner, Identifier, Protéger, Détecter, Répondre et Récupérer.
Obtenir immédiatement des directives de déploiement et d'exploitation à utiliser, y compris des plannings instantanés, la planification de capacité, les seuils de surveillance et les étapes de simulation/test de ransomware.
Soutenir les exigences de conformité avec confiance (SEC 17a-4(f), HIPAA, RDPR, SOX) grâce aux verrous de rétention, aux audits et à la récupération rapide.

Arcserve Cyber Resilient Storage

Se défendre contre les ransomwares et les menaces internes

Téléchargez le livre blanc

Pourquoi Arcserve Cyber Résilient Storage

Arcserve Cyber Resilient Storage offre une protection équivalente à l'espace d'air sans la complexité opérationnelle des systèmes traditionnels à écart.

Basée sur OpenZFS avec un historique de 15 ans dans les environnements d'entreprise, la solution propose :

Immuabilité au niveau du système de fichiers qui survit à la compromission au niveau racine
La récupération en quelques minutes à des heures au lieu de jours à semaines
Accessibilité continue avec un support complet de l'automatisation
Conformité aux exigences de la SEC, FINRA, HIPAA, RGPR et SOX
Planification de capacité prévisible avec des taux de compression 2:1 et une surcharge instantanée de 5 à 20 % d'instantanés
(lorsqu'il est utilisé avec la compression et la déduplication UDP Arcserve)

FAQ

En quoi le stockage immuable diffère-t-il des approches traditionnelles de sauvegarde ?

Les sauvegardes traditionnelles reposent sur des contrôles d'accès et des défenses périmétriques. Lorsque les attaquants obtiennent des identifiants administratifs via le phishing, le vol de crédences ou un accès interne, ils peuvent supprimer ou chiffrer les sauvegardes. Le stockage immuable avec OpenZFS crée des instantanés protégés par des suspensions ZFS qui empêchent toute modification ou suppression pendant les périodes de conservation — même avec un accès root. L'interface administrative contrainte bloque les opérations dangereuses tout en permettant les tâches de gestion nécessaires.

Qu'est-ce qui rend l'immutabilité basée sur OpenZFS supérieure à d'autres approches ?

OpenZFS utilise une architecture de copiage sur écriture où les blocs de données originaux ne sont jamais écrasés. Les modifications créent de nouveaux blocs ; les blocs d'origine sont restés intacts. Combiné aux suspensions ZFS qui empêchent la suppression et la conservation des instantanés imposant des périodes minimales de conservation ; cela crée une véritable immutabilité au niveau du système de fichiers. Les drapeaux de fichiers au niveau du système d'exploitation nécessitent la racine pour être activée et la racine peut les retirer. Les verrous de stockage d'objets nécessitent une infrastructure compatible S3. Le WORM matériel est coûteux, lent à récupérer et nécessite des processus manuels. OpenZFS offre une immuabilité native avec un accès aléatoire rapide et une automatisation complète.

Comment le stockage cyber-résilient se défend-il contre les menaces internes ?

L'interface administrative contrainte du stockage cyber résilient limite les commandes disponibles aux opérations essentielles uniquement. Même les utilisateurs privilégiés ne peuvent pas supprimer les instantanés pendant les périodes de conservation, désactiver les drapeaux d'immuabilité, accéder au système d'exploitation sous-jacent en shell, manipuler les horloges système ou désactiver la journalisation des audits. Des administrateurs mécontents tentant de supprimer une sauvegarde avant de partir, des identifiants compromis utilisés par des attaquants externes, et des suppressions accidentelles lors du dépannage échouent tous contre ces contrôles. Le contrôle d'accès basé sur les rôles impose la séparation des tâches entre les fonctions de stockage, de réseau et de gestion utilisateur.

Quelles exigences de conformité Immutable Storage répond-il ?

Le stockage immuable offre un format non réécrivable, une conservation inviolable, des traces d'audit, une vérification de l'intégrité des données et une capacité de récupération immédiate requises par de nombreuses réglementations, notamment la Règle 17a-4(f) de la SEC exigeant le stockage WORM pour les documents financiers, la Règle FINRA 4511(c) qui exige des enregistrements électroniques inviolables, la Règle de sécurité HIPAA exigeant des garanties administratives, physiques et techniques pour l'ePHI, et l'Article 32 du RGPD qui exige des mesures de sécurité appropriées pour le traitement des données, et la section SOX 404 exigeant des contrôles internes sur le reporting financier.

Arcserve Cyber Resilient Storage : livre blanc technique

Protection des données avec une architecture immuable basée sur OpenZFS et des contrôles de sécurité alignés sur le NIST

Téléchargez le livre blanc