La sécurité contre les attaques ciblées ou massives des cybercriminels est un sujet que les entreprises prennent au sérieux et prennent donc des mesures de protection appropriées. Il ne s’agit pas seulement de la protection classique des clients, des serveurs et de l’infrastructure réseau. Le danger sans cesse croissant des ransomwares à diffusion intelligente nécessite une couche de protection séparée pour les sauvegardes essentielles à la survie. L’entreprise familiale HANDL TYROL a réalisé la sécurité de ses sauvegardes avec Veeam® en combinaison avec le logiciel de protection Blocky for Veeam® de GRAU DATA.
HANDL TYROL est une entreprise familiale autrichienne basée à Pians/Tyrol, spécialisée depuis 1902 dans la fabrication de spécialités tyroliennes originales à base de lard, de jambon, de saucisses crues et de rôti. Cette entreprise de taille moyenne, dirigée par la quatrième génération de Karl-Christian HANDL, emploie 600 personnes et, en tant qu’ambassadrice de la culture du goût tyrolienne, elle est leader sur le marché et connue bien au-delà des frontières.
L’entreprise est consciente du danger de devenir facilement la cible d’une attaque de ransomware. Un scénario dans lequel il faudrait compter avec un cryptage de toutes les données importantes pour l’entreprise n’est en aucun cas supportable pour HANDL TYROL – pas en ce qui concerne la production et l’administration et encore moins en ce qui concerne une demande de rançon à payer par les cybercriminels.
« Pour nous, il était clair que la protection des sauvegardes constituait la dernière ligne de défense contre les attaques de ransomware. Nous devions donc créer une protection appropriée pour nos sauvegardes de données Veeam®. Blocky for Veeam® est pour nous la solution la plus simple et la plus efficace pour garantir cette sécurité », explique Christian Nicolussi, responsable informatique chez HANDL Tyrol Christian Nicolussi.
Sauvegarde pour environnement virtualisé
Jusqu’à la fin de l’année 2019, la charge de données dans le centre de calcul de HANDL TYROL est devenue si importante qu’une nouvelle solution de sauvegarde des données était nécessaire, spécialement pour les environnements de serveurs virtualisés. L’ancienne sauvegarde des données n’était plus en mesure de faire face à la croissance des données, en particulier celle des photos, films et autres fichiers multimédia. La nouvelle sauvegarde a été réalisée à l’aide d’une solution Veeam® capable de répondre aux exigences en matière de volume et de performance, non seulement aujourd’hui, mais aussi pour l’extension future de l’environnement informatique. L’équipe informatique de HANDL TYROL a également été convaincue par la facilité d’intégration de la solution de sauvegarde dans l’environnement informatique existant et par son excellente maniabilité.
La nouvelle solution de sauvegarde était déjà installée et productive au début de l’année 2020 sur une plateforme Dell sous VMware. Chaque jour, des sauvegardes sont écrites depuis les mémoires primaires EMC vers les systèmes de stockage QNAP. Pour la géodondance, une mise en miroir des sauvegardes et de l’historique est également mise en place dans une autre usine. HANDL TYROL dispose ainsi d’un total de 25 téraoctets de données de sauvegarde, répartis sur deux sites.
Sécurité contre les ransomwares également pour les sauvegardes
Même avec la nouvelle technologie de sauvegarde très satisfaisante, les responsables informatiques de HANDL TYROL avaient des inquiétudes quant à la sécurité des données de sauvegarde. La solution de sauvegarde de Veeam® fonctionnant avec des partages réseau classiques, les sauvegardes de données sont visibles dans le réseau interne et risquent donc généralement d’être chiffrées par des ransomwares. En particulier, les nouveaux rançongiciels pourraient être en mesure de se frayer un chemin non seulement vers le stockage principal, mais également vers les données de sauvegarde.
« Chiffrer nos données sur les systèmes de production serait déjà assez mauvais. Mais le cryptage supplémentaire de nos sauvegardes serait une catastrophe, car alors nous n’aurions plus la possibilité de restaurer nos données sans payer de rançon », atteste Christian Nicolussi.
Ce problème de sécurité a été résolu avec un logiciel de protection spécial pour les sauvegardes de GRAU DATA : Blocky for Veeam®. Veeam® met cette couche de sécurité supplémentaire à la disposition de ses clients en tant que module complémentaire à ses solutions de protection des données – dans ce cas avec son partenaire Cristie Data GmbH. Les responsables informatiques de HANDL TYROL ont brièvement envisagé une alternative technique. Une instance Linux supplémentaire aurait été intégrée au processus de sauvegarde pour protéger les données de sauvegarde. Cependant, cette variante était nettement plus complexe et la décision a été prise très rapidement en faveur de la solution lean avec Blocky.
Protection contre les rançongiciels à l’aide de la technologie WORM
La technologie derrière Blocky pour Veeam® provient du spécialiste du stockage et de l’archivage GRAU DATA, qui a développé Blocky en 2018. Blocky protège en se basant sur la technologie éprouvée WORM (Write Only Read Many) de GRAU DATA. La fonctionnalité WORM empêche toute modification des données sans autorisation explicite. Blocky utilise l’empreinte digitale de l’application pour identifier uniquement les processus Veeam® légitimes. Cela garantit que seul Veeam® a un accès complet aux précieuses données de sauvegarde. Il n’y a aucun moyen de franchir cette porte pour les logiciels malveillants et la protection des données de sauvegarde contre les ransomwares est garantie à tout moment.
Le logiciel de protection supplémentaire Blocky pour Veeam® a été installé en un peu plus d’une heure via un accès à distance. Dans le même temps, les employés clés du service informatique de HANDL TYROL, composé de sept personnes, ont appris le fonctionnement du logiciel de protection et les étapes administratives minimales nécessaires. Depuis janvier 2020, les données de sauvegarde de l’environnement virtuel sont également protégées et l’entreprise n’a pas à s’inquiéter si un rançongiciel venait à pénétrer les boucliers de protection classiques. Car même dans ce cas, l’équipe informatique serait en mesure de récupérer les données rapidement et de manière fiable.
« Il était important pour nous de garantir une protection de notre sauvegarde qui puisse s’intégrer rapidement et facilement à notre solution existante », résume Christian Nicolussi. « Blocky pour Veeam® s’intègre parfaitement et est la solution idéale pour nous. »