Par Thibaut Perié, Regional Sales Director, ProLion
Les solutions de sauvegarde et de protection contre les ransomwares sont extrêmement importantes pour protéger les entreprises contre les sinistres et les attaques, et doivent donc toutes deux être mises en œuvre pour protéger les données. Toutefois, les comparer l’une à l’autre revient à comparer des pommes à des oranges. Aucune des deux solutions n’est une solution à l’autre problème. Je ne dirais jamais que notre logiciel est une solution pour la sauvegarde. Et je suis très déçu lorsqu’un fournisseur de solutions de sauvegarde affirme être une solution anti-ransomware. Il existe plusieurs raisons pour lesquelles les solutions de sauvegarde ne sont pas des solutions anti-ransomware, examinons-les.
Un constat tabou mais néanmoins flagrant est que les solutions de sauvegarde n’empêchent pas le vol et la fuite de données et n’arrêtent pas les ransomwares. En réalité, de nombreuses solutions anti-ransomwares « n’arrêtent » pas les ransomwares non plus. Ainsi, lorsqu’un ransomware attaque, la première chose à faire est de stopper l’attaque. Comment allez-vous y parvenir avec une solution de sauvegarde ? En éteignant la baie de stockage ? En retirant l’accès au réseau ? Ces deux techniques ne font qu’empêcher le ransomware de faire plus de dégâts, vous devez encore trouver d’où vient l’attaque. Votre solution de sauvegarde vous dira-t-elle d’où elle provient ?
Si votre solution de sauvegarde n’arrête pas les ransomwares, cela nous amène à la prochaine fonction qu’un produit de lutte contre les ransomwares doit proposer : la surveillance. Comment une solution de sauvegarde surveille-t-elle les attaques de ransomwares ? C’est là que la plupart des produits anti-ransomware commencent à fonctionner. Lorsque le ransomware attaque, si vous n’avez pas de solution pour l’arrêter, vous avez besoin de grands drapeaux rouges, de sirènes, de cloches, de fanfares qui se déclenchent pour vous dire que le ransomware attaque et que vous devez l’arrêter rapidement. Encore mieux, certaines solutions anti-ransomware ont déjà arrêté l’attaque et vous envoient ces alertes. Mais maintenant que vous savez que les ransomwares attaquent, votre logiciel de sauvegarde, ou votre logiciel anti-ransomware, vous indique-t-il d’où vient l’attaque ? Ou est-ce toujours à vous d’aller le découvrir ?
Votre solution de sauvegarde vous indiquera-t-elle le moment exact où vous devez revenir en arrière ? Votre solution de sauvegarde vous dira-t-elle quels fichiers ont été corrompus lors de l’attaque et vous permettra-t-elle de récupérer uniquement ces fichiers endommagés ?
La seule chose qu’une solution de sauvegarde peut faire est de vous aider à vous remettre d’une attaque de ransomware, les solutions de sauvegarde n’arrêtent pas et surveillent rarement les attaques de ransomware. Par conséquent, lorsque vous recherchez une solution anti-ransomware, assurez-vous de poser les bonnes questions.
Une vraie solution de protection contre les ransomwares répond aux questions évoquées ci-dessus. Elle est ainsi en mesure de de surveiller, de stopper les attaques, et d’en indiquer l’origine. Elle doit aussi fournir une réponse automatisée à l’attaque, une vue précise des fichiers infectés et permettre de restaurer uniquement ces derniers. Évidemment, une bonne solution doit également fonctionner de concert avec la fonction de sauvegarde de l’entreprise et ses autres mesures de sécurité.
Des solutions dédiées peuvent offrir une vraie réponse à toutes ces questions. Mais si vous n’en possédez pas, assurez-vous que vous vous référez à ces questions pour évaluer vos produits anti-ransomware. Je ne connais pas un seul produit de sauvegarde qui puisse être comparé à un produit anti-ransomware. Tout comme je ne connais pas de produit anti-ransomware qui puisse rivaliser avec un produit de sauvegarde.