Cette solution proactive détecte et bloque les tentatives d’accès aux données et aide à isoler les utilisateurs concernés en temps réel.
ProLion, un spécialiste de la protection des données et de la lutte contre les ransomwares pour les systèmes de stockages ONTAP, annonce l’arrivée de sa nouvelle solution contre les ransomwares, Crypto Spike. En se connectant à l’API FPolicy du système OnTap pour surveiller les accès, Crypto Spike contrôle et gère les alertes de sécurité auprès des administrateurs de stockage. Des solutions sont ensuite proposées pour restaurer des sauvegardes saines en cas de fichiers endommagés.
Crypto Spike étudie les comportements des malwares connus. La solution n’empêche pas forcément au malware de commencer son travail de dommage de fichiers. Néanmoins, il est très efficace pour arrêter une attaque lorsque celle-ci à commencé, c’est-à-dire bien avant qu’elle n’ait causé des dégâts dramatiques. Même sans passer par un logiciel dédié aux sauvegardes, la solution n’impose pas de restaurer un snapshot entier mais plutôt d’extraire que la copie saine d’un fichier détruit. Cela a pour conséquence de favoriser un travail continu des collaborateurs, sauf bien sûr, pour le compte ayant subi l’attaque. Ce dernier est alors bloqué aux accès de la baie NetApp.
La valeur ajoutée de Crypto Spike reste dans sa capacité à retracer l’historique des accès. Après avoir repéré et bloqué une attaque, il renvoie un rapport complet avec la trame des événements qui ont précédé. Par la suite, l’interdiction d’accès d’un utilisateur est levée, non pas par Crypto Spike, mais bien par l’administrateur de stockage manuellement en restaurant ses droits depuis la console OnTAP. Un des avantages de Crypto Spike se trouve être son utilisation sur site. En effet, si des pirates attaquent, il y a un risque qu’ils saturent ou stoppent la connexion internet. Cela peut s’avérer être problématique pour un outil fonctionnant sur le cloud. L’autre avantage est que ce produit est pensé pour s’interfacer avec les équipes de cybersécurité et leur SIEM.
Crypto Spike, qui prend la forme d’une machine virtuelle installée sur un autre serveur, est également facturé en fonction du nombre de contrôleurs NAS dans la baie NetApp. Les entreprises peuvent augmenter le nombre d’utilisateurs ou de disques durs sans avoir à payer de licences supplémentaires. Il est également possible d’installer des machines virtuelles dans le cloud et de surveiller l’accès au service de stockage en ligne de NetApp, Cloud Volume OnTap (CVO). La solution propose également de surveiller les baies virtuelles OnTap configurées avec une infrastructure hyperconvergée (OnTap Select).
