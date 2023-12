Veeam® Software annonce Zero Trust Data Resilience

décembre 2023 par Marc Jacob

Veeam® Software annonce Zero Trust Data Resilience (ZTDR) un nouveau modèle conçu pour aider les entreprises à minimiser les risques liés à l’essor des menaces pesant sur la sécurité des données, ainsi qu’à améliorer leur résilience globale. Développé en collaboration avec Jason Garbis de la société Numberline Security, et spécialiste du concept Zero Trust , le modèle ZTDR applique les principes du Zero Trust à la sauvegarde et à la restauration des données via une extension du Zero Trust Maturity Model établi par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Le modèle ZTDR se caractérise par deux approches majeures : d’une part, la répartition des systèmes de gestion des sauvegardes et de leurs niveaux de stockage en zones de résilience distinctes afin de minimiser la surface d’attaque et limiter les répercussions potentielles des failles de sécurité ; d’autre part, le stockage des sauvegardes immuables afin de garantir l’impossibilité de modifier les données, même en cas d’attaque par ransomware.

Pour être efficace, une solution de sécurité de nouvelle génération doit s’appuyer sur le principe Zero Trust en lieu et place d’une approche de sécurité périmétrique de moins en moins performante. Or, la plupart des cadres Zero Trust n’incluent pas la sécurité des systèmes de sauvegarde et restauration des données, bien que les informations sauvegardées constituent dans de nombreux cas la cible principale des groupes à l’origine d’attaques par ransomwares ou de tentatives d’exfiltration des données. Dans l’édition 2023 de son Veeam Data Protection Trends Report, Veeam indique que 93 % des attaques par ransomware concernent les cibles de sauvegarde.

« Par nature, l’infrastructure de sauvegarde présente une vaste surface d’attaque. En effet, elle doit disposer d’un accès en lecture et en écriture aux activités de production, ce qui englobe la quasi-totalité des applications et des sources de données d’entreprise, sur site comme dans le cloud », explique Jason Garbis, fondateur de Numberline Security. « Pour minimiser ce risque, Numberline et Veeam proposent des outils de résilience des données Zero Trust simples d’emploi qui s’appuient sur un ensemble de principes fondamentaux, une architecture et un modèle de maturité. Nous nous sommes fixés pour objectif d’aider les entreprises à combler les failles de leur stratégie de sécurité en étendant le Zero Trust à la sauvegarde et à la restauration des données afin d’accroître leur cyberrésilience. »

Les « données » constituent l’un des cinq piliers du Zero Trust Maturity Model (ZTMM) défini par l’agence américaine CISA, et pour lequel ont été identifié cinq fonctions clés : gestion de l’inventaire ; catégorisation ; disponibilité ; accès ; et chiffrement des données. Pour étendre ce modèle aux fonctions critiques que constituent la sauvegarde et la restauration des données, les principes ZTDR sont les suivants :

• accès selon le principe du moindre privilège

• immuabilité

• résilience du système

• validation proactive

• simplicité opérationnelle

Pour aider les entreprises à appliquer ces principes, Numberline a élaboré un modèle de maturité ZTDR détaillé, ainsi qu’une architecture de référence ZTDR qui regroupe ces attributs clés en vue d’améliorer la résilience des données :

• la segmentation, pour une séparation claire et nette entre les couches dédiées aux logiciels de sauvegarde et au stockage des sauvegardes en vue de créer des zones de résilience distinctes qui minimisent la surface d’attaque et réduisent l’onde de choc en cas d’attaque.

• l’immuabilité des sauvegardes stockées afin d’empêcher toute modification ou suppression des données.

« Selon la dernière étude publiée par Veeam, 75 % des attaques par ransomware visant des sauvegardes réussissent », déclare Danny Allan, CTO de Veeam. « Pour que les entreprises restent opérationnelles, il est primordial de garantir l’immuabilité des données et d’appliquer de bonnes pratiques telles que la résilience des données Zero Trust (ZDTR). Avec le modèle de maturité ZTDR, les entreprises peuvent élever le niveau de sécurité de leurs données tout en minimisant les temps d’arrêt. Veeam a toujours affiché son engagement en faveur de cette approche architecturale et aujourd’hui, nous travaillons avec des partenaires spécialisés dans le stockage pour déployer un modèle Zero Trust de référence. »

« Pour lutter contre la prolifération de cybermenaces telles que les ransomwares, il est essentiel d’unifier et de renforcer l’efficacité de l’IT et de la sécurité en s’appuyant sur des principes comme le Zero Trust », a ajouté Christophe Bertrand, directeur de programme chez ESG. « Selon l’étude que nous avons récemment consacrée à l’état du marché des ransomwares, 86 % des personnes interrogées estiment que le Zero Trust est une stratégie clé pour se protéger contre ce type d’attaque. La résilience des données Zero Trust (ZTDR) est fondamentale pour répondre à ces attentes et permettre aux entreprises de renforcer leur posture de sécurité grâce à une capacité de restauration à la fois plus sûre et plus rapide. »

Le modèle de résilience des données Zero Trust, ainsi que ses principes fondamentaux, l’architecture recommandée et le modèle de maturité sont présentés dans un livre blanc disponible gratuitement.