Face aux ransomwares, les sauvegardes sont devenues la cible prioritaire des attaquants : avant de chiffrer la production, ils cherchent à détruire ou compromettre les backups pour rendre toute reprise impossible. Protéger ses sauvegardes contre un ransomware repose sur trois principes fondamentaux.

Le premier est l’isolation réseau du vault de sauvegarde. Un coffre-fort numérique efficace ne doit jamais être accessible directement depuis le réseau de production ou d’administration, y compris pendant les phases de réplication. La technologie Electronic AirGap de Seclab Xchange garantit cette étanchéité permanente par transfert unidirectionnel ou bidirectionnel des données, sans ouverture de flux exploitable.

Le deuxième est l’immuabilité des données sauvegardées. Une fois stockées dans le vault Dell PowerProtect Cyber Recovery, les sauvegardes ne peuvent être ni modifiées ni supprimées — même par un compte administrateur compromis. Cette immuabilité est le dernier rempart contre un attaquant qui aurait obtenu des droits élevés sur le SI.

Le troisième est la vérification de l’intégrité avant restauration. Restaurer une sauvegarde contaminée, c’est réintroduire le ransomware dans un SI qu’on vient de nettoyer. La technologie CyberSense de Dell analyse le contenu des sauvegardes par intelligence artificielle pour détecter toute trace de corruption ou d’injection de malware avant de lancer la reprise.

La solution Dell x Seclab assure ainsi la protection des sauvegardes contre les ransomwares.