Soutien aux entreprises contre les ransomwares

Lors du Sommet vietnamien sur la sécurité 2024, organisé par le ministère de l'Information et des Communications et le département de la sécurité de l'information le 30 mai à Hanoï, M. Lin Guanrui, directeur technique des solutions et du marketing des centres de données de la division commerciale Huawei APAC, a prononcé un discours sur le thème « Protéger l'infrastructure de données contre les attaques de ransomware ».

En 2023, les rançongiciels ont touché 66 % des organisations mondiales et 93 % des cibles de données (selon un rapport Sophos et Veeam), causant 42 milliards de dollars de dommages en 2024. Ce chiffre continuera d'augmenter si la fréquence de chaque attaque est réduite à seulement 2 secondes d'ici 2031, selon la Cyber ​​Security Alliance. Pour lutter contre les rançongiciels, M. Lin Guarnui a proposé comme solution de base et optimale d'accélérer le processus de récupération des données. Cette solution est également recommandée par de nombreuses organisations de premier plan, telles que l'Institute of Standards and Technology (IST) américain, la Cyber ​​Security Agency de Singapour et la Hong Kong Association of Banks.

M. Lin Guanrui - Directeur technique du marketing et des solutions pour centres de données, Huawei Enterprise, région Asie-Pacifique.

Cependant, en pratique, de nombreuses entreprises rencontrent des difficultés liées à l'augmentation du volume de données et au ralentissement de leur restauration. Leurs trois principaux besoins actuels sont : améliorer la fiabilité et le succès des sauvegardes ; renforcer la détection des ransomwares ; et diversifier les outils de protection des données en fonction des différentes charges de travail.

Huawei a développé une suite de solutions de stockage sécurisé qui détectent et préviennent les attaques de ransomware, tout en améliorant l'efficacité de la récupération des données et en renforçant la protection des centres de données des entreprises. Parmi ces solutions, Huawei MRP, la toute dernière solution de protection multicouche contre les ransomwares, est la première du secteur à combiner la technologie de stockage réseau avec une architecture de défense à deux niveaux et six couches de protection complète.

Huawei MRP intègre un système de protection complet pour les phases de pré-attaque, d'attaque et de post-attaque, en respectant scrupuleusement le cadre de cybersécurité IPDRR (Identifier-Protéger-Détecter-Répondre-Rétablir) du NIST (Institut national américain des normes et de la technologie). Cette solution a été certifiée par l'organisme de test international Tolly Group pour sa capacité à détecter 100 % des échantillons de ransomware stockés sur le réseau dans 21 scénarios d'attaque différents.

Dans l'architecture MRP de Huawei, les deux lignes de défense désignent la protection du réseau et du stockage. Les six niveaux de protection se répartissent en deux niveaux côté réseau et quatre niveaux côté stockage. Lors du Vietnam Security Summit 2024, M. Lin Guannui a présenté les quatre niveaux de protection du stockage mis en place pour les entreprises clientes.

Pour les périphériques de stockage, Huawei MRP utilise 4 niveaux de protection : détection des attaques de ransomware ; sauvegarde immuable créant une copie des données, immunisée contre les attaques de ransomware ; récupération rapide et ininterrompue des données avec des performances fiables ; isolation physique du réseau grâce à la technologie de commutation automatique du réseau Air Gap.

Huawei MRP a également démontré son efficacité de pointe en matière de protection contre les ransomwares lors de son déploiement en environnement d'entreprise réel. À titre d'exemple, à Hong Kong (Chine), plus de 40 agences bancaires ont mis en œuvre cette solution afin de se conformer aux exigences strictes du secteur financier, de protéger leurs données contre les attaques de ransomwares, de quadrupler la vitesse de sauvegarde et d'adapter leur capacité de stockage à une croissance annuelle des données de 30 %.

Hoang Phuong