#1 Leader mondial de la résilience des données

Un nouveau modèle de résilience des données Zero Trust introduit par des experts en sécurité informatique et protection des données

Numberline Security et Veeam s’associent pour étendre le Zero Trust Maturity Model de la CISA en vue d’améliorer la cyberrésilience.

COLUMBUS (Ohio), le 4 décembre 2023Veeam® Software, leader en matière de protection des données et de lutte contre les ransomwares, annonce Zero Trust Data Resilience (ZTDR) un nouveau modèle conçu pour aider les entreprises à minimiser les risques liés à l’essor des menaces pesant sur la sécurité des données, ainsi qu’à améliorer leur résilience globale. Développé en collaboration avec Jason Garbis de la société Numberline Security, et spécialiste du concept Zero Trust , le modèle ZTDR applique les principes du Zero Trust à la sauvegarde et à la restauration des données via une extension du Zero Trust Maturity Model  établi par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Le modèle ZTDR se caractérise par deux approches majeures : d’une part, la répartition des systèmes de gestion des sauvegardes et de leurs niveaux de stockage en zones de résilience distinctes afin de minimiser la surface d’attaque et limiter les répercussions potentielles des failles de sécurité ; d’autre part, le stockage des sauvegardes immuables afin de garantir l’impossibilité de modifier les données, même en cas d’attaque par ransomware.

Pour être efficace, une solution de sécurité de nouvelle génération doit s’appuyer sur le principe Zero Trust en lieu et place d’une approche de sécurité périmétrique de moins en moins performante. Or, la plupart des cadres Zero Trust n’incluent pas la sécurité des systèmes de sauvegarde et restauration des données, bien que les informations sauvegardées constituent dans de nombreux cas la cible principale des groupes à l’origine d’attaques par ransomwares ou de tentatives d’exfiltration des données. Dans l’édition 2023 de son Veeam Data Protection Trends Report, Veeam indique que 93 % des attaques par ransomware concernent les cibles de sauvegarde.

« Par nature, l’infrastructure de sauvegarde présente une vaste surface d’attaque. En effet, elle doit disposer d’un accès en lecture et en écriture aux activités de production, ce qui englobe la quasi-totalité des applications et des sources de données d’entreprise, sur site comme dans le cloud », explique Jason Garbis, fondateur de Numberline Security. « Pour minimiser ce risque, Numberline et Veeam proposent des outils de résilience des données Zero Trust simples d’emploi qui s’appuient sur un ensemble de principes fondamentaux, une architecture et un modèle de maturité. Nous nous sommes fixés pour objectif d’aider les entreprises à combler les failles de leur stratégie de sécurité en étendant le Zero Trust à la sauvegarde et à la restauration des données afin d’accroître leur cyberrésilience. »

Les « données » constituent l’un des cinq piliers du Zero Trust Maturity Model (ZTMM) défini par l’agence américaine CISA, et pour lequel ont été identifié cinq fonctions clés : gestion de l’inventaire ; catégorisation ; disponibilité ; accès ; et chiffrement des données. Pour étendre ce modèle aux fonctions critiques que constituent la sauvegarde et la restauration des données, les principes ZTDR sont les suivants :

  • accès selon le principe du moindre privilège
  • immuabilité
  • résilience du système
  • validation proactive
  • simplicité opérationnelle

Pour aider les entreprises à appliquer ces principes, Numberline a élaboré un modèle de maturité ZTDR détaillé, ainsi qu’une architecture de référence ZTDR qui regroupe ces attributs clés en vue d’améliorer la résilience des données :

  • la segmentation, pour une séparation claire et nette entre les couches dédiées aux logiciels de sauvegarde et au stockage des sauvegardes en vue de créer des zones de résilience distinctes qui minimisent la surface d’attaque et réduisent l’onde de choc en cas d’attaque.
  • l’immuabilité dessauvegardes stockées afin d’empêcher toute modification ou suppression des données.

« Selon la dernière étude publiée par Veeam, 75 % des attaques par ransomware visant des sauvegardes réussissent », déclare Danny Allan, CTO de Veeam. « Pour que les entreprises restent opérationnelles, il est primordial de garantir l’immuabilité des données et d’appliquer de bonnes pratiques telles que la résilience des données Zero Trust (ZDTR). Avec le modèle de maturité ZTDR, les entreprises peuvent élever le niveau de sécurité de leurs données tout en minimisant les temps d’arrêt. Veeam a toujours affiché son engagement en faveur de cette approche architecturale et aujourd’hui, nous travaillons avec des partenaires spécialisés dans le stockage pour déployer un modèle Zero Trust de référence. »

« Pour lutter contre la prolifération de cybermenaces telles que les ransomwares, il est essentiel d’unifier et de renforcer l’efficacité de l’IT et de la sécurité en s’appuyant sur des principes comme le Zero Trust », a ajouté Christophe Bertrand, directeur de programme chez ESG. « Selon l’étude que nous avons récemment consacrée à l’état du marché des ransomwares, 86 % des personnes interrogées estiment que le Zero Trust est une stratégie clé pour se protéger contre ce type d’attaque. La résilience des données Zero Trust (ZTDR) est fondamentale pour répondre à ces attentes et permettre aux entreprises de renforcer leur posture de sécurité grâce à une capacité de restauration à la fois plus sûre et plus rapide. »

Le modèle de résilience des données Zero Trust, ainsi que ses principes fondamentaux, l’architecture recommandée et le modèle de maturité sont présentés dans un livre blanc disponible gratuitement

À propos de Numberline Security

Numberline Security, LLC fournit des services stratégiques de formation et de conseil dans les domaines de la sécurité Zero Trust pour aider les entreprises à comprendre, mettre en œuvre, opérationnaliser et exploiter les avantages métier et de sécurité qu’apporte cette approche de nouvelle génération. Pour en savoir plus, consultez le site numberlinesecurity.com.

À propos de Veeam Software

Veeam®, leader mondial de la protection des données et de la lutte contre les ransomwares, s'est donné pour mission d'aider toutes les entreprises à ne pas se contenter de rebondir après une panne ou une perte de données, mais à aller de l'avant. Avec Veeam, les entreprises atteignent une résilience radicale grâce à la sécurité des données, la récupération des données et la liberté des données pour leur cloud hybride. La plateforme de données Veeam offre une solution unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes qui permet aux responsables informatiques et de la sécurité d'avoir l'esprit tranquille en sachant que leurs applications et leurs données sont protégées et toujours disponibles. Basée à Columbus, Ohio, avec des bureaux dans plus de 30 pays, Veeam protège plus de 450 000 clients dans le monde, dont 73% du Global 2000, qui font confiance à Veeam pour assurer le bon fonctionnement de leur entreprise. La résilience radicale commence avec Veeam. Pour en savoir plus, consultez le site www.veeam.com/fr ou suivez Veeam sur LinkedIn @veeam-software et X @veeam.