Reprise après une attaque par ransomware

NAKIVO Backup & Replication est une solution complète de protection des données qui rend possible la récupération après une attaque par ransomware (ou rançongiciel) sans perte de données ni paiement de la rançon. Avec l’essor des ransomwares, ce n’est qu’une question de temps avant que votre entreprise ne devienne la prochaine cible. Les logiciels antivirus à eux seuls ne suffisent pas à repousser les attaques malveillantes. Ce qu’il vous faut, c’est une solution de protection des données tout-en-un fiable pour minimiser l’impact des attaques par ransomware, récupérer vos données et assurer la continuité opérationnelle.

Les grandes marques font confiance à NAKIVO

Brands

Principales fonctionnalités en un coup d’œil

Sauvegardes robustes

Sauvegardes robustes

Appliquez la règle de sauvegarde 3-2-1 pour protéger toutes les charges de travail sur plusieurs plateformes

Données de sauvegarde immuables

Données de sauvegarde immuables

Protégez les données de sauvegarde contre l’écrasement et le cryptage par ransomware

Vérification instantanée

Vérification instantanée

Testez instantanément la validité de la sauvegarde et du réplica et soyez prêt pour la reprise après une attaque par un logiciel rançonneur

Reprise plus rapide après une attaque par ransomware

Reprise plus rapide après une attaque par ransomware

Restaurez instantanément des machines physiques et virtuelles complètes, ou récupérez des fichiers et des objets d’application

Politiques de rétention flexibles

Politiques de rétention flexibles

Créez des milliers de points de reprise à l’aide du schéma de conservation des données GFS pour une récupération efficace suite à l’attaque de ransomwares

Récupération de site

Récupération de site

Automatisez et orchestrez la récupération de données après une attaque par ransomware pour assurer une disponibilité continue et la résilience de l’entreprise

Pourquoi choisir NAKIVO Backup & Replication pour la récupération après une attaque par un ransomware

Stratégie efficace de protection des données

NAKIVO Backup & Replication vous permet de stocker des copies de sauvegarde dans plusieurs espaces, en suivant la stratégie de sauvegarde 3-2-1 pour assurer la récupération après des attaques par ransomware. Vous pouvez conserver des copies de sauvegarde sur site pour une récupération plus rapide et plus simple suite à une attaque par ransomware. De plus, NAKIVO Backup & Replication vous permet d’e nvoyer des copies de sauvegarde vers un site distant ou vers le cloud (Amazon S3, Azure et Wasabi) pour éliminer un point de défaillance unique. De plus, la prise en charge native des bandes permet de répondre aux exigences de conformité et aux besoins d’archivage. De cette façon, si votre sauvegarde principale est cryptée, vous pouvez toujours récupérer après une attaque par ransomware et reprendre les opérations avec un minimum de temps d’arrêt et de perte de données.

Reprise après des attaques par ransomware à l’aide des sauvegardes immuables

Avec NAKIVO Backup & Replication, vous pouvez rendre immuable vos données de sauvegarde stockées sur des machines Linux et dans le cloud. Déployez un référentiel immuable local dans le cadre de l’appliance virtuelle renforcée de NAKIVO Backup & Replication ou créez un référentiel local basé sur Linux pour enregistrer des sauvegardes immuables. La solution prend également en charge S3 Object Lock et vous permet d’activer l’immuabilité des sauvegardes envoyées à Amazon S3. Les sauvegardes immuables ne peuvent pas être modifiées, cryptées, écrasées ou supprimées par un utilisateur ou un ransomware. Avec vos sauvegardes verrouillées, vous ajoutez une autre couche de protection contre les ransomwares et augmentez ainsi les chances de réussite de la récupération après une attaque par ransomware.

Récupération instantanée des données après une attaque par ransomware

NAKIVO Backup & Replication est équipé de fonctionnalités de récupération instantanée, vous permettant de démarrer instantanément des VM, de récupérer des machines physiques en tant que machines virtuelles VMware et de récupérer des fichiers et des objets d’application en quelques minutes en cas d’attaque par un logiciel malveillant. La récupération instantanée des fichiers permet une récupération rapide et facile des fichiers et dossiers corrompus par une attaque de ransomware à leur espace d’origine (ou tout autre espace personnalisé) en un seul clic, directement auprès de sauvegardes dédupliquées et compressées. Vous pouvez également utiliser la récupération multiplateforme - Cross-Platform Recovery pour migrer vos machines virtuelles vers différentes plateformes et même effectuer une récupération physique vers une machine virtuelle dans des environnements physiques et virtuels mixtes.

Picture

Vérification de sauvegarde avancée

NAKIVO Backup & Replication vous permet de vérifier instantanément que vos sauvegardes et copies de sauvegarde peuvent être récupérées en cas de besoin, garantissant ainsi le succès de votre processus de récupération après une attaque par ransomware. La fonction de vérification instantanée vérifie automatiquement les fonctionnalités de vos machines virtuelles en exécutant la machine virtuelle directement à partir de la sauvegarde nouvellement créée dans un environnement en mode test (avec la mise en réseau désactivée). La solution logicielle peut également faire une capture d’écran du système d’exploitation de la machine virtuelle récupérée par test avant de la rejeter et vous envoyer les résultats de vérification par e-mail ou les afficher dans l’interface. Vérifier régulièrement l’intégrité des données de sauvegarde est votre filet de sécurité si et quand se produit une attaque par ransomware.

Rétention flexible pour récupérer après une attaque par ransomware

NAKIVO Backup & Replication vous offre une gamme complète d’approches pour récupérer après une attaque par ransomware, en assurant une perte de données minimale et en réduisant le temps d’arrêt de l’entreprise. La solution vous permet d’enregistrer jusqu’à 4 000 points de récupération pour chaque tâche de sauvegarde et de réplication et d’effectuer des rotations chaque jour, chaque semaine, chaque mois et chaque année. La politique de rétention suit le schéma grand-père-père-fils (grandfather-father-son, GFS), vous offrant ainsi plusieurs options de récupération et une grande fenêtre de récupération de données après une attaque par ransomware. Avoir des milliers de points de récupération qui couvrent différents points dans le temps permet une récupération rapide des données avant l’infection par la logiciel rançonneur (ou le cryptage suite à l’infection).

Comment récupérer après une attaque par ransomware avec NAKIVO Backup & Replication

Effectuer des sauvegardes de manière régulière

Développer une stratégie de sauvegarde robuste et créer de sauvegardes régulières de données et d’applications essentielles sont des éléments clés pour affronter une attaque par ransomware sans perte de données ni paiements. Utilisez NAKIVO Backup & Replication pour effectuer des sauvegardes incrémentielles et orientées applications de vos données aussi souvent que nécessaire, en sauvegardant vos fichiers importants des situations inévitables de perte de données et en facilitant le processus de récupération de données après une attaque par ransomware. La solution logicielle vous offre la tranquillité d’esprit de savoir que vos sauvegardes contiennent la version propre la plus récente des données, ce qui entraîne une perte de données minimale et assure la continuité de vos opérations commerciales après à une attaque par ransomware.

Appliquer la règle de sauvegarde 3-2-1

Les ransomwares peuvent même infecter et crypter ou supprimer vos sauvegardes, ce qui rend la récupération de vos données difficile, voire impossible. Les meilleures pratiques de récupération après une attaque par ransomware vous dictent de suivre la règle de sauvegarde 3-2-1. NAKIVO Backup & Replication vous permet de créer des copies de vos sauvegardes et de les envoyer vers un site distant ou dans le cloud (Amazon S3, Azure ou Wasabi), vous aidant ainsi à respecter la règle du 3-2-1. Une fois votre tâche de copie de sauvegarde créée, tous les points de sauvegarde et de récupération du référentiel principal de sauvegarde sont automatiquement envoyés au référentiel secondaire, ce qui rend possible une récupération rapide des données à l’aide d’une sauvegarde sans ransomware à tout moment et avec une perte minimale de productivité.

Vérifier que vos sauvegardes sont récupérables

Les ransomwares sophistiqués ciblent désormais les sauvegardes et les répliques, car elles constituent le pool central de toutes les données de l’entreprise. Cela maximise également les chances qu’une entreprise paie la rançon. Pour réduire le risque d’échec de la récupération après une attaque de ransomware, NAKIVO Backup & Replication inclut une fonction de vérification instantanée, qui peut vérifier automatiquement que vos sauvegardes et répliques sont fonctionnelles et peuvent être utilisées pour la récupération des données de ransomware. Les résultats de la vérification peuvent être affichés dans l’interface de la solution logicielle ou envoyés par e-mail. La vérification par capture d’écran peut être exécutée à la demande ou selon un calendrier, ce qui rend la procédure de vérification facile, flexible et efficace.

Effectuer une récupération granulaire en quelques clics

Si l’un de vos fichiers ou objets d’application (dans Active Directory, Microsoft SQL, etc.) est infecté par un ransomware, vous pouvez isoler la menace et utiliser la fonction de récupération instantanée de fichiers - Instant File Recovery - ou récupération instantanée d’objets pour récupérer vos données en un rien de temps. En un seul clic, vous pouvez récupérer les fichiers ou objets nécessaires directement à partir de sauvegardes compressées et dédupliquées. Lorsqu’un fichier est récupéré à l’emplacement source, les permissions du fichier sont également restaurées. Les fonctionnalités de récupération granulaire instantanée de NAKIVO Backup & Replication fonctionnent sur LAN et WAN, vous permettant de rechercher facilement des fichiers et des objets individuels et de les restaurer instantanément là où vous en avez besoin.

Picture

Créer un workflow automatisé

L’automatisation du processus de protection des données de votre environnement peut réduire les frais généraux de gestion et augmenter la résilience de votre entreprise face aux attaques par ransomware. NAKIVO Backup & Replication vous permet de définir des règles de stratégie qui analysent automatiquement votre environnement et protègent les machines virtuelles, les machines physiques et les instances EC2 qui correspondent aux critères (en fonction du nom, de la taille, de l’emplacement, etc.) en utilisant la fonctionnalité de protection des données basés sur des stratégies. De plus, le planificateur de tâches flexible vous permet de créer et d’automatiser des tâches de sauvegarde, de réplication et de copie de sauvegarde à exécuter à une fréquence pouvant aller jusqu’à chaque minute. Cela permet d’assurer que vos sauvegardes contiennent la version propre la plus récente des données et garantit que vos pertes de données sont minimales en cas d’attaque par ransomware.

Contrôler l'accès aux données de sauvegarde

Veillez à suivre le principe du moindre privilège lors de l’octroi d’autorisations utilisateur. Utilisez la fonction de contrôle d’accès basé sur les rôles (RBAC) pour vous assurer que vos tâches de sauvegarde, de réplication et de copie de sauvegarde dans NAKIVO Backup & Replication ne peuvent pas être créées ou modifiées par des utilisateurs non autorisés. Avec RBAC, vous pouvez accorder aux utilisateurs des rôles particuliers pour chaque partie du processus de sauvegarde et de récupération, en veillant à ce que les employés n’aient pas plus d’autorisations que ce qui est strictement nécessaire pour faire leur travail. De plus, vous pouvez déléguer des tâches de protection des données entre administrateurs pour réduire les goulots d’étranglement et accroître l’efficacité. De cette façon, vous pouvez limiter l’accès à vos opérations de protection des données et vous assurer que les utilisateurs infectés par un ransomware ne peuvent pas accéder à vos sauvegardes ou les corrompre.

Foire aux questions

Comment puis-je planifier la récupération des données après une attaque par un logiciel rançonneur ?

En sauvegardant vos données régulièrement, vous pouvez assurer une récupération en douceur après une attaque par ransomware et éviter de payer des rançons. Vous pouvez utiliser des sauvegardes pour restaurer vos machines à un moment précis avant l’incident ou utiliser une récupération granulaire instantanée pour restaurer des fichiers et des objets d’application.

Combien de temps faut-il pour récupérer après une attaque par ransomware ?

Cela varie d’une entreprise à l’autre et dépend de plusieurs facteurs, notamment la taille de l’entreprise, le type de ransomware, la quantité de données à restaurer, etc. Selon une enquête menée par Vanson Bourne, cela peut prendre jusqu’à 33 heures pour récupérer d’une attaque par ransomware à condition de disposer d’une sauvegarde valide.

Comment l'immuabilité protège-t-elle les données contre les ransomwares ?

Les données de sauvegarde stockées dans le stockage Linux local et les compartiments Amazon S3 peuvent être rendues immuables pour une période de conservation définie. Les données verrouillées ne peuvent pas être supprimées, cryptées ni écrasées tant que la période de conservation n’a pas expiré. L’immuabilité permet de garantir que les données de sauvegarde ne sont pas corrompues et peuvent donc être utilisées pour la récupération après une attaque.

Quels types de récupération après une attaque par ransomware puis-je effectuer ?

NAKIVO Backup & Replication peut vous aider à restaurer vos fichiers et objets d’application infectés par un ransomware à partir de sauvegardes dédupliquées et compressées avec récupération instantanée de fichiers et récupération instantanée d’objets. Vous pouvez également démarrer instantanément des machines virtuelles à partir de sauvegardes ou effectuer des récupérations P2V de vos machines physiques en tant que machines virtuelles VMware.

À quelle vitesse les ransomwares sont-ils déployés ?

Les ransomwares se propagent généralement à l’aide d’informations d’identification volées ou des courriels de phishing contenant des pièces jointes ou des liens malveillants. Le malware nuisible a la possibilité de se déployer en quelques secondes une fois que la pièce jointe est ouverte ou qu’on a cliqué sur le lien. Organisez une formation anti-malware pour votre personnel afin de l’aider à détecter et à éviter les liens malveillants et les courriels de phishing.

Pourquoi est-il recommandé de ne jamais payer de rançons aux pirates ?

Payer la rançon ne garantit pas que vous retrouverez l’accès à vos données cryptées. En outre, votre volonté de payer peut encourager les pirates informatiques à mener plus d’attaques à l’avenir. Vous devez également consulter les lois en vigueur dans votre juridiction, car le paiement de rançons peut entraîner des sanctions dans certains pays (voir les avis du Département du trésor américain, par exemple).

ASIA-PACIFIC
« Avec NAKIVO Backup & Replication, chaque heure que nous économisons sur l’administration de sauvegardes des machines virtuelles peut être transformée en réduction de coûts. NAKIVO Backup & Replication utilise efficacement les ressources en termes d’installation et de configuration. NAKIVO Backup & Replication est exactement ce dont nous avions besoin. »
Edwardson A. Pedragosa Jr., administrateur de réseau à l’Université internationale de l’Asie-Pacifique
Boise Cascade
« La sauvegarde rapide et la réplication des machines virtuelles de NAKIVO permettent à nos machines virtuelles critiques de fonctionner à tout moment. Si nos machines virtuelles VMware échouaient, nous n’aurions besoin que de quelques minutes pour récupérer avec le basculement et la restauration d’une machine virtuelle. »
Noel Peden, superviseur du développement d’applications chez Boise Cascade
IEMN
« Avec NAKIVO Backup & Replication installé sur le NAS QNAP, la sauvegarde est 2,5 fois plus rapide! Nous avons trouvé une solution professionnelle qui est fiable, couvre tous nos besoins et permet de réaliser des économies. »
Mickaël Masquelin, responsable du département informatique chez l’IEMN
MYOKARDIA
« Avec NAKIVO Backup & Replication, chaque heure que nous économisons sur l’administration de sauvegardes des machines virtuelles peut être transformée en réduction de coûts. NAKIVO Backup & Replication utilise efficacement les ressources en termes d’installation et de configuration. NAKIVO Backup & Replication est exactement ce dont nous avions besoin. »
Samuel Riley, responsable informatique chez MyoKardia
One World Direct
« Avec NAKIVO Backup & Replication, nous avons trouvé une solution stable de sauvegarde des machines virtuelles qui nous permet de sauvegarder des machines virtuelles plus rapidement et de récupérer des machines virtuelles en quelques minutes, ce qui est extrêmement utile pour garder nos opérations commerciales disponibles à tout moment. »
Steven Schmidt, administrateur système chez One World Direct

Besoin d’aide ?

L’équipe du support technique NAKIVO est toujours là pour vous aider en cas de problème. Si vous avez besoin d’une assistance :
  • Appelez-nous

    Amériques : +1 702 605 4495

    Europe: +44 207 193 1230

    Asie : +886 2 2656 5927

  • Contactez-nous par email : support@nakivo.com
  • Contactez-nous via la discussion instantanée dans l’interface du produit
  • Consultez la base de connaissances en ligne, à tout moment et de n’importe où

Forum de discussion NAKIVO

Le forum de discussion NAKIVO est une ressource d’informations précieuses grâce auquel vous pouvez :
  • Partager vos idées avec des experts de la technologie et d’autres utilisateur
  • Discuter des dernières actualités et des prochaines sorties de produits
  • Répondre et poser vos questions concernant NAKIVO Backup & Replication
  • Découvrir davantage de capacités du logiciel

Essai gratuit de NAKIVO
Backup & Replication