Sous la menace constante de cyber-attaque, les dirigeants d’entreprise peuvent tester à moindre coût leurs plans de reprise d’activité à la demande et orchestrer une reprise d’activité rapide dans un lieu sain dans le cloud. Commvault réinvente le concept de salles : démocratiser la technologie et donner aux RSSI et DSI l’assurance qu’ils peuvent récupérer en cas d’attaque.
Communiqué – Commvault, l’un des principaux fournisseurs de solutions de cyber-résilience et de protection des données pour le cloud hybride, inaugure une nouvelle ère dans le domaine de la technologie de salle blanche.
Avec sa nouvelle offre Commvault Cloud Cleanroom Recovery, l’entreprise transforme radicalement la restauration des données :
- en permettant aux entreprises de récupérer en toute sécurité une copie saine de leurs données après une cyberattaque ;
- en introduisant la récupération « à la demande » en salle blanche dans le cloud ;
- en donnant accès à cette technologie à toutes les entreprises, quelle que soit leur taille ;
- en permettant des tests de reprise réguliers, à fréquence mensuelle par exemple, pour que les RSSI puissent enfin affirmer avec confiance à leur conseil d’administration : « En cas d’attaque, nous sommes prêts à reprendre nos activités ».
Une salle blanche est un environnement isolé, souvent utilisé pour des scénarios de reprise d’activité informatique sécurisée. Cependant, les salles blanches traditionnelles sont coûteuses et obligent les entreprises à maintenir des environnements dupliqués pour chaque application critique, sur chaque serveur et chaque site. De plus, de nombreuses entreprises ne disposent pas du temps, de l’argent ou du personnel nécessaires pour tester toutes les interdépendances de ces types d’environnements hybrides afin de s’assurer de leur capacité de reprise en cas d’attaque. Commvault résout ces problèmes.
Repenser le concept de salle blanche
Commvault a repensé le concept de la salle blanche de A à Z. Tout d’abord, l’offre Cleanroom Recovery s’étend également aux clients SaaS de Commvault [1], simplifiant ainsi l’accès à cette technologie pour les entreprises de toutes tailles. Ensuite, la salle blanche est hébergée dans le cloud. Lorsque des acteurs malveillants frappent, Cleanroom Recovery est conçu pour orchestrer la récupération dans un endroit sain et isolé, sur Microsoft Azure. Les clients peuvent effectuer cette opération à la demande et ainsi payer à l’usage uniquement. Enfin, Cleanroom Recovery permet aux entreprises de tester rapidement et régulièrement leurs plans de reprise d’activité cyber et, si nécessaire, de les tester à nouveau, en toute simplicité, sur l’ensemble de leur infrastructure informatique.
« Auparavant, pour la reprise après sinistre, un test annuel de la stratégie de reprise était suffisant. Par exemple, en cas de catastrophe naturelle, il suffisait de restaurer les systèmes sans se soucier des acteurs malveillants. Aujourd’hui, avec les attaques pilotées par l’IA, les menaces évoluent en permanence, il est donc nécessaire de tester régulièrement la récupération et de savoir qu’un environnement sécurisé dans le cloud est disponible », a déclaré Brian Brockway, CTO, Commvault.
La récupération en salle blanche offre de nombreux avantages :
- Simplicité :
Les clients peuvent rapidement mettre en place une salle blanche à la demande dans Microsoft Azure.
Cleanroom Recovery simplifie la récupération des applications et des données sous-jacentes, comme Microsoft Active Directory [2]. Ce service contrôle l’accès humain à toutes les applications et autres actifs critiques de l’entreprise. La possibilité de restaurer facilement Active Directory et de valider sa cohérence garantit le maintien des autorisations d’accès aux données.
- Sécurité :
Avec Commvault, la salle blanche est produite à la demande dans le cloud, elle est donc conçue pour ne pas être contaminée puisqu’elle n’existe pas tant que l’organisation n’en a pas besoin.
Les salles blanches de Commvault se trouvent dans un environnement isolé, permettant des tests d’application et la sauvegarde des systèmes et environnements de production dans un espace sécurisé.
Cleanroom Recovery inclut une intégration de Microsoft Defender, qui automatise l’analyse des menaces pour aider à garantir l’intégrité des données.
En outre, Cleanroom Recovery inclura des fonctionnalités [3] pour reconstruire les applications et les services à partir d’un état sain connu, si nécessaire. Cela peut aider les clients à assurer le fonctionnement des serveurs tout en renforçant la sécurité et l’efficacité.
- Intelligent :
La fonctionnalité Cleanpoint Validation, enrichie d’IA, aide les clients à identifier rapidement le point de récupération le plus récent.
Les utilisateurs peuvent personnaliser les séquences de récupération, pour récupérer les données dans un ordre logique et convertir facilement des VM de n’importe quel hyperscaler en VM Azure.
Une prochaine intégration avec Palo Alto Networks Cortex XSOAR [4] étendra encore la puissance de Commvault Cloud Cleanroom Recovery. Elle permettra aux clients d’enquêter sur les incidents de sécurité en utilisant XSOAR pour enrichir les incidents avec les dernières données de renseignement sur les menaces – en rationalisant la récupération des actifs compromis dans une salle blanche pour mener une analyse détaillée et effectuer une cyber-récupération rapide et sécurisée.
Avec Cleanroom Recovery, les clients bénéficient également de l’accès à la plateforme Commvault Cloud, alimentée par Metallic AI. Elle répond aux normes de sécurité internationales les plus strictes et est actuellement la seule plateforme de protection des données FedRAMP High In Process. L’architecture unique de la plateforme permet aux clients de sécuriser et de récupérer leurs données, quelle que soit la charge de travail, et de n’importe quel endroit à n’importe quel endroit.
Dans le futur, grâce à l’acquisition récente d’Appranix, les clients de Cleanroom pourront associer les fonctionnalités de risque, de préparation et de récupération fournies par Commvault aux fonctionnalités de reconstruction des applications en cloud fournies par Appranix.
« Les entreprises doivent réfléchir à leur stratégie de prévention des menaces informatiques, ce qui inclut la protection des actifs critiques via des sauvegardes sécurisées et isolées et la capacité à récupérer rapidement », a déclaré Aung Oo, directeur général d’Azure Storage chez Microsoft. « Commvault Cloud Cleanroom Recovery s’inscrit dans cette approche en offrant une protection complète des données dans un environnement sécurisé, construit sur Azure, tout en assurant une restauration rapide et sûre. Cette solution permet aux clients de tester leurs plans de résilience et, si nécessaire, de restaurer leurs données vers un environnement sécurisé et isolé dans Microsoft Azure. La copie saine et isolée permet également aux responsables d’audit et aux assureurs d’effectuer des analyses, offrant ainsi un avantage significatif dans la lutte contre les ransomwares et autres cybermenaces. »
« Face à la régularité et la complexité des cybermenaces, les entreprises doivent renforcer leurs défenses avec des mesures de sécurité proactives qui protègent non seulement leurs données, mais aussi l’ensemble de leurs opérations commerciales », a déclaré Mark Bridges, Directeur Senior des Alliances Stratégiques chez Pure Storage. « Pure Storage et Commvault partagent ainsi un engagement fort à accompagner les clients dans cette voie, en donnant la priorité à une récupération rapide qui soutient une protection complète des données. L’évolution de Commvault Cloud Cleanroom Recovery est accueillie avec enthousiasme, et nous avons hâte de continuer à collaborer pour favoriser un avenir où les entreprises prospèrent en toute sécurité. »
« Nos recherches montrent que les ransomwares et les cyberattaques en général représentent un risque de survie pour la majorité des entreprises. Dans un environnement où les ransomwares et les cyberattaques pilotées par l’IA sont de plus en plus sophistiqués, Cleanroom Recovery de Commvault permet de maintenir l’intégrité opérationnelle de manière critique grâce à une boucle continue de tests et d’adaptation constante », a déclaré Christophe Bertrand, Practice Director chez Enterprise Strategy Group. « Cette solution ne se contente pas de répondre au besoin critique de résilience, elle évolue avec lui. »
[1] La disponibilité de ces fonctionnalités est prévue pour l’été 2024.
[2] La disponibilité de ces fonctionnalités est prévue pour l’été 2024.
[3] La disponibilité de ces fonctionnalités est prévue pour l’automne 2024.
[4] La disponibilité de ces fonctionnalités est prévue pour l’automne 2024.
