Cleondris, l’éditeur suisse qui se consacre depuis quinze ans à la sauvegarde des baies NetApp, passe à la vitesse supérieure en matière de cybersécurité avec sa dernière offre, Cleondris One. Ce logiciel ne se contente plus de sauvegarder un NAS. Il surveille également son activité. Et s’il détecte un début d’attaque, il donne l’alerte, indique à OnTap les accès à fermer et répare les dommages qui ont pu avoir le temps d’être causés, en s’appuyant sur la sauvegarde de copies saines des données.
« Nos clients qui ont pu tester Cleondris One en version bêta ont été ravis de constater qu’il permet aux équipes informatiques en charge des sauvegardes de mieux collaborer avec les équipes de cybersécurité. Et il ne s’agit pas seulement d’améliorer la communication ; nos clients ont constaté des réductions significatives des temps d’arrêt de production après un incident lors de leurs essais », argumente Christian Plattner, PDG de Cleondris.
LeMagIT a pu le rencontrer lors d’un événement IT Press Tour organisé au début du mois et dédié aux acteurs européens qui innovent en matière de stockage.
Comme d’autres produits de sauvegarde qui se transforment en solutions d’autodéfense de stockage, Cleondris One entre dans la nouvelle catégorie des logiciels de cyber-résilience.
Empêcher les cyberattaques d’atteindre les données
En pratique, la détection des menaces repose sur un moteur d’IA entraîné à identifier tout ce qui ressemble à une tentative d’action dangereuse. Y compris lorsque l’attaque n’a pas de signature connue. Une console Live View permet de surveiller cette activité en temps réel.
Mais, surtout, cette détection est possible en amont – c’est-à-dire sur le NAS qui partage les fichiers en production, pas seulement sur le NAS qui stocke les sauvegardes – car Cleondris a historiquement accès aux processus internes d’OnTap, le système d’exploitation des baies NetApp. C’est d’ailleurs, selon Christian Plattner, l’avantage numéro 1 des produits Cleondris par rapport à toute autre solution de sauvegarde générique.
Cleondris One est compatible avec tous les systèmes OnTap à partir de la version 9. Qu’il s’agisse de baies de stockage NetApp dans les datacenters ou de leurs versions virtuelles chez les hyperscalers (Amazon FSx for NetApp ONTAP, Cloud Volumes ONTAP, etc.). Selon Christian Plattner, Cleondris One est entièrement intégré et opérationnel en seulement une heure après le lancement de sa procédure d’installation.
Comme il est bon de combiner ceinture et bretelles en matière de sauvegarde, cette IA de surveillance en amont est soutenue en aval par une nouvelle fonction d’immuabilité. Certaines sauvegardes sont indestructibles, même par l’administrateur, car elles sont verrouillées en écriture jusqu’à une certaine date. Le temps que d’autres sauvegardes immuables aient été effectuées.
Réparez très rapidement plutôt que de déployer une copie de sauvegarde complète
Après que Cleondris One aura détecté – et demandé à OnTap de bloquer – un comportement suspect sur le NAS de production, il serait en mesure de restaurer très rapidement les données fonctionnelles « afin que, même en cas de cyberattaque, l’activité de l’entreprise puisse reprendre le plus rapidement possible », promet Christian Plattner.
La rapidité de Cleondris One repose ici sur le fait que le logiciel ne restaure pas forcément un volume entier, mais juste des copies saines pour les fichiers qui ont eu le temps d’être endommagés avant que l’attaque ne soit bloquée.
« Notre fonction Precision Data Restore est granulaire, elle sait quand un fichier a été modifié par un malware. Elle sait exactement par quelle copie dans quelle sauvegarde le remplacer. D’une certaine manière, il ne s’agit plus de remplacer un volume entier par une copie de sauvegarde qui est déployée ailleurs, il s’agit de le réparer, en direct » se vante Christian Plattner.
Selon lui, combiner la détection précoce d’une attaque NAS avec sa réparation granulaire permettrait de limiter les temps d’arrêt de production à quelques minutes. Lorsqu’une entreprise restaure son activité dans un datacenter de secours, cela peut prendre des heures, voire des jours.
Le dernier point fort de Cleondris One est sa dimension réglementaire. La fonction qui permet de savoir précisément quels fichiers ont été endommagés, Granular Cyber Restore, a le mérite d’établir des rapports d’activité en permanence, qui seront utiles en cas d’audit. Ces rapports, qui référencent chaque accès aux fichiers, sont infalsifiables, car signés avec une Blockchain.
Related News :