Actualités

Protection contre les ransomwares de Commvault : vos données de sauvegarde sont-elles vraiment en sécurité ?

1 avril 2021

Chaque jour, il devient de plus en plus important de protéger les données de sauvegarde de votre entreprise. En effet, en cas d'attaque par un ransomware ou un malware, c'est votre dernière ligne de défense avant la prise de la Bastille.

Commvault

Commvault offre la protection dont vos données de sauvegarde ont besoin grâce à son "Media Agent Ransomware Protection".

Cela signifie que tous les processus, à l'exception des processus marqués comme autorisés par Commvault, n'ont pas accès à vos données. Vos données sont protégées contre les logiciels Malware, Ransomware et les attaques d’Hacker informatiques. Vos données ne peuvent pas être déplacées, renommées, cryptées ou supprimées.

Sous Windows, cela fonctionne comme suit : Si la case "Ransomware Protection" de l'agent Windows Media est cochée, un Filesystem Driver (cvdlp) est installé et surveille chaque Mount Path géré par l'agent Media (y compris les liens).

Sous Linux, cela fonctionne comme suit : lorsqu'un Media Agent SELinux est activé, une Politicy SELinux est activée et refuse explicitement toute demande qui n'est pas conforme aux règles. Cette Policy autorise les processus Commvault désignés à créer, modifier et supprimer le contenu des emplacements de stockage. Tous les autres processus n'ont pas le droit de créer, modifier ou supprimer ce stockage.

Surveillance supplémentaire des ordinateurs dans l'environnement Commvault.

Commvault surveille de manière proactive les Client-Computer pour détecter toute activité inattendue. Ce faisant, la solution indique la nature de l'activité par des alertes, des avertissements et des messages d'événement. Le logiciel Commvault détecte automatiquement la présence d'un ransomware sur vos ordinateurs clients en utilisant la méthode du fichier pot de miel. L'analyse des ransomwares a lieu toutes les 4 heures par défaut, mais peut également être configurée.

Configuration de la copie WORM dans Commvault

La copie WORM est une option qui empêche la suppression des données qui ne répondent pas aux critères de vieillissement. La date d'expiration de la copie en lecture seule est définie pour correspondre à la période de rétention des données spécifiée dans les copies de la politique de stockage.

Ces copies ne peuvent être modifiées ou supprimées par aucun utilisateur (Bad Admin) ou application jusqu'à la date de conservation spécifiée. Une fois la période de conservation expirée, le système supprime la copie dans le cadre du processus de vieillissement des données.

Après avoir créé une copie WORM, les règles suivantes sont activées :

La copie WORM ne peut pas être supprimée.

La rétention des données de la copie WORM peut être augmentée, mais pas diminuée.

Contactez-nous si nous avons suscité votre intérêt. En tant que Premier Solution Provider, les spécialistes d'Infoniqa se feront un plaisir de vous conseiller et de vous aider à la mise en œuvre



Votre contact

Pour plus d'informations, contactez-nous!

Thomas Kronenberger
Senior System Engineer

Envoyer message