Veeam Backup & Replication est un outil puissant pour sauvegarder et surtout restaurer vos systèmes d'information. Comme tout système,  il est nécessaire de suivre les bonnes pratiques surtout en matière de sécurité des données pour permettre d'être "cyber résilient".  Voici 10 conseils à mettre en oeuvre pour bien démarrer la nouvelle année et peut-être éviter le pire ...

Lors du Dell Technologies Forum à Paris début décembre, j'ai présenté le retour d'expérience des équipes Computacenter sur nos interventions suites à des attaques par Ransomware. Dans ce post, je vais résumer quelques conseils - que j'ai séparé en deux catégories - en faisant un focus sur la solution Veeam Backup & Replication.  

1) Organisationnels

1.1) Réaliser des exercices réalistes en prenant en compte les interventions judiciaires

1.2) Préparer sa communication de crise interne et externe

L'ANSSI a publié un guide pour cela : ANTICIPER ET GÉRER SA COMMUNICATION DE CRISE CYBER

1.3) Auditer les processus et cyber résilience

1.4) Réaliser des tests de restauration avec une validation fonctionnelle

2) Techniques

2.1) Utiliser les protocoles propriétaires (par exemple : DDBoost chez Dell Technologies ou Catalyst chez HPE)  ou un datamover intégré (par exemple avec des baies Exagrid)

2.2) Revoir son stockage de sauvegarde pour le rendre immu(t)able soit avec des solutions de type appliance soit avec le repository immuable de Veeam

2.3) Penser « object » avec l’option « object lock » en vérifiant que cette fonctionnalité est compatible avec Veeam

2.4) Utiliser le MFA (Multi-facteur authentification)

2.5) Mettre en oeuvre les principes de moindre privilèges

2.6) Protèger les accès de type iLO ou iDrac des serveurs

2.7) Réaliser des audits de sécurité sur les infrastructures de la chaine de backup/sauvegarde

2.8) Disposer de serveurs "isolés" pouvant supporter l'infrastructure de restauration et/ou vitale  pour pouvoir redémarrer rapidement

2.9) Ne pas intégrer le serveurs de backup à l'infrastructure d'annuaire (AD)

2.10) Désactiver le RDP sur le serveur de backup mais utiliser la console Veeam depuis une VM dédiée

2.11) Mettre à jour l'infrastructure de sauvegarde le plus régulièrement possible (Système d'exploitation, Veeam, stockage, ...)

2.12) Ne pas oublier les logiciels de détection (EDR ou Antivirus) sur les composants de la chaine de backup

Cette liste n'est bien sur pas exhaustive et doit prendre en compte les contraintes des PSSI de chacun.  

🚨 Malgrè plusieurs interventions difficiles suite à des attaques par Ransomware en 2022 (en particulier dans le monde de la santé), ca a été un plaisir de travailler - souvent en mode pompier - avec mes collègues des équipes Consulting de Computacenter.

En espérant que nos prestations d'évangélisation et d'audit permettent de réduire le nombre d'attaques réussies.

Je vous souhaite une année 2023 pleine de sécurité informatique et de protection contre les ransomware