Selon plusieurs rapports, l’un des plus grands défis pour les organisations est d’être la cible d’attaques de Ransomware. Cela se produit désormais plus fréquemment que jamais, ce qui entraîne plusieurs complications telles qu’une réinfection pendant la convalescence, une période de convalescence prolongée, etc.
L’un des moyens les plus efficaces de lutter contre ce phénomène consiste à mettre en œuvre une politique efficace de reprise après sinistre. Cela améliore considérablement les chances de ne pas perdre complètement les charges de travail infectées.
De nombreux fournisseurs de cloud qui proposent des IaaS basés sur VMware Cloud Director fournissent également du DRaaS à leurs locataires grâce à sa puissante intégration native avec VMware Cloud Director Availability.
Pour leur fournir des conseils techniques sur l’extension de leur service DRaaS typique avec une capacité de récupération Ransomware, nous avons publié le Récupération de ransomware pour les fournisseurs de cloud papier blanc. Il comprend quelques exemples de topologies et de configurations ainsi qu’un flux d’actions recommandé.
La solution suggérée peut être appliquée dans plusieurs cas : lorsqu’une instance non infectée de la charge de travail doit être immédiatement migrée vers le centre de données sur site ou lorsqu’elle doit continuer à s’exécuter dans le cloud pendant un certain temps.
Il peut servir dans différents scénarios : entièrement exploité par les locataires (libre-service), entièrement géré par le fournisseur de cloud (service géré) ou dans un mode hybride adapté à l’offre du fournisseur de cloud.
En tant que produit autonome, VMware Cloud Director Availability couvre uniquement la partie protection et récupération du processus. Il n’offre aucun antivirus ni détection des menaces et, de ce fait, un outil spécialisé est requis. Notre recommandation est d’utiliser VMware Carbon Black Cloud. Cependant, VMware Carbon Black Cloud est disponible pour les fournisseurs de services cloud-SaaS (CSP-SaaS), ce qui peut nécessiter des actions supplémentaires de la part des fournisseurs de services cloud-Cloud Builder (CSP-Cloud Builder) pour l’utiliser.
Cela signifie que les outils suivants feront partie de la configuration cloud avec leurs rôles respectifs :
- VMware Cloud Director – infrastructure multi-tenant
- Disponibilité de VMware Cloud Director – Reprise après sinistre pour VMware Cloud Director
- VMware NSX – mise en réseau générale
- VMware Carbon Black Cloud – détection des menaces
La gestion de la récupération des ransomwares avec VMware Cloud Director Availability ne nécessite aucune modification significative de l’infrastructure cloud VMware Cloud Director typique.
VMware Carbon Black Cloud a été ajouté pour gérer la détection des ransomwares.
Pour rendre le processus plus complet, vous pouvez trouver un diagramme représentant les différentes actions, leur séquence précise et le lieu où elles sont effectuées.
Utiliser VMware Cloud Director Availability comme outil de récupération de ransomware est possible et simple en tant que processus. Même si cela implique actuellement de nombreuses actions manuelles, elles pourraient être automatisées avec succès à l’aide de l’API de chaque produit.
Livre blanc sur la récupération par ransomware pour les fournisseurs de cloud
N’oubliez pas que pour obtenir les dernières mises à jour, consultez régulièrement ce blog, vous pouvez également nous retrouver sur Mou, Facebook, Twitter, LinkedIn ainsi que de nombreuses vidéos de démonstration et d’activation Youtubeen particulier notre Série des vendredis vedettes!
