Qu'est-ce que la cyber-résilience CORE5 ?
L'immuabilité n'est qu'un début
Les rançongiciels ne s'arrêtent pas au chiffrement. ARTESCA non plus. Le cadre de cyber-résilience CORE5 de Scality ajoute une protection de bout en bout pour arrêter la suppression, l'exfiltration et les menaces internes.
Le résultat ? Vos sauvegardes deviennent inviolables.
Sécurisé
- Protection par cryptage
- Intégrité de la conservation
- Conformité réglementaire
- Protection contre la suppression de la sauvegarde
- Encryption protection
- Retention integrity
- Regulatory compliance
- Protects against deletion of backup
Les lacunes de l'immutabilité
- Exfiltration de données
- Menaces d'initiés et contournement de l'administration
- Data exfiltration
- Insider threats & admin bypass
Pourquoi l'immutabilité ne suffit pas
L'immuabilité au niveau de l'API avec S3 Object Lock est le point où la plupart des fournisseurs s'arrêtent. L'immutabilité protège les sauvegardes du chiffrement, mais les ransomwares d'aujourd'hui vont beaucoup plus loin.
C'est ce que fait Scality, en proposant 5 couches de défense qui commencent par l'immutabilité architecturale et s'étendent à l'ensemble du chemin des données pour une cyber-résilience de bout en bout.
Cyber-résilience de bout en bout : Comment les systèmes de stockage se positionnent-ils ?
ARTESCA, c'est la confiance zéro dès la conception
Avec ARTESCA, aucun utilisateur, application ou système n'est fiable par défaut. Les principes de confiance zéro s'appliquent à l'ensemble de la plateforme, garantissant que même si les attaquants pénètrent dans le système, ils ne peuvent pas se déplacer librement ou élever leurs privilèges.
Points forts :
- Isolation des informations d'identification entre les systèmes de sauvegarde et de stockage
- Accès au moindre privilège par défaut
- Système d'exploitation renforcé sans accès à la racine
- Interface d'administration avec MFA
L'engagement de Scality en matière de sécurité va au-delà de la conception des produits.
Notre organisation fonctionne selon un système de gestion de la sécurité de l'information certifié ISO 27001, garantissant que les mêmes principes de confiance zéro qui guident ARTESCA sont appliqués au développement, aux opérations et au support.
Le CORE5 expliqué : Qu'est-ce que la cyber-résilience de bout en bout ?
Au niveau de l'API
S3 Object Lock garantit que les sauvegardes sont immuables dès le moment où elles sont écrites.
Au niveau des données
Contrôles de confiance zéro avec isolation des informations d'identification, MFA, chiffrement au repos et connexions TLS sécurisées.
Au niveau du stockage
Le codage par effacement distribué rend les données du disque indéchiffrables, même si l'on y accède directement.
Au niveau géographique
La réplication multisite et les copies hors site garantissent la capacité de récupération, même après un événement touchant l'ensemble du site.
Au niveau de l'architecture
L'immutabilité est intégrée dans le système d'exploitation renforcé d'ARTESCA et dans la conception du stockage d'objets - pas d'accès à la racine, pas d'ajouts.
Plongez dans CORE5
Allez au-delà de l'immuable. Devenez incassable.
Découvrez comment les menaces croissantes liées aux ransomwares redéfinissent les exigences en matière de stockage et pourquoi les responsables informatiques doivent aller au-delà de la simple protection par chiffrement.
Découvrez les principes qui sous-tendent la nouvelle norme de cyber-résilience de bout en bout et ce que CORE5 signifie pour l'avenir du stockage résistant aux ransomwares.
La confiance pour sauvegarder ce qui compte
Qu'il s'agisse de petites équipes informatiques ou de fournisseurs de services gérés, ARTESCA a prouvé qu'il était possible de conserver des sauvegardes inviolables."Si mon patron me demande si nos données sont sécurisées, je peux lui répondre par l'affirmative en toute confiance. Et c'est un sentiment très agréable."
Andreas Preissinger
Architecte de sécurité informatique, ALPMA
