Kris Lovejoy, responsable de la sécurité et de la résilience au niveau mondial chez Kyndryl a présenté le service Cyber Incident Recovery en collaboration avec Dell. (Crédit : Kyndryl)
Poursuivant sa stratégie d'ouverture et de partenariat, Kyndryl s'est rapprochée de Dell pour proposer une offre de restauration des données après une attaque par ransomware. Elle s'appuie sur les solutions de cyber-résilience de Dell.
Société indépendante, Kyndryl multiplie les partenariats pour répondre aux besoins des clients. Dernier accord en date avec Dell afin de proposer une offre de récupération des données et de reconstruction des SI après une cyberattaque, notamment par ransomware. Le service est baptisé Cyber Incident Recovery et comprend 4 axes, précise Kris Lovejoy, responsable de la sécurité et de la résilience au niveau mondial chez Kyndryl. Il repose sur la solution PowerProtect Cyber Recovery de Dell.
Cette dernière fournit un outil d'orchestration qui donne aux utilisateurs les moyens de réagir de manière programmée et immédiate à un événement de cybersécurité. Puis, un moteur d'analyse basé sur le machine learning (Cybersense) vérifie régulièrement l'intégrité des données de configuration du système (afin de s'assurer qu'elles n'ont pas été compromises par des pirates). Un autre outil se penche sur la planification et l'implémentation de la résilience métier.
Garantir la qualité des sauvegardes
Le quatrième étage de l'offre de Dell fournit un référentiel des sauvegarde connues et saines pour une récupération rapide et automatisée en cas de compromission majeure du système. Selon Kris Lovejoy, l'idée derrière ce partenariat nouvellement renforcé est de combler un fossé entre la cybersécurité et le PRA/PCA, notamment en ce qui concerne les ransomwares. « Il s'agit d'un problème important auquel le marché est confronté, sur lequel nous travaillons depuis longtemps », a-t-elle déclaré. « Les ransomwares mettent en exergue les lacunes de sécurité au sein des entreprises », ajoute-t-elle.
Parmi ces lacunes, il y a la capacité à restaurer les systèmes après une attaque par ransomware. Cette remise en route nécessite des sauvegardes et des données de configuration saines. « Imaginez que toute votre infrastructure ait été verrouillée - une société de réponse aux incidents vous aide à contenir l'événement, puis la question est comment la rétablir ? », dit Kris Lovejoy. « Vous devez supposer que vous avez un stockage [utilisable], vous devez supposer que vous avez une configuration système [utilisable], et ce n'est souvent pas exact ». On peut également ajouter que le travail de restauration peut prendre un certain temps, au point que l'entreprise peut choisir de payer la rançon pour aller plus vite.
Suivez-nous