Les théoriquement, les entreprises frappées par une attaque de ransomware auront juste à redémarrer leurs serveurs dans la configuration « immuable » pour récupérer rapidement leurs systèmes. (crédit : Nebulon)
Les versions les plus récentes des systèmes de sauvegarde ImmutableBoot et TimeJump de Nebulon proposent une fonctionnalité de redémarrage et de récupération pour les systèmes Linux touchés par des rançongiciels.
Le fournisseur IT Nebulon a annoncé que ses dernières solutions offraient des sauvegardes renforcées pour la configuration et les instantanés des systèmes Linux. Avec cet outil anti-ransomware pour Linux, Nebulon veut offrir une solution de protection aux serveurs mal configurés ou dont les configurations sont obsolètes. Ce problème particulièrement sérieux affecte les boutiques IT où la configuration et la gestion des correctifs ne sont pas gérées de manière centralisée.
Le service de Nebulon fonctionne selon le même principe que ses offres d'infrastructure intelligente existantes, délivrées via des cartes PCIe. Dans le cas présent, le système écrit périodiquement des configurations « bonnes et connues » du bootloader dans le système, qui restent « inaccessibles aux attaquants », selon Tony Harvey, directeur principal et analyste de Gartner Research. Avec ImmutableBoot, il suffit d'avoir une « image parfaite » du système d'exploitation avec toutes les configurations adéquates, corrigée, renforcée et mise à jour, et de lui coller un drapeau pour signaler qu'elle est immuable », a-t-il ajouté. « Après cela, tout est écrit en mémoire, et pas sur le disque. Le ransomware a l'impression d'écrire sur le disque où se trouve le système d'exploitation, mais il en est empêché », a encore déclaré M. Harvey.
La protection des volumes de boot, nouvelle fonctionnalité clé de Linux
Ainsi, théoriquement, les entreprises frappées par une attaque de ransomware auront juste à redémarrer leurs serveurs dans la configuration « immuable » pour récupérer rapidement leurs systèmes, au moins, en ce qui concerne le lecteur de démarrage. « Ce n'est pas une solution globale de protection contre les ransomwares », a bien précisé Tony Harvey, mais la possibilité de protéger efficacement les volumes de démarrage représente une capacité importante. « En effet, dans le cas d'une attaque par ransomware, le problème majeur n'est pas de restaurer à partir de la sauvegarde, mais de reconstruire le système en premier lieu pour pouvoir restaurer à partir de la sauvegarde », a-t-il déclaré.
Le même principe s'applique à la fonction TimeJump, qui intervient sur les couches de données et de système d'exploitation. Selon l'analyste de Gartner Research, cette fonction est moins exceptionnelle, puisqu'elle est généralement proposée par les gros fournisseurs de baies de stockage, mais elle reste importante pour la protection contre les ransomwares, en particulier si elle est associée à ImmutableBoot. « Pour ce qui est des données, ces instantanés sont immuables, ce qui permet de savoir qu'un instantané datant d'une semaine n'est pas infecté », a-t-il expliqué. « Il est possible de revenir à l'instantané, et même si l'on perd une semaine de données, on peut au moins repartir sur un système fonctionnel ».
Suivez-nous