Comment Beemo répond à 100% des recommandations de l’ANSSI ?

Beemo répond à toutes les exigence de l'ANSSI

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) assure une mission d’autorité nationale en matière de sécurité des systèmes d’information. Elle prodigue régulièrement des conseils en matière de sécurité informatique tant aux particuliers qu’aux entreprises et aux collectivités

En matière de sauvegarde de données, l’ANSSI a émis en 2023 11 recommandations disponibles ici

Découvrez ci-dessous comment Beemo est parfaitement en accord avec l’intégralité de ces recommandations :

1/ CONSTRUIRE ET PROTÉGER

ANSSI : Définissez une politique de sauvegarde en identifiant les données critiques pour l’activité de votre entreprise et en précisant la fréquence à laquelle il est important de les sauvegarder.

BEEMO : L’administration des solutions de sauvegarde de Beemo Technologie permet de sélectionner précisément quels sont les éléments à sauvegarder ainsi que la fréquence de ces sauvegardes. Chaque jeu de sauvegarde est également paramétré avec une durée de rétention et un nombre de versions à conserver.

ANSSI : Considérez les opérations de sauvegarde et de restauration comme des opérations sensibles d’administration devant bénéficier des protections adéquates : poste d’administration durci, flux dans un réseau d’administration, etc.

BEEMO : Les accès aux serveurs de sauvegarde Beemo sont protégés, les données contenues sont chiffrées et le protocole de communication est propriétaire, ce qui signifie qu’aucun accès à nos serveurs n’est possible par une personne ou un logiciel non autorisé.

ANSSI : Rendez indépendante votre infrastructure de sauvegarde vis-à-vis de vos annuaires de production (Active Directory, etc.).

BEEMO : Nos serveurs de sauvegarde sont autonomes et indépendants du reste de l’infrastructure informatique grâce à notre protocole de communication propriétaire.

ANSSI : Assurez-vous du contrôle d’accès à vos sauvegardes pour garantir qu’elles ne seront ni modifiées ni altérées et toujours disponibles, en particulier dans le cadre de l’utilisation d’offres de sauvegarde Cloud.

BEEMO : Les données sauvegardées par Beemo sont chiffrées, signées (donc non modifiables) et inaccessibles depuis l’extérieur. Ces données sont donc inaltérables.

ANSSI : Soyez vigilant sur la sensibilité des données sauvegardées en cas de solution hors-site, dans un cloud public ou chez un prestataire externe. Chiffrez les sauvegardes au préalable par vos propres moyens si nécessaire.

BEEMO : Toutes les données sauvegardées par Beemo sont chiffrées grâce à une clé de chiffrement unique, et ce quelle que soit la solution choisie (avec ou sans cloud).

ANSSI : Faites évoluer continuellement votre infrastructure de sauvegarde au même rythme que l’évolution de vos SI (virtualisation, cloud, etc.) et en fonction de l’évolution de la menace. Ne conservez pas une infrastructure obsolète en production.

BEEMO : Le logiciel de Beemo (Data Safe Restore) est mis à jour en permanence en fonction des évolutions technologiques logicielles et matérielles (Microsoft 365, NAS Synology…).

2/ ANTICIPER ET RÉAGIR

ANSSI : Définissez une stratégie de restauration, en lien avec votre PRA et en tenant compte des principaux scénarios d’attaque identifiés sur vos SI (rançongiciels, espionnage, etc.). Réalisez régulièrement des tests de restauration. Impliquez la direction sur les modes dégradés acceptables en cas de crise Cyber.

BEEMO : Chaque solution Beemo permet d’effectuer des tests de restauration. Il est d’ailleurs fortement recommandé à tous nos partenaires d’effectuer a minima un test de restauration par an pour chacun de leurs clients.

ANSSI : N’oubliez pas d’inclure les médias d’installation et les configurations de vos applications métier dans vos sauvegardes.

BEEMO : La fonctionnalité Flash Rescue intégrée à toutes les solutions Beemo permet la restauration d’une machine complète (système, applications, paramètres, documents…).

ANSSI : Réalisez régulièrement et impérativement des sauvegardes hors-ligne (déconnectées du SI).

BEEMO : Les serveurs de sauvegardes BEEMO sont nativement « hors-ligne », les réplications de données dans nos data centers également.

ANSSI : Prévoyez une procédure d’isolation d’urgence du système de sauvegarde (serveurs, médias, etc.) en cas de suspicion de compromission ou d’attaque en cours.

BEEMO : Les données présentes dans nos serveurs de sauvegarde sont nativement isolées du reste du SI, aucune procédure spécifique n’est donc nécessaire.

ANSSI : Après un incident, tenez compte du fait que vos sauvegardes peuvent contenir les vecteurs de compromission. Restaurez à partir de sources de confiance (images officielles, binaires d’installation signés), contrôlez la conformité des configurations, faites un scan antivirus des données.

BEEMO : Un antivirus Sophos est intégré dans chaque serveur de sauvegarde, et toutes les sauvegardes sont chiffrées et signées.

Une question ? Un projet ?

N’hésitez pas à nous contacter !