La Beemo indétectable aux ransomwares

Backup : invisible ransomware

Comme vous le savez certainement, l’un des arguments phare de la sauvegarde Beemo tient dans le fait que les boîtiers sont indétectables par les ransomwares.

Concrètement, comment ça marche ?

Avec une sauvegarde Beemo :

– les postes sauvegardent à l’aide un agent qui communique avec le boîtier via un protocole propriétaire incluant une authentification forte
– le protocole utilisé permet uniquement d’envoyer des blocs de données au boîtier, il ne permet pas d’accéder à l’espace de stockage pour modifier les blocs s’y trouvant
– les utilisateurs des machines à sauvegarder n’ont aucun accès et aucun droit sur l’espace de stockage des sauvegardes

Ainsi il est impossible qu’un ransomware puisse toucher directement aux sauvegardes.
Si le client a souscrit à l’option «NAS» sur la Beemo, la partie serveur de fichiers utilise quant à elle un protocole standard (SMB/CIFS) qui peut être exploité par les ransomwares. Dans tous les cas si un client utilise cette option, la partie NAS doit être sauvegardée via un jeu de sauvegarde dédié qui lui ne pourra pas être chiffré.

Il y a deux cas de figures si une sauvegarde se lance suite à l’infection :

– si le ransomware renomme les fichiers chiffrés, la Beemo va sauvegarder tous les nouveaux fichiers chiffrés et considérer que les fichiers d’origine sont supprimés. Cela peut causer une perte de données si le paramètre de rétention utilisé est insuffisant.
– si le ransomware ne change pas le nom des fichiers chiffrés, la Beemo va sauvegarder une nouvelle version de tous les fichiers chiffrés. Cela peut causer une perte de données si le paramètre de versioning est insuffisant
.

Dans tous les cas, la Beemo va stocker des données chiffrées qui ne sont d’aucune utilité et peuvent remplir l’espace de sauvegarde disponible et impacter d’autres jeux de sauvegarde.

Nos préconisations pour minimiser l’impact d’un ransomware :

– utiliser un versioning des fichiers d’au minimum 15 jours (idéalement 30 jours).
– utiliser une rétention des fichiers supprimés d’au minimum 15 jours (idéalement 30 jours).
– toujours sauvegarder les données du NAS de la Beemo.
– désactiver immédiatement tous les jeux de sauvegarde suite À une attaque de ransomware.

À ce jour, des centaines de ransomwares ont attaqués des réseaux ayant une Beemo. À chaque fois les données sauvegardées sont restées protégées par le système de la Beemo.
Un ransomware ne peut en aucun cas modifier les fichiers préalablement sauvegardés par une Beemo.

Les données qui transitent dans notre cloud sont préalablement chiffrées par le boîtier Beemo avant d’être envoyées chiffrées et stockées toujours chiffrées.

Une question ? Un projet ?

N’hésitez pas à nous contacter !