Connect with us

Technologie

Un cabinet d’architecture partage l’histoire de la réussite de la récupération des ransomwares

Published

on


Les fonctionnalités de sauvegarde et de récupération de fichiers de Nasuni ont permis de déjouer une attaque de ransomware contre la société internationale d’architecture et d’ingénierie Leo A Daly.

Un fichier escroc infecté par un ransomware a chiffré environ la moitié des fichiers sur le réseau de l’entreprise en 2016 à la suite d’une tentative de phishing réussie, a déclaré Stephen Held, vice-président et directeur informatique de Leo A Daly à Omaha, Neb., qui exploite plus de 30 bureaux et sites et emploie des centaines de travailleurs.

Les fonctionnalités de récupération de Nasuni ont permis à l’équipe de revenir rapidement aux instantanés avant l’attaque, a déclaré Held dans une interview avec SearchStorage et lors d’une table ronde lors du récent CloudBound21, l’événement virtuel de Nasuni.

« Une fois que nous l’avons arrêté, nous avons passé beaucoup plus de temps à diagnostiquer [if] nous l’avons arrêté et [if we] a compris l’attaque », a-t-il déclaré. « Le processus de restauration réel était assez simple. »

L’équipe informatique de Held a finalement découvert que le fichier infecté, qui a été déclenché par une expédition de phishing, avait pris le contrôle du réseau les heures qui ont suivi l’attaque. Peu de temps après la mise en quarantaine de l’attaque, l’équipe a pu commencer le processus de restauration en raison de la gestion fréquente des versions par Nasuni, a déclaré Held. Après la veillée initiale du soir contre d’autres compromissions de sécurité, Held a déclaré que la plupart des sauvegardes avaient restauré les fichiers en versions quelques minutes avant d’être compromises.

Tout au long de la semaine, alors que les employés se rendaient compte que des fichiers supplémentaires avaient été cryptés ou étaient tombés eux-mêmes à la tentative de phishing d’origine, Held et son équipe ont également été en mesure de restaurer rapidement ces utilisateurs.

« La partie la plus difficile est de décider où vous voulez que votre point de restauration soit », a déclaré Held. « La nôtre était assez apparente. Nous avons dû revenir au premier cryptage de fichier. Nous avons pu faire l’expérience de petites restaurations au cours des prochains jours, car nous avons vu de plus en plus de machines infectées. »

La partie la plus difficile est de décider où vous voulez que votre point de restauration soit.

Stephen HeldVice-président et chef de l’information, Leo A Daly

L’accessibilité des données est essentielle

Leo A Daly utilise Nasuni pour plus que de la sauvegarde et de la protection. Le système de stockage de fichiers dans le cloud a permis à l’entreprise de réduire l’empreinte globale de son centre de données en réduisant les emplacements à une seule appliance avec un cache local de 2 To et en stockant la majorité de ses fichiers sur Microsoft Azure. Auparavant, l’équipe maintenait un serveur local avec stockage local et stockage de sauvegarde sur les 30 sites Leo A Daly.

Held a déclaré que son plan informatique global pour l’entreprise, en particulier lors de son inscription à Nasuni en 2016, visait à réduire les problèmes potentiels tels que les pannes de réseau dues aux conditions météorologiques turbulentes dues à la dépendance à des géolocalisations localisées pour le stockage de fichiers.

« Cette approche nous permet d’atténuer une grande partie du risque que vous auriez connu auparavant », a-t-il déclaré, notant que d’autres bureaux à travers le monde ont été mis hors ligne en raison des tempêtes hivernales et d’autres conditions météorologiques dangereuses.

À l’époque, son service avait besoin d’actualiser son stockage sur site pour la deuxième fois en cinq ans en raison de la taille sans cesse croissante des fichiers des programmes de conception tels qu’AutoCAD et Autodesk Revit. En outre, les sauvegardes de l’appliance ont été traitées manuellement à l’aide de Microsoft Robocopy.

« Nous avons connu une croissance beaucoup plus rapide que prévu », a déclaré Held. « Je cherchais un moyen de sortir de cette course de rats. »

Held a exploré les produits de quelques fournisseurs concurrents, mais a choisi Nasuni en raison du besoin de son organisation pour certaines appliances de mise en cache de stockage sur site et de moindre coût.

« Nous cherchions à réduire notre empreinte, à réduire la redondance des données et à augmenter la vitesse à laquelle nos studios recevaient des informations mises à jour », a-t-il déclaré.

Mais ce sont les fonctionnalités d’accessibilité des données qui ont vendu Held sur Nasuni. Ils ont assuré l’accessibilité des données si d’autres appliances sur le réseau étaient hors ligne et même en cas de panne de nœud, un problème qu’un autre fournisseur envisagé à l’époque ne pouvait pas gérer.

« D’en avoir un [node] se déconnecter et cela les force tous en mode inaccessible? Cela n’a pas fonctionné pour nous », a-t-il déclaré.

Depuis que Leo A Daly est devenu client, Nasuni a travaillé à la mise en œuvre de plusieurs des demandes de Held dans le produit. La nouvelle fonctionnalité d’accélération globale des fichiers du fournisseur, qui accélère la synchronisation de fichiers multis sites, a permis de réduire considérablement le temps nécessaire à la génération d’un nouveau fichier ou dossier sur le réseau. Les nouveaux fichiers peuvent parfois prendre jusqu’à 30 à 45 minutes pour apparaître, mais prennent maintenant une minute et demie en moyenne, a déclaré Held.

À la recherche du bureau à distance

Held veut finalement que presque tout le travail de bureau soit à distance, même si certaines des applications les plus lourdes conservent le besoin de bureaux et d’autres chevaux de calcul physiques.

« Je suis à la recherche de ce que nous appelons un bureau virtuel », a-t-il déclaré. « Les postes de travail distants sont excellents, mais vous avez un tas de postes de travail assis et nous n’avons pas tout à fait atteint cette indépendance géographique sur tous les sites que nous utilisons. »

Tim McCarthy est un journaliste vivant sur la côte nord du Massachusetts. Il couvre l’actualité du cloud et du stockage de données.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance