Reprise du message précédent :
Toujours le plaisir de m'occuper de ça chaque semaine ouai, ça existe toujours comme backup externalisé 'froid'

Bah oui

On sait ce que ça donne les backup chauds de toute façon  

Ah ben c'est bien ce qu'il me semblait, je croyais que c'était mort et enterré, jusqu'à hier
 

sur AS400 c'est quand même pratique en cas de sinistre. Tu peux restaurer tout ton système en insérant "juste" la cartouche dans une machine vierge.

en cas de sinistre c'est pratique d'avoir un backup qui a pas brulé avec le reste du DC, peu importe le système

Tu sauvegardes ton cloud dans un autre cloud

#jesuisoles

 
yep

Yep

 
On en discute à la prochaine attaque sur ton SI  

Les cartouches, le robot de sauvegardes (qui se bloque quand ça lui chante), les bandes stockées dans un coffre fort ignifugé et un type qui va 3x / semaine à la banque pour stocker les bandes et faire le roulement.
En France, aujourd'hui et une partie de vos données personnelles sont surement dedans

Y'a pas tellement mieux pour externaliser des sauvegardes offline

Tu les mets dans le cloud ovh, elles sont régulièrement offline

Les mecs qui se sont fait une réputation de merde pour les 20 prochaines années
Redbus qui passe enfin second

Un admin a pas le droit de toucher à ces trucs en temps normal.

Qui est en fait dans la baie d’a côté.
C’est plus efficient à tous les niveaux.

Je bosse dans un milieu où la non fiabilité des bandes m’en a fait baver bien plus que les attaques de SI.

 
C'est à dire    
 
Parce qu'une fois la sauvegarde sur le support hormis un mauvais stockage la bande ne change pas.
 
On a des bandes en LTO2 / 3 de + de 10 ans et on peut faire de la restau sans aucun pb.

si elles sont transportés par un sagouin qui les jette au fond de son coffre, elles tiennent pas longtemps non

Nous sommes d'accord mais la c'est pas le support qui n'est pas fiable d'où ma demande d'explication.

Les lecteurs qui dégagent souvent. J'ai fourgué des lecteurs de LTO en dépannage un peu partout en europe grâce à ça.
 
J'ose pas imaginer en tape library

Je l'attendais  

D'ailleurs, ça passe juste à l'instant dans mon flux twitter
 

François Cointe (@FrancoisCointe) : Stockage : les ventes de bandes LTO progressent toujours lemagit.fr/actualites/366… @LeMagIT

+0.2% on est proche du négatif la

Des utilisateurs de Sharepoint qui savent comment par défaut retirer cette putain d'option :
 
share everything in this folder even items with unique permissions
 
Quel est le con qui a dit tiens par défaut on va propager à tous les enfants sur lesquels un admin s'est fait chier à définir des autorisations uniques ?

 
En RI on a deux types de clients : ceux qui se posent la question de payer (ce qui ne veut pas dire qu'ils vont le faire) et ceux qui ont des bandes de sauvegarde.  
TOUS les mécanismes existants (S3, double VTL, etc) se font péter tant qu'ils restent en ligne. Si c'est en ligne, c'est aussi dispo pour l'attaquant que pour les sysadmins.

 
J'en ai mangé quand même beaucoup de la sauvegarde, j'ai même être responsable du PS d'un éditeur de système de sauvegarde, je n'ai jamais entendu de problème de non fiabilité des bandes. Perf, logistique, robots qui lâchent, drive mal entretenus qui pètent, bien sûr, non fiabilité du média jamais. Au sens global, bien sûr.

 
Je te rappelle les bases de ton métier, à savoir l'état des conditions des polices d'assurances cyber actuellement souscrites :
 

Conditions contractuelles issues d'un tout petit assureur pesant quelques centaines de milliards de $ et revendu par tout le monde sur le territoire.
 
Sont exclus les établissements bancaires, éducation et tout ce qui touche aux métiers du droit.
 
Tu notera la ligne :
 
"Réalisation hebdomadaire de sauvegardes déconnectées ou de sauvegardes externalisées"
 
A priori cela risque de devenir un ET plutôt qu'un OU assez vite.
 
Note : cette police inclus une indemnité d'assurance pertes d'exploitation.
 
 
 

 
En ligne sur Internet, je pense qu'il faut se dire que c'est en effet trop fragile mais genre s'il on faisait un truc du genre :
 
Repository Veeam Linux hardness accessible qu'en VPN sur un autre site (avec règles de pare-feu stricte évidemment), en ISCSI RDM sur une baie de stockage totalement hors scope réseau depuis chez le 'client' / ni intégration LDAP ou autre (avec snapshot des LUNs style 1 /jours conservation 60 jours)  (et réplication asynchrone sur un tiers site)
 
C'est 'pétable' tu penses ?    
 
Evidemment, toute ressemblance avec un environnement existant ne serait que purement fortuite  

 
Faut sortir du schéma "en ligne sur internet" vs "sur mon SI", vu qu'aujourd'hui le net est partout sur l'ensemble des réseaux, c'est pas une distinction possible.  
 
Bien sûr que c'est pétable même sur un schéma encore plus furieux : si l'attaquant a accès à ton SI il aura un chemin de quelque manière que ce soit vers une interface d'administration. Tu n'imagines pas le nombre de fois où le forensique démontre que l'attaquant est persistant sur un poste d'admin, donc avec un accès aux secrets, à la doc, etc. On a même trouvé des persistances de second et troisième niveau sur des DC, ces fameux serveurs censés être dans une bulle sans connexion sortante.  
Ca peut être long, ça peut être trop dur pour le ransomgang de base, mais une équipe un peu vénère et qui a le temps trouvera le chemin, j'ai aucun doute sur la question. Il faut déconnecter le média, c'est à dire ne même pas le laisser dans le robot.

 
oui enfin tu trouves des as400 pour pas grand-chose sur ebay. Ca permet de se former et de s'exercer sans risque. Le mieux c'est évidemment d'avoir un système de PCA digne de ce nom mais quand ton patron est radin, ça peut être un bon compromis.

faut être motivé pour acheter de l'as400 sur ebay pour se former

 
D'accord avec toi sur le fait de déconnecter le média. NEANMOINS, ce que tu décris (équipe malveillante avec du temps et du budget), c'est pas le modèle de menace qui s'appliquent à toutes les entreprises. On bosse pas tous dans le nucléaire iranien avec Stuxnet qui tape à la porte    

Essaye du dat160.
Si le lecteur n’est pas nettoyé plus que régulièrement les sauvegardes vont merder rapidement.
Le lto est plus robuste, mais les soft sont une plaie, si ça crame il faut commencer par inventorier pour savoir ce qui est exploitable. Toutes les actions sont longues..

Même la version synology ou c’est mis en ligne et chiffré avec une clé publique et tu ne peux rien faire sans la clé privé ?

clé privée stockée où ?  

il faut considérer le process dans son ensemble.

Portal.azure.com kaput depuis le milieu d'aprem, ça pique

Pas sûr les serveurs du client, clairement.

 
Ils s'en foutent de l'accès aux données, ils sont la pour dégommer la data. Ils chiffrent le stockage primaire et ils défoncent le backup. Parfois ils le chiffrent mais c'est pas systématique.