Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1066 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Votre avis : meilleur setup anti-Ransomware / Zero Trust

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Votre avis : meilleur setup anti-Ransomware / Zero Trust

n°175225
meulator
Si je t'attrape...
Posté le 25-10-2021 à 18:18:32  profilanswer
 

Hello all,
 
Comme dans beaucoup (toutes?) d'entreprises, dans la mienne la crainte N°1 en terme de sécurité IT est le ransomware et autre cryptolocker, qui pourrait paralyser notre business.
Les enjeux sont bien compris par les dirigeants (pour une fois) et du budget est alloué aux infrastructures IT qui sont plutôt bien faites, et auditées régulièrement par des organismes externes approuvés par l'ANSSI.  
 
Ainsi, les données, sont répliquées sur plusieurs sites, reliés entre eux par VPN, les sauvegardes sont faites par un Veeam qui est dans un réseau a peu près étanche, et des exports bandes sont réalisés mensuellement. Sans entrer dans le détail, et même si c'est sans doute un peu prétentieux, en cas de paralysie totale due a un ransomware ou tout autre évènement, a priori on est en capacité de remonter une infrastructure ailleurs avec une perte d'au plus 1 mois, ou 2, ou 3 ou X si d'aventure un ransomware avait mis des semaines/mois à se déployer sur le réseau.
 
Ce qu'on se dit, ce n'est pas vraiment comment répondre à un tel incident, ni comment l'éviter (même si on mets toutes les chances a notre portée de notre côté), mais plutôt comment fera-t-on quand ça nous arrivera : nous sommes assurés, mais bien entendu pour être remboursé, compenser la perte d'activité, il faut des experts, des analyses etc... et donc a priori, il ne faut toucher à rien pendant un temps certain. Ce qu'on aimerais, c'est que pendant ce temps là, une poignée de postes clef puisse bosser en mode ultra dégradé ailleurs, avec des données à jour si possible, sans avoir à mettre en branle un scenario ou on rachète des serveurs, on rapatrie les bandes etc...
 
L'infra et les services critiques sont à base de Windows Server, Active Directory, serveur de fichiers. On a une app métier Java avec une BDD Mysql.  
 
On avait pensé à quelque chose d'assez simple finalement :  
 
Un serveur un peu costaud sur l'un des sites, hors AD, soit derrière un firewall hard, soit derrière le firewall windows, zéro ports ouvert. On réinstalle l'environnement pour faire tourner l'appli métier, et on fait un replica de la BDD mysql quotidiennement (déclenché côté machine "cloisonnée" ) ; de la même façon, pour les fichiers, un robocopy /mir régulier, sur 2 destinations différentes (2 disques différents) ; par ailleurs, on fait tourner quelques VM pré-configurées pour une poignée d'utilisateurs, qui auraient accès à l'ensemble des fichiers (tant pis pour les droits) et à l'application métier, qui y auraient accès via le zero trust de Cloudflare par exemple.
 
En cas de paralysie ransomware, on peut setup des machines (des laptop, des pc "perso" de gens qui n'ont jamais été connecté au réseau etc..) pour avoir accès aux VMs et faire l'essentiel pour que la boite tourne (payer les gens, payer les fournisseurs, faire marcher le coeur du business)
 
C'est là que j'aimerais emprunter vos cerveaux : a votre avis, est-ce idiot, et pourquoi? Que feriez-vous? Auriez-vous une meilleure idée pour atteindre cet objectif? Y a t il plus simple? Ou plus efficace? Trop bricolage? Un avis sur le Zero trust de cloudflare (ou de quelqu'un d'autre d'ailleurs) sur du RDP? (j'ai testé - sans maitriser- , je trouve que c'est une belle usine à gaz quand même finalement ! )
 
Niveau tarif, j'avais envisagé le cloud mais les tarifs sont encore un peu prohibitifs, sachant que la machine en question à besoin d'au moins 128go de ram, l'achat semble assez vite amorti. Mais peut être que j'ai tort!
 
Voilà, ça fait un peu beaucoup de questions, peut être un peu confus, mais n'hésitez pas si vous voulez des précisions !

mood
Publicité
Posté le 25-10-2021 à 18:18:32  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Votre avis : meilleur setup anti-Ransomware / Zero Trust

 

Sujets relatifs
Refonte infra vos avisDemande d'avis sur microsoft teams et cisco webex
Migration vers TOIP dans PME: vos avis sur Asterisk, 3CX, XiVO...Avis et retour sur le stockage dans le cloud : PCLOUD
Avis et questions aux clients OBS"rebooter l'Empire DSI" : votre avis
Airbox Confort Pro (orange pro) : avis fonctionnementAvis WatchGuard, Security Suite et SonicWall
Avis sur solution Clearpass 
Plus de sujets relatifs à : Votre avis : meilleur setup anti-Ransomware / Zero Trust


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR