Deux à trois ans : tel est le rythme choisi par Veeam pour les mises à jour majeures de sa solution Backup & Replication. Si les versions canoniques font sans surprise le plein d'améliorations, cela ne signifie pas forcément que les intermédiaires sont dénuées d'intérêt. Cela parait bien le cas pour la dernière 12.1 lancée 9 mois après la v12. « Cette version arrive avec beaucoup d'évolutions et apporte beaucoup de fonctions de sécurité », a lancé Christophe Fontaine, directeur technique de Veeam France à l'occasion d'un récent point presse. La flambée de services et autres modules de sécurité dans les solutions de sauvegarde et de réplication de données n'est pas un fait isolé de Veeam : c'est aussi le cas pour ses principaux concurrents (Cohesity, Commvault, NetApp, Rubrik...).
Dans un contexte de croissance constante des cyberattaques frappant les entreprises des petites aux plus grandes, Veeam indique dans une dernière étude qu'elles sont 85 % à avoir subi une attaque par ransomware et que 93 % d'entre elles ciblaient en particulier les sauvegardes. Outre des trous dans la raquette en termes d'équipement de solutions - surtout chez les PME/PMI mais aussi le bas du panier des ETI - d'autres facteurs expliquent aussi les difficultés rencontrées à se protéger efficacement contre ces multiples menaces. Pointant un manque de collaboration entre SI et RSSI - exacerbée par une guerre des silos toujours bien vivante -, Veeam enjoint les entreprises à accroitre la résilience de leurs environnements de sauvegarde et espère les entrainer sur la v12.1 de son offre Backup & Replication.
Remonter le système d'information à partir d'une instance fiable et intègre est un point clé d'une continuité d'activité efficace. (crédit : D.F.)
Restauration et vérification avancée de l'intégrité des sauvegardes
« Notre obsession dans cette version a été de renforcer la résilience de la protection des données de nos clients, mieux détecter et identifier avec plus de réactivité les menaces et les aider à restaurer et freiner l'activité des ransomwares », fait savoir Arnaud Quenum, ingénieur système principal chez Veeam France. Pour répondre à ces enjeux, la détection des logiciels malveillants monte d'un cran avec de l'analyse de données d'indexation des invités et des flux de données, l'analyse inline de données par les proxy, de l'analyse YARA pendant la restauration sécurisée. « En flaguant les points de restauration suspects on aide les administrateurs à mieux savoir si les sauvegardes qu'ils veulent restaurer sont compromises ou non », explique aussi Arnaud Quenum.
Autres améliorations de cette v12.1, l'intégration transparente aux solutions tierces de protection contre les malwares via l'API Incident, à commencer par Sophos, mais d'autres sont prévus dans les mois qui viennent. L'avantage ? Alors que jusqu'à présent la fonction de détection de malware était activée seulement au moment de la survenance d'un incident, cette capacité est désormais continue explique l'éditeur. La vérification d'intégrité et de restauration de la sauvegarde pourra également être validée non plus par un seul mais désormais deux administrateurs. Des indicateurs sur l'état de santé et de la résilience de l'infrastructure de sécurité sont aussi poussés au travers d'une fonction threat center. Outre l'intégration d'une touche d'IA pour accéder à des informations de documentation en ligne pour administrateurs, Veeam a aussi annoncé le support d'Amazon DynamoDB pour la restauration rapide d'environnements cloud et de Data Domain (Dell-EMC) et de grands volumes de données (NAS ou appliances de sauvegarde de données et d'instances dédupliquées ayant leur propre mécanisme d'immutabilité).
La lutte contre les ransomwares étendues dans Microsoft 365
En parallèle de Backup & Replication v12.1, Veeam a aussi annoncé de meilleures capacités de protection des données et de lutte contre les ransomwares pour les environnements Microsoft 365 avec sa solution de back up as a service, Cirrus. Présenté lors de la dernière conférence Ignite, cette offre apporte une capacité de restauration rapide d’importants volumes de données de l'environnement bureautique et collaboratif cloud de la firme de Redmond (Office, Outlook, Teams, Sharepoint...) pour minimiser les interruptions d’activité en cas de ransomware. « L’intégration des solutions Veeam Backup for Microsoft 365 et Microsoft 365 Backup via leurs API de sauvegarde est en cours. La mise à jour de l’offre Veeam devrait être disponible dans les 90 jours suivant la mise à disposition de la solution Microsoft 365 Backup Storage », fait savoir Veeam dans un communiqué.