Veeam Data Platform est la solution la plus complète pour protéger toutes les données, qu’elle soit déployée en local, dans le cloud ou dans le cadre d’une offre de sauvegarde en mode service (BaaS) ou de reprise après incident en mode service (DRaaS). Conçue pour renforcer l’agilité de l’entreprise, Veeam Data Platform centralise la gestion et la protection des données en environnements cloud, virtuels, physiques, SaaS et Kubernetes, dépassant le cadre de la sauvegarde et de la restauration pour relever les défis majeurs auxquels les entreprises sont confrontées :
Modernisation de la sauvegarde: centralisez la protection des données pour vos workloads cloud, virtuels, physiques, SaaS et Kubernetes. Une solution définie par logiciel fiable et simple d’utilisation qui prend en charge les applications et permet une sauvegarde et une restauration granulaires et vérifiées de tous les actifs stratégiques.
Accélération du cloud hybride : levez les obstacles à l’adoption du cloud en offrant portabilité, protection et gestion simplifiée des licences. Protégez, restaurez et migrez les workloads à travers tous les clouds ou toutes les plateformes avec des conseils intuitifs sur la meilleure manière de stocker et d’archiver les données au moyen d’options de stockage cloud évolutives.
Supervision et analyse : passez d’une gestion des données réactive à une gestion des données proactive et boostez vos résultats. Assurez la protection de l’ensemble de votre infrastructure IT avec les diagnostics en temps réel et la correction automatisée des problèmes de sauvegarde imprévus, et maintenez votre activité en cas de sinistre.
Ransomwares et sécurité des données : mettez vos données à l’abri des malwares, des ransomwares et autres attaques de cybersécurité. Répondez aux exigences de sécurité, de conformité et de confidentialité avant le déploiement de vos applications, sans augmenter les coûts ni impacter le système de production.
Orchestration de la restauration: testez et orchestrez vos plans de DR (création, documentation et tests) pour être sûr de pouvoir rétablir l’activité après un événement, quel qu’il soit.
Réutilisation des données : exploitez toute la puissance de vos données stratégiques pour stimuler l’innovation et générer des perspectives commerciales.
Avec l’adoption rapide du cloud en mode natif, du SaaS et de Kubernetes, les entreprises commencent à éprouver des difficultés à protéger leurs données. En effet, d’un côté la sauvegarde traditionnelle ne couvre pas l’ensemble du cloud et de l’autre, les outils natifs cloud sont limités à un seul environnement. Pour réussir leur sauvegarde, les entreprises doivent donc disposer de différents atouts :
Sauvegarde native pour tous les environnements
Possession et maîtrise des données
Gestion centralisée et visibilité
Veeam aide à l'accélération du cloud hybride via ses dernières fonctionnalités, à savoir:
Découverte et déploiement sans réseau - La découverte de nouveaux workloads et l'installation automatique d'agents de sauvegarde s'effectuent par le biais d'une API cloud native, sans connexion réseau directe aux machines protégées. Il n'est donc pas nécessaire d'accéder à l'infrastructure Cloud depuis votre environnement On-Premise. VBR peut être déployé dans le Cloud public et gérer les instances VM via des agents.
Scope dynamique de protection - Tout comme il est possible de protéger plusieurs machines virtuelles (VM) sur site en spécifiant des conteneurs ou tags, il est également possible de créer des groupes de protection pour les VMs dans le Cloud.
Flux de données dans le Cloud - Veeam permet de sauvegarder les instances VMs Cloud directement sur le stockage objet du même fournisseur Cloud sans que le trafic de sauvegarde ne traverse Internet et n'entraîne des coûts supplémentaires dus aux frais de sortie. Pour rappel, les sauvegardes doivent être copiées vers un Datacenter On-Premise ou vers un autre Cloud afin de respecter la règle de sauvegarde 3-2-1.
Portabilité totale - Les sauvegardes de VMs Cloud peuvent être restaurées sur n'importe quel hyper-scaler ou sur une VM d'hyperviseur on-premise, cette fonctionnalité permet de ne pas être enfermé dans un cloud public spécifique.
Avec Veeam, il est possible de s'assurer que les sauvegardes peuvent toujours être restaurées après une cyberattaque grâce à des options d'immutabilité proposées par des fournisseurs de confiance, y compris des stockage object on-premise, le stockage de type blocs ou fichiers, des repositories renforcés, des appliances de stockage dédupliquées, le stockage d'objets Cloud et des bandes.
L'immuabilité est donc disponible pour tout un ensemble de sauvegardes
Les sauvegardes image-level
les sauvegardes NAS,
les sauvegardes d'agents autonomes,
les sauvegardes de workloads hébergées par AWS et Microsoft Azure,
les sauvegardes de journaux de transactions,
Ainsi que les sauvegardes de plug-ins d'applications d'entreprise.
L'immuabilité est supportée sur le stockage AWS S3 ainsi que sur le stockage Azure Blob Storage.
Pour tous les stockages objet compatibles on-premise, se référer à la matrice de compatibilité "Veeam Ready - Object with Immuability" via le lien suivant: https://www.veeam.com/alliance-partner-technical-programs.html?page=1
Concernant les appliances de déduplication, Veeam prend en charge de l'immutabilité
HPE StoreOnce - V12 prend en charge la création de sauvegardes immuables sur les Catalyst Stores avec la fonction ISV Controlled Data Immutability activée.
DELL Data Domain - V12.1 prend en charge la création de sauvegardes immuables sur les Data Domain avec la fonction Retention Lock.
Cyber-résilience
Pour renforcer l'insfrastructure de sauvegarde et stopper les cybercriminels, plusieurs fonctionnalités existes pour aider dans cette démarche :
Authentification multi-facteurs - Sécuriser l'accès à la console de sauvegarde avec une authentification à deux facteurs (2FA) optionnelle basée sur des Time-Based One-Time Passwords (TOTP) conformément à la RFC 6238. Il est possible d'activer du 2FA pour des comptes individuels dans les paramètres "Utilisateurs et rôles" du serveur de sauvegarde et d'inscrire une application d'authentification au choix pour recevoir ces codes à usage unique.
Authentification Kerberos-only - Veeam peut être déployé dans des environnements où l'authentification NTLM est désactivée pour une sécurité accrue. Cela inclut tous les composants de l'infrastructure de sauvegarde, les agents de sauvegarde, les plug-ins d'application d'entreprise et les appliances proxy. L'authentification Kerberos-only est prise en charge tant que les serveurs gérés et les machines protégées sont enregistrés auprès du serveur de sauvegarde via des noms DNS valides et résolvables (les adresses IP ne sont pas prises en charge par Kerberos).
Prise en charge de l'IPv6
Comptes gMSA pour Windows - Possibilité d'utiliser l'application-aware processing pour les guest OS Windows via des comptes de service gérés par groupe (gMSA) sans mot de passe, sans avoir à stocker les informations d'identification complètes, y compris les mots de passe, dans la configuration du serveur de sauvegarde.
Single-use credential pour Linux - Traitement du guest processing linux, récupération des fichiers et gestion des agents de sauvegarde Linux grâce à un management agent préinstallé et à une authentification basée sur des certificats, sans avoir à stocker des informations d'identification d'invité dans la configuration de votre serveur de sauvegarde. Pour un durcissement supplémentaire, il est possible de désactiver complètement le serveur SSH après l'installation d'un management agent.
Security & Compliance analyzer - La plupart des failles de sécurité, des pertes de données et des échecs de récupération peuvent être évités en suivant quelques bonnes pratiques simples. VBR intègre un outil appelé Best Practices Analyzer permettant de vérifier les configurations du serveur de sauvegarde et suggère des changements importants qui peuvent améliorer la sécurité et augmenter les chances de réussite de la récupération.
Journaux d'audit et des alertes
Verrouillage automatique des consoles
Architecture Zero-trust
L'approche de Veeam en matière de sécurité Zero Trust est basée sur le principe « never trust, always verify » (ne jamais faire confiance, toujours vérifier).
Zero Trust est un modèle de sécurité qui exige une vérification stricte de l'identité de chaque personne et de chaque appareil essayant d'accéder aux ressources d'un réseau privé, qu'ils se trouvent à l'intérieur ou à l'extérieur du périmètre du réseau.
Veeam intègre les principes de Zero Trust dans ses produits et solutions afin d'améliorer la sécurité des opérations de sauvegarde et de restauration.
Les principes fondamentaux de la résilience des données Zero Trust sont des éléments clés pour protéger vos données :
Séparation du logiciel de sauvegarde et du stockage de sauvegarde : minimiser la surface d’attaque et le rayon d’impact
Zones de résilience multiples : règle de la sauvegarde 3-2-1, c-a-d, maintenir trois copies de vos données, deux sauvegardes sur deux types de support différents dont un off-site
Stockage de sauvegarde inaltérable et chiffré : protéger les données de sauvegarde contre toute modification ou suppression
En répartissant vos données sur plusieurs zones de résilience, vous pouvez éviter une perte totale des données de votre entreprise. Même si vous deviez perdre une zone, cela ne signifierait pas que vous perdriez tout.
Un certain nombre de fonctionnalités doivent être configurées pour établir une préparation adéquate aux ransomwares afin d'éviter au maximum le dépassement de vos SLA (RTO).
Immutabilité : 93 % des attaquants ciblent les sauvegardes.
Four-Eyes : demande d'approbation supplémentaire pour les opérations critiques
MFA : méthode d’authentification dans laquelle l’utilisateur doit fournir au minimum deux facteurs de vérification
Tests : tester régulièrement la validité des sauvegardes et du plan de reprise d'activité
Intégration SIEM : 64% des organisations ne sont pas alignées entre les équipes de sauvegarde et de sécurité
Veeam Threat Center : mettre en lumière les malwares, directement dans la console VBR
Concernant la détection et l’identification des cyber-menaces, Veeam permet de minimiser les pertes de données dues à une cyberattaque en détectant les menaces connues et les anomalies de sauvegarde en ligne pendant la sauvegarde ou en temps réel en utilisant les outils de détection existants type EDR (Endpoint Detection and Response), en les soumettant à un système SIEM au choix et en lançant une chasse proactive aux menaces afin de réduire les risques pour les données.
Inline Malware Detection : Cette fonctionnalité permet d'effectuer une analyse entropique en ligne, à la volée, d'un flux de données afin de détecter immédiatement les données chiffrées par un ransomware.
Guest Indexing Data Scan : La seconde fonctionnalité de détection d'activité suspectes se base sur la recherche de fichiers Guest OS comportant des extensions connues de logiciels malveillants et d'autres signes de présence de malwares.
Scan des sauvegardes à l’aide de votre antivirus, de règles YARA ou dernièrement Veeam Threat Hunter permettant d’accélérer la recherche de malwares en s’appuyant sur les signatures, ce qui permet aux entreprises de repérer un éventail plus large de menaces et de détecter les menaces latentes au sein de leurs sauvegardes, facilitant ainsi la mise en place de mesures essentielles de cybersécurité destinées à garantir la continuité de l’activité.
IoC Tools Scanner : permet aux entreprises de recevoir des notifications concernant l’apparence des outils indicateurs de compromission (IoC) couramment exploités par les cybercriminels.