Défensif
Sauvegarde immuable
Définition
une sauvegarde immuable est une copie de données qui ne peut être ni modifiée ni supprimée pendant une durée définie, y compris par un administrateur. Elle repose sur des mécanismes WORM (write once, read many), du verrouillage d'objet (object lock) ou une isolation physique ou logique (air gap). L'immuabilité garantit qu'une version saine des données subsiste, quoi qu'il arrive au système de production.
Pourquoi c'est important
les groupes de ransomware ciblent en priorité les sauvegardes avant de chiffrer, précisément pour couper toute possibilité de restauration et forcer le paiement. Une sauvegarde connectée et modifiable ne protège de rien. L'immuabilité rend cette destruction impossible et constitue l'assurance-vie de la reprise après un incident majeur. La règle de référence a évolué vers le 3-2-1-1-0 : trois copies, deux supports, une hors site, une immuable ou isolée, zéro erreur de restauration vérifiée. Encore faut-il tester réellement les restaurations, pas seulement les configurer.
Comment AOCSI l'adresse
nous vérifions la résilience de vos sauvegardes et leur capacité à survivre à un chiffrement dans nos missions de réponse à incident et de préparation, en éprouvant les restaurations plutôt qu'en nous fiant à la théorie. La capacité à repartir prime sur la seule existence d'une copie.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.