Plus de sécurité dans Veeam Backup & Replication v12.1, pour lutter contre les cyberattaques !
Depuis le 5 décembre 2023, Veeam Backup & Replication v12.1 est disponible ! Bien qu'il ne s'agisse pas d'une version majeure, cette mouture apporte tout de même des nouveautés très intéressantes en matière de sécurité. Faisons le point !
Au premier trimestre 2023, l'éditeur Veeam avait dévoilé sa nouvelle version majeure de sa solution Backup & Replication en sortant la v12. Une version au sein de laquelle il y a beaucoup de nouveautés, notamment en ce qui concerne la protection contre les cybermenaces. Par exemple, Veeam Backup & Replication v12 permet de se passer de l'authentification NTLM au profit de Kerberos, d'utiliser des comptes de services de type "gMSA" ou encore d'activer l'authentification MFA sur la console de gestion des sauvegardes.
Avec Veeam Backup & Replication v12.1 disponible depuis début décembre 2023, l'éditeur veut aller encore plus loin pour améliorer la cyber résilience des entreprises face aux menaces, notamment les ransomwares. C'est une bonne chose, car les sauvegardes sont très fréquemment ciblées lors des cyberattaques.
Sommaire
L'API Incident de Veeam
Veeam Backup & Replication v12.1 est capable d'envoyer ses journaux (logs) vers un serveur Syslog mais il est également capable d'interagir avec lui à partir d'une application tierce grâce à ce qui est appelé l'API Incident.
Autrement dit, Veeam s'ouvre aux solutions SIEM et c'est une très bonne nouvelle pour l'analyse et la détection des événements malveillants.
Scans pour détecter les malwares
Grâce à la fonctionnalité Inline Scan, Veeam Backup & Replication est capable d'analyser les blocs de données pendant le processus de sauvegarde (au niveau du proxy), dans le but de détecter la présence éventuelle d'un malware.
En tant qu'administrateur, vous pouvez ajuster le niveau de sensibilité de cette fonctionnalité qui s'appuie sur du machine learning. Il convient aussi de surveiller l'activité CPU du proxy Veeam car cette analyse nécessite des ressources supplémentaires.
Par ailleurs, Veeam peut analyser vos sauvegardes à la demande, c'est-à-dire que c'est l'administrateur qui déclenche une analyse. La solution est capable d'effectuer une analyse dans le but de vous indiquer quel est le premier point de sauvegarde clean (le plus récent) pour un serveur spécifique. L'avantage, c'est que cette fonction d'analyse intègre un moteur capable d'interpréter des règles YARA (ce qui est utile pour repérer un malware ou certains fichiers).
Au sein de la solution Veeam Backup & Replication, un administrateur a les droits pour supprimer les sauvegardes : suite à une mauvaise manipulation, des sauvegardes peuvent partir en fumée. Même si certaines sauvegardes sont protégées, notamment lorsqu'elles sont immuables (j'en avais parlé dans cet article), la version 12.1 de la solution Veeam veut aller plus loin avec l'intégration de ce que l'on appelle le "four-eyes authorization". Cela signifie qu'il faut l'approbation de deux administrateurs pour initier la suppression d'une sauvegarde.
Ceci s'applique également pour d'autres opérations sensibles effectuées au sein de la console Veeam (modification sur les rôles ou utilisateurs, suppression d'un repository, etc.).
Mais aussi...
Par ailleurs, sachez qu'une fonction baptisée Threat Center contiendra des indicateurs sur l'état de santé et la résilience de l'infrastructure de sauvegarde. Veeam a également ajouté des points de vérification supplémentaires à son outil d'analyse de la conformité des machines.
Pour en savoir plus sur toutes les nouveautés de cette version, vous pouvez consulter ce document PDF.
Ajouter des fonctionnalités pour mieux protéger les sauvegardes et détecter les comportements suspects, c'est clairement la tendance actuelle sur le marché des solutions de sauvegarde. Sans surprise, Veeam "suit le mouvement" en améliorant sa solution Backup & Replication.
