Les rançongiciels les plus évolués colonisent les sauvegardes en silence, bien avant qu'une alerte ne soit émise. NetApp et Elastio ripostent à cette réalité avec un partenariat qui intègre le contrôle de récupération directement au niveau du stockage, sans modification d'architecture ni achat supplémentaire. Le service conjoint est prévu pour une disponibilité prochaine sur Amazon FSx for NetApp Ontap.
La logique défensive qui a longtemps prévalu chez les équipes sécurité reposait sur un postulat implicite. Les sauvegardes étaient réputées saines parce que séparées de la production. Ce postulat est désormais caduc. Les rançongiciels de nouvelle génération progressent discrètement dans les environnements Ontap, se logent dans les instantanés et les données de récupération, et ne déclenchent aucune alerte visible pendant toute la durée de leur progression. Quand l'incident survient, les données de restauration sont compromises au même titre que les données de production. C'est précisément cette fenêtre de vulnérabilité que le partenariat NetApp-Elastio prétend fermer.
Le dispositif repose sur deux composants articulés. Le NetApp Ransomware Resilience Service opère directement au niveau des données en temps réel, capture des instantanés immuables dans les environnements Ontap et embarque une protection autonome contre les rançongiciels fondée sur la détection comportementale. Il oriente le processus de restauration et assure une évaluation continue de l'exposition aux rançongiciels sans intervention manuelle.
Une détection qui descend jusqu'à la couche de stockage
Le second composant, Elastio Provable Recovery Control, réalise une analyse approfondie des fichiers présents dans les instantanés Ontap. Sa capacité de détection couvre les rançongiciels de type « zero-day », les maliciels sophistiqués et les corruptions furtives qui ont échappé aux défenses périmétriques. Le système fonctionne sans agent et identifie en continu les points de restauration les plus récents vérifiés comme sains. L'intégration d'Elastio au sein du NetApp Ransomware Resilience Service est décrite comme native, sans achat distinct ni modification d'architecture existante.
Gagan Gulati, vice-président senior et directeur général des services de données chez NetApp, résume l'orientation stratégique du partenariat ainsi : « Il est indispensable d'intégrer le stockage dans la réflexion globale sur la cybersécurité. En assurant la protection des données là où elles résident, nous plaçons le stockage au cœur de la lutte contre les menaces cybernétiques. »
Choisir le bon instantané, pas seulement le plus récent
Un point mérite d'être posé avec précision pour les équipes techniques. L'immuabilité des instantanés Ontap garantit qu'un snapshot ne peut être ni modifié ni supprimé une fois créé. La restauration s'effectue toujours depuis ces instantanés résidant sur le stockage primaire, pas depuis une copie déportée. Cette propriété est robuste — mais elle ne dit rien sur l'état des données au moment où l'instantané a été pris. Un rançongiciel qui chiffre progressivement des fichiers en production finit par être capturé dans un snapshot qui paraît valide mais contient déjà la charge malveillante.
Le problème opérationnel ne porte donc pas sur l'endroit où s'effectue la restauration, mais sur l'identification du point de restauration fiable parmi une série d'instantanés immuables. C'est exactement ce que fait Elastio Provable Recovery Control : analyser rétrospectivement le contenu des fichiers dans chaque snapshot pour déterminer lequel est le dernier à ne pas contenir de code malveillant. Cette certification continue, réalisée en amont de tout incident, permet aux équipes de désigner immédiatement le bon instantané sans investigation manuelle sous pression.
La question de la récupération, posée avant l'incident
Naj Husain, PDG d'Elastio, formule le problème avec une précision qui intéresse directement les RSSI et les DSI soumis aux exigences de continuité imposées par NIS2 et DORA. « La plupart des organisations constatent que leurs données de récupération sont compromises au moment le plus critique, lors d'un incident en cours. La solution conjointe apporte une réponse permanente à cette interrogation, bien avant qu'un incident ne la rende incontournable. »
L'offre conjointe vise à transformer le contrôle de récupération en processus continu plutôt qu'en opération ponctuelle post-incident. Marc Crudgington, vice-président de l'infrastructure informatique et responsable de la sécurité de l'information chez Crane WW Logistics, témoigne de la valeur opérationnelle de cette approche dans le cadre d'une migration d'infrastructure. Il souligne que la surveillance continue des solutions de sauvegarde a représenté une condition sine qua non pour maintenir la confiance dans la capacité de restauration de l'organisation.
Un démarrage sur AWS, d'autres environnements Ontap suivront
La disponibilité du NetApp Ransomware Resilience Service intégrant Elastio est annoncée prochainement sur Amazon FSx for NetApp Ontap, le service cloud entièrement géré par AWS construit sur le système de fichiers Ontap. L'extension à d'autres environnements Ontap suivra dans un second temps. Les entreprises souhaitant accéder au programme d'accès anticipé sont invitées à contacter leur représentant NetApp ou Elastio.
Le déploiement initial sur un environnement AWS hébergé soulève une question que les équipes conformité des organisations soumises au RGPD devront instruire. Amazon FSx for NetApp Ontap reste une infrastructure gérée par AWS, donc exposée au Cloud Act américain. Les DSI et RSSI européens devront arbitrer entre la valeur défensive du dispositif et le cadre réglementaire qui encadre l'hébergement de leurs données de récupération.
