La reprise après sinistre : comment bien la maîtriser pour protéger son entreprise ?

Pouvez-vous détailler la mission de Zerto ?

Zerto, une société Hewlett Packard Enterprise, permet à ses utilisateurs de gérer une activité permanente en simplifiant la protection, la restauration et la mobilité des applications, sur site et sur Cloud. En cas d’interruption, nous les aidons à faire une reprise rapide de leurs données, possible car nous protégeons toutes ces informations en continu.

Notre mission est de garantir une activité ininterrompue et de minimiser les pertes de données et les temps d’arrêt grâce à une protection continue pour toutes les applications, tous les clouds et contre toutes les menaces. Souvent, nos clients utilisent d’abord Zerto pour protéger leurs applications critiques, puis ils décident de l’ouvrir à tout leur environnement. Cette scalabilité est aussi gérée par Zerto.

Notre solution est par exemple utilisée par United Airlines, qui a recours à Zerto pour protéger leur site web et leur application mobile. Cette compagnie aérienne estime qu’une interruption de service d’une heure lui coûte environ un million de dollars. Elle utilise donc notre logiciel en prévention, pour se protéger d’un tel scénario.

Quelle est la méthode de protection que vous employez ?

Zerto récupère toutes les modifications de données, en mode quasi-synchrone. Dès qu’une modification est réalisée sur le site primaire (le site qui doit être protégé), elle peut être répliquée sur un ou plusieurs sites en parallèle.

Zerto est le pionnier de la protection continue des données (CDP) qui inclut la réplication quasi-synchrone et la journalisation unique pour permettre aux organisations de se remettre de n’importe quelle perturbation, y compris les ransomwares, avec les objectifs de point de récupération (RPO) les plus bas et les objectifs de temps de récupération (RTO) les plus rapides de l’industrie, limitant ainsi considérablement la perte de données et les temps d’arrêt.

La cohérence des données et des applications est assurée par un journal avec différents checkpoints, qui stocke chaque modification. Il permet donc de reporter ailleurs toutes les modifications qui ont eu lieu sur le site primaire. C’est là toute la force de Zerto. Nous sommes le seul acteur capable de restaurer une application, et toute la cohérence de la donnée, pour permettre un redémarrage rapide de l’activité.

Zerto est d’ailleurs le seul à assurer un RTO (Recovery Time Objective, ou la durée maximale d’interruption admissible) de quelques minutes et un RPO (Recovery Point Objective, ou objectif de restauration) de quelques secondes. Nous avons par exemple accompagné le groupe suisse Coop (retail) dans la modernisation de leur infrastructure. Grâce à Zerto, il a pu atteindre un RPO de 4 secondes et un RTO de 2 minutes. Ce sont de très bons résultats !

Comment fonctionne-t-elle en cas d’attaque ?

Notre journal stocke les checkpoints pendant 30 jours. Les données, même si elles sont encryptées, peuvent toujours être récupérées par Zerto. Dans le cas d’une attaque, un utilisateur peut nous demander de restaurer son environnement tel qu’il était plusieurs secondes avant l’attaque.

Zerto crée alors cet environnement virtuel pour le client, dans lequel il accède de nouveau à ses applications et à ses données. C’est à lui, grâce à ses propres logiciels de sécurité, de tester tout ce qui a été restauré, et de vérifier qu’aucun élément malveillant ne s’y trouve. Si une menace est toujours présente, nous continuons de remonter dans le temps, jusqu’à restituer un environnement de travail sécurisé.

Outre ce journal, quelle est la valeur ajoutée de Zerto dans la protection des données ?

Le plus important pour les entreprises, c’est de tester que leurs applications sur site et sur Cloud sont bien protégées et sécurisées. Zerto leur offre la possibilité d'effectuer des tests de reprise après sinistre orchestrés et automatisés à tout moment, sans aucun impact sur l’environnement de production. L’un de nos clients allemands, spécialisé dans le retail, teste régulièrement son PRA (son plan de reprise d’activité), c’est-à-dire son environnement de travail, avec une console de gestion unifiée.

Lorsque vous effectuez des tests avec Zerto, un ensemble indépendant de paramètres et de profils réseau est établi, ce qui vous permet de réguler facilement les autorisations et d’effectuer des tests sans interrompre ou perturber l’application de production. Puisque les tests se déroulent dans leur propre sandbox, ils n’ont aucun impact sur la réplication ou l’état de la protection. Tout cela signifie que vous pouvez tester à l’heure qui vous convient, ce qui vous permet de retrouver votre liberté de choix.

Ce test en temps réel est un atout énorme proposé par Zerto. Grâce à cette solution, notre client a pu baisser le coût de son assurance, en lui prouvant que son test de PRA est probant et valable, car le risque est diminué.

Une autre de nos valeurs ajoutées, c’est notre expertise dans la migration. Beaucoup de nos clients migrent, qu’il s’agisse d’une application, de son informatique (d’un data center vers un autre) ou d’un ensemble d’applications on-premise vers un Cloud public. Dans ce cas précis, l’opération peut être délicate. En effet, l’utilisateur peut se rendre compte que l’application en question dépend d’une donnée ou d’une application confidentielle, et donc, qui ne peut pas être migrée. Il peut aussi réaliser que sa stratégie n’est pas la bonne, si elle lui est trop coûteuse en allers-retours entre une plateforme interne et une plateforme externe.

À cela s’ajoute la complexité des environnements différents. Zerto s’occupe de cette migration, vers un data center ou un Cloud, tant qu’il s’agit d’un environnement virtuel. Ainsi, nous permettons à nos clients de réduire le risque d’erreur humaine. À titre d’exemple, nous avons accompagné la société de transports XPO Logistics, qui souhaitait passer de 21 data centers à seulement 6 data centers. En utilisant Zerto, cette migration a été possible en 36 mois.

Enfin, comment accompagnez-vous les entreprises en cas de ransomware ?

Il n’existe pas une solution type pour lutter contre le ransomware. En revanche, Zerto se tient à l’écoute de ses clients pour qu’ils s’améliorent en termes de protection, pour les aider à s’en prémunir et à assurer la reprise la plus rapide après ransomware. Nous avons par exemple accompagné un hôpital européen qui a déjà subi ce type d’attaque. Grâce à Zerto, il a connu moins d’une heure de perte de données alors que la récupération à partir d’une sauvegarde aurait pu entraîner une perte de données de 12 à 24 heures.

Zerto 10, la prochaine version de Zerto, introduit de nouvelles améliorations pour renforcer la résilience aux ransomwares et la reprise rapide pour faire face à ce paysage de menaces en constante évolution. Zerto 10 inclut une nouvelle détection de chiffrement en temps réel qui détecte et alerte instantanément en cas d’activité d’écriture suspecte sur les charges de travail protégées.

Le nouveau système de chiffrement en ligne et d’alerte permet de détecter au plus tôt les anomalies malveillantes. Il n’est plus nécessaire d’attendre la sauvegarde pour détecter les ransomwares : la détection se fait en quelques secondes, dès le premier impact. Cette nouvelle fonctionnalité vous permet de rester protégé et de minimiser les pertes de données en permettant aux équipes informatiques ou SecOps d’agir au milieu de l’attaque plutôt que des jours ou des semaines plus tard. L’approche API-first permet aux équipes de sécurité de s’intégrer aux solutions de sécurité existantes pour plus d’efficacité.

Pour garantir la capacité de restauration même après la pire attaque et en dernier recours, Zerto 10 introduit la Cyber Resilience Vault, qui est un environnement de restauration complètement isolé, avec des copies immuables sur du matériel sécurisé et de haute performance. La Cyber Resilience Vault utilise une architecture zero trust et une combinaison de logiciels et de matériel de pointe pour fournir une salle blanche hautement sécurisée, tout en permettant une reprise rapide en quelques minutes ou quelques heures, et non en quelques jours ou quelques semaines.

Ce contenu a été réalisé avec SCRIBEO. La rédaction de BFMBUSINESS n'a pas participé à la réalisation de ce contenu.