Méthodes directes et indirectes de protection des hôtes VMware ESXi contre les ransomwares

A lire !

VMware compte parmi les principales plateformes du secteur de la virtualisation. Les logiciels de virtualisation aident les organisations à exploiter plus efficacement les ressources informatiques de leurs équipements. Les environnements VMware ESXi sont relativement simples et rapides à mettre à œuvre et à gérer. Exécutées sur des équipements appropriés et correctement configurés, les infrastructures VMware ESXi peuvent conjuguer hautes performances, excellente disponibilité et continuité des services de l’entreprise.

Il est difficile de surestimer l’importance des hôtes et des données VMware ESXi pour une entreprise: Les environnements VMware ESXi sont essentiels au fonctionnement des organisations, l’hyperviseur constituant de fait la solution qui permet à l’ensemble de l’infrastructure de fonctionner. Par conséquent, un hôte VMware ESXi nécessite un très haut degré de protection pour son infrastructure et ses données. Toute vulnérabilité dans la protection de l’hôte est exploitable par des pirates informatiques mettant en œuvre différents types de logiciels malveillants, comme les ransomwares.

Pourquoi VMware Ransomware ?

Près de 40 % des organisations à travers le monde affirment avoir subi des attaques par ransomware en 2021. VMware s’étant implantée comme la solution la plus populaire du marché de la virtualisation, les hôtes ESXi sont à l’évidence des cibles fréquentes pour les pirates. À mesure que les ransomwares se font plus sophistiqués, et alors que les pirates adoptent chaque jour de nouvelles approches pour les infiltrer dans les systèmes des entreprises, une protection approfondie des hôtes ESXi VMware devient vitale pour les organisations qui dépendent des environnements VMware pour assurer la disponibilité de leurs services.

Le cœur du problème est qu’un hôte VMware ESXi offre un point d’accès unique à l’ensemble des machines virtuelles qu’il exécute. L’hôte représente ainsi un point de défaillance unique en cas de compromission par des pirates. Et ces derniers le savent bien. S’introduire dans l’hôte peut exiger de plus grands efforts de leur part, mais une fois à l’intérieur, ils ont un accès ouvert à l’infrastructure qui s’exécute sur l’hôte, ce qui leur évite d’avoir à percer séparément la protection de chaque VM.

Comment améliorer directement la protection de VMware ESXi contre les ransomwares ?

Question type des nouveaux utilisateurs : VMware est-il sécurisé ? Pour faire simple, il est courant de répondre : chaque cas est particulier. Des moyens universels existent toutefois pour renforcer directement la protection des hôtes VMware ESXi contre les ransomwares, en adoptant des approches et des solutions particulières.

Les règles de sécurité informatique par défaut ainsi que les mesures de protection des équipements peuvent ajouter des couches de sécurité fiables et suffisantes pour compliquer la tâche aux pirates cherchant à infiltrer leurs ransomwares dans vos systèmes. Il vous suffit d’activer les paramètres appropriés et de respecter les principes de sécurité informatique communément adoptés.

Installation et démarrage sécurisés de VMware ESXi

L’installation de VMware ESXi en mode haute sécurité forme la base de la protection de votre hôte et de vos VM. Une fois les paramètres de sécurité activés, aucune donnée sensible n’est envoyée en clair, et le chiffrement VMware est appliqué à tout trafic sortant et entrant.

Pensez également à utiliser les améliorations de sécurité disponibles sur les puces TPM 2.0. Elles équipent la majorité des serveurs physiques contemporains. Une puce TPM 2.0 permet au système d’exploitation VMware ESXi de stocker en toute sécurité les données sensibles, comme des clés, des mesures ou des secrets. Avec vSphere 7.0 U2 et ses plus récentes versions, il est également possible d’utiliser les puces TPM 2.0 pour chiffrer la configuration et renforcer la protection de certains paramètres.

La dernière étape, et non des moindres, consiste à activer la fonctionnalité Secure Boot (Démarrage sécurisé). Il s’agit d’une option d’amélioration de la sécurité disponible dans les paramètres du BIOS UEFI. Cette fonctionnalité garantit que le code chargé au démarrage possède les signatures numériques appropriées et n’est pas modifié ni compromis de quelque manière que ce soit. Si certains systèmes d’exploitation nécessitent une réinstallation complète pour activer Secure Boot, il n’est pas nécessaire pour cela de réinstaller l’hôte VMware ESXi. Avec ESXi, il est possible d’activer Secure Boot et de l’utiliser correctement sans reconfiguration complète du système.

Des mots de passe fiables

Cela peut paraître évident, voire obligatoire : il vous faut prévoir des mots de passe fiables. Et pourtant, de nombreuses organisations manquent à choisir des mots de passe suffisamment robustes pour leur hôte VMware ESXi. Certes, aucun mot de passe n’est inviolable. Il est bien sûr possible d’ouvrir n’importe quelle serrure sans sa clé, mais vous préférerez probablement installer tout de même une serrure solide et durable sur votre porte d’entrée, non ?

Lorsqu’il s’agit de protéger les données d’une entreprise et la sécurité de VMware, les mots de passe comme « admin » et « azerty12345 » ne tiennent pas la route. Ne soyez pas paresseux, et choisissez un mot de passe que les pirates mettront beaucoup de temps à pirater. Pour votre hôte et vos VM, faites appel à des générateurs de mots de passe qui produiront des mots de passe compliqués comportant 16 symboles ou plus. Et, bien entendu, évitez de les consigner dans un fichier bloc-notes sur le bureau du système d’exploitation de votre serveur, dans un tableau ou un doc Google, etc. 

Accès restreint à la console VMware

Veillez à ce que vos administrateurs soient les seuls intervenants habilités à accéder à la console de vos machines virtuelles VMware ESXi et à la gérer. Limitez strictement l’accès des utilisateurs par le biais de politiques d’accès basés sur les rôles pour les systèmes d’exploitation invités et gardez toujours à l’esprit le principe du moindre privilège : s’il est possible d’interdire l’accès d’un utilisateur à une partie du système sans affecter sa capacité à faire son travail, ne pas hésiter à le faire.

Des employés bien formés

Pour protéger les hôtes VMware ESXi contre les ransomwares, il vous faudra former vos employés. Les collaborateurs qui travaillent pour votre société doivent savoir à quelles menaces s’attendre dans l’exercice de leurs fonctions, connaître les conséquences potentielles de ces menaces et savoir comment les anticiper et les prévenir.

Pour résumer, informez vos employés que chaque lien de courrier électronique peut présenter une menace potentielle de ransomware, et apprenez-leur à vérifier et revérifier chaque objet avant de l’ouvrir ou de le lancer, qu’il s’agisse d’un mail, d’un lien de site Web ou d’un fichier. Une fois que vos collaborateurs seront conscients de la manière dont les ransomwares peuvent s’infiltrer dans l’infrastructure VMware pour attaquer l’hôte ESXi et habitués à procéder avec prudence, les risque que les ransomwares parviennent à s’infiltrer dans votre environnement et à chiffrer les données de votre entreprise diminueront considérablement.

Protection indirecte : Sauvegarder les données de votre hôte VMware ESXi 

Même si le respect des règles informatiques communément adoptées et l’utilisation de solutions matérielles améliorent considérablement la sécurité de l’hôte, aucune de ces précautions ne suffit à garantir une protection absolue contre les ransomwares. Les pirates ont toujours une longueur d’avance, et vous en êtes réduits à réagir à leurs actions passées lorsque vous tentez de sécuriser les données de l’entreprise et de préserver la continuité de la production par des méthodes de protection directes.

L’autre façon de protéger les hôtes VMware ESXi consiste à complètement changer le champ de bataille et les règles du jeu. En fait, l’approche la plus fiable pour protéger les données de l’entreprise contre les ransomwares n’est vraiment pas nouvelle ! Elle consiste tout bonnement à faire des sauvegardes !

L’avantage des sauvegardes est connu de longue date. Pourtant, de nombreuses organisations ne conservent même pas une seule copie des données qu’elles ont créées, et ce même si la récupération depuis les sauvegardes s’avère souvent beaucoup plus facile, rapide et rentable que d’essayer de restaurer des données à partir de disques chiffrés par des ransomwares. La récupération est également plus sûre. Le décryptage des données à l’aide de solutions tierces  ne garantit jamais une bonne restauration de vos données cryptées. Payer la rançon aux pirates non plus.

Trouvez votre solution de sauvegarde VMware

Une solution logicielle moderne de sauvegarde VMware est nécessaire pour renforcer la protection de vos hôtes ESXi VMware et de vos données contre les ransomwares. Les logiciels actuels vous permettront d’administrer depuis un seul et même écran toutes vos activités de sauvegarde et de récupération pour plusieurs hôtes et différents environnements. Rationaliser la gestion de la protection des données constitue un moyen efficace d’économiser temps, effort et argent.

Automatisez les flux de travail de sauvegarde et de restauration de VMware

La quantité d’hôtes VMware ESXi et de VM dans l’infrastructure informatique d’une entreprise peut représenter des centaines, voire des milliers de charges de travail. Il s’avèrera vite impossible de sauvegarder efficacement toutes ces VM si votre approche de la gestion des sauvegardes repose sur des opérations manuelles. L’automatisation des flux de travail de sauvegarde est ainsi votre meilleure option.

Une solution de sauvegarde contemporaine sera à même de sauvegarder automatiquement les machines virtuelles et les hôtes VMware ESXi selon des politiques et des calendriers prédéfinis que vous auriez établis. Rationalisez la gestion des flux de travail de sauvegarde : créez en une seule fois les politiques requises selon vos objectifs de temps de récupération (RTO) et de points de récupération (RPO), et soyez sûrs que toutes vos données critiques seront sauvegardées sans exception.

Hiérarchisez vos données de sauvegarde

La hiérarchisation des données de sauvegarde est un autre moyen d’améliorer la protection de vos données VMware ESXi contre les ransomwares. Éliminez le point de défaillance unique en transférant des copies de vos sauvegardes vers des stockages hors site, par exemple des clés USB, des disques durs ou SSD externes, des appareils NAS ou des clouds publics (Amazon S3, Microsoft Azure ou Wasabi).

La norme standard de l’industrie pour la sauvegarde des données a été baptisée « règle des 3-2-1 ». Elle consiste à sauvegarder au moins trois copies de vos données sur deux supports de stockage différents, dont une copie conservée hors site. Ainsi, vous disposerez toujours de sauvegardes à utiliser pour la récupération si l’hôte ESXi VMware principal est mis hors service par une attaque de ransomware.

Enfin, envisagez de conserver une copie de sauvegarde sur bande magnétique. De par sa conception, la bande magnétique est un support impénétrable par les ransomwares. Les copies sur bande magnétique se prêtent parfaitement à l’archivage des données à long terme, et peuvent être utilisées pour la récupération lorsque tous les stockages numériques ont été compromis par des pirates et cryptés par un ransomware.

Activer l’immuabilité

Les solutions de sauvegarde et de restauration les plus récentes pour les hôtes VMware ESXi vous permettent de définir des périodes d’immuabilité pour les sauvegardes stockées dans un référentiel Linux, une appliance NAS ou un cloud Amazon S3 (avec  S3 Object Lock). Les sauvegardes immuables sont protégées contre toute modification ou toute suppression pendant leur période d’immuabilité. Par conséquent, les ransomwares ne sont pas en mesure de les modifier ni de les chiffrer, même si votre stockage est à leur portée.

Utilisez les sauvegardes pour la récupération

Avec les sauvegardes appropriées à portée de main, vous serez parés aux attaques de ransomware sur votre hôte VMware ESXi dès qu’elles se produiront. Si toutes les mesures de protection échouent et qu’une attaque réussit à bloquer votre hôte, il vous suffira d’utiliser les sauvegardes pour restaurer les données de l’entreprise et maintenir la continuité de la production. Les solutions de sauvegarde avancées sont capables, en quelques clics, d’exécuter automatiquement des séquences de récupération prédéfinies.

En conclusion

De nos jours, aucune entreprise n’est en mesure d’empêcher les ransomwares d’attaquer l’ensemble de son infrastructure informatique. Et il y a fort à parier que des attaques de ransomware répétées finiront par franchir tous les niveaux de sécurité pertinents, par crypter les données sensibles et par provoquer un arrêt de la production. Si les barrières sont tombées, les sauvegardes constituent le moyen le plus rapide, le plus complet et le plus économique de juguler une situation de ransomware.

Une solution logicielle polyvalente contemporaine vous permettra de renforcer la protection de votre hôte VMware ESXi et de vos machines virtuelles, ainsi que des autres charges de travail physiques, cloud et SaaS. Utilisez les fonctionnalités de la solution pour automatiser les flux de sauvegarde et de récupération des données, diversifier les stockages de sauvegarde et activer l’immuabilité pour empêcher les ransomwares de crypter les copies. Enfin, servez-vous des sauvegardes pour récupérer rapidement après une attaque de ransomware et garantir une perte de données minimale.

Plus d'articles

Derniers articles