Protéger les sauvegardes des attaques ciblées

Dans cette rubrique on aborde le sujet du filtrage entre le réseau du SIH et l'extérieur
chris
Messages : 37
Enregistré le : 10 nov. 2016 09:15
Etablissement : Institut Camille Miret
Fonction : Autre (Préciser dans le champ missions)
DPO / DPD : Non

Re: Protéger les sauvegardes des attaques ciblées

Message par chris » 18 févr. 2021 16:12

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

ChristopheC
Messages : 5
Enregistré le : 09 déc. 2015 07:35
Etablissement : GHT Nord Ardennes
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-belair.fr

Re: Protéger les sauvegardes des attaques ciblées

Message par ChristopheC » 18 févr. 2021 16:21

Le seul accès à la baie serait depuis le serveur Veam qui utilise l'API propriétaire pour dialoguer avec la StoreOnce.
Donc potentiellement si le pirate arrive à prendre la main sur le veam, j'imagine qu'il pourrait s'attaquer à la StoreOnce ...
C'est "moins pire" qu'une sauvegarde standard mais à mes yeux ce n'est pas suffisant ...

Blabla
Messages : 24
Enregistré le : 01 mars 2016 11:51
Etablissement : CH ST JEAN D'ANGELY
Fonction : Technicien SI
DPO / DPD : Oui

Re: Protéger les sauvegardes des attaques ciblées

Message par Blabla » 18 févr. 2021 22:42

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

ElPabloDelCasaTa
Messages : 23
Enregistré le : 04 déc. 2015 15:12
Etablissement : DJS
Fonction : Responsable SI
DPO / DPD : Non

Re: Protéger les sauvegardes des attaques ciblées

Message par ElPabloDelCasaTa » 12 mars 2021 12:51

Bonjour,

Nous avons une infra Veeam. Avec un vlan d'administration dans lequel se trouve les serveurs VMWare.
Les VM proxy veeam sont dans ce vlan d'administration, et hors domaine ! c'est très important.
Le serveur Veeam est aussi hors domaine depuis quelques jours. La sauvegarde se fait sur une baie de stockage se trouvant aussi dans le vlan d'admin.
Nous avons un lecteur LTO qui permet d'externaliser les sauvegardes LTO7

Donc tout le réseau de sauvegarde est hors d'accès de tous les réseaux sauf des admin sys. Nous allons prochainement mettre en place des postes admin renforcés avec des accès limité a ce serveur VEEAM.

Bon courage.

Répondre

Retourner vers « Firewall »