Adapter le niveau de protection à la criticité du besoin de résilience

Vouloir tout protéger de la même manière, n’est ce pas aberrant ?

Une des principes clefs dans le domaine de la sécurité est de protéger l’actif (application, donnée, serveur, ou de toute autre ressource informatique) en fonction de sa valeur est fondamental.

Ce principe repose sur l’idée que toutes les ressources ne possèdent pas la même importance ou la même valeur pour une entreprise, et donc, ne nécessitent pas le même niveau de protection.

Dans la solution Nuabee, nous avons développé un niveau de protection adapté à la criticité de vos applications et actifs.

Les 3 classes de protection de la solution Nuabee

Serveurs en protection PRA Cloud

Serveurs en sauvegarde avec tests de redémarrage dans le Cloud

Serveurs en sauvegarde Cloud simple

La classe PRA

Il s’agit de serveurs les plus critiques pour l’entreprise et donc qui supportent les applications métiers les plus importantes pour la cyber-résilience de l’entreprise qui sont testés régulièrement (par défaut tous les 6 mois) dans un cadre de test de secours informatique complet qui a objectif principal de vérifier le bon fonctionnement des serveurs en périmètre PRA.

Des utilisateurs de l’entreprise sont chargés de vérifier que les applications fonctionnent bien et que toutes les données sont présentes.

Ce test de secours informatique peut intégrer des tests réseaux et des tests de reconnexion des utilisateurs au site de secours.

La classe sauvegarde avec Tests 

Il s’agit de serveurs qui supportent des applications importantes dans l’entreprise mais qui n’ont pas besoin d’être redémarrés dans 4 ou 8 heures suivant le sinistre mais dans les quelques jours suivant l’activation du PRA.

Les sauvegardes des serveurs de cette classe sont testées automatiquement tous les 6 mois (par défaut) dans le Cloud.

Le test de démarrage est validé grâce un scan de ports réseau et une capture d’écran de la page de login.

En cas de sinistre, ces serveurs peuvent facilement être rajoutées au périmètre du PRA.

La classe sauvegarde externalisée

Il s’agit de serveurs et applications pour lesquels les données doivent être protégées en cas de cyberattaque.

Ces données peuvent être des données de test, de sécurité, …

La donnée est importante est doit absolument être protégée (comme dans les 2 autres classes),  mais la capacité a redémarrer le serveur n’est pas primordial.

Il s’agit de serveurs dont la sauvegarde (données et OS) est externalisée dans le Cloud et dont l’étanchéité vis à vis du système d’information source est indispensable.

Contactez Nuabee

65, rue Hénon
69004 Lyon
France
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?