RAPPORT SUR LA FORMATION WEBINAIR VEEAM – MALWARE

DETECTION

Introduction

La formation sur VEEAM DATA PLATFORM c’est déroulé le 15/02/2024 de 10h à 12h en ligne
ayant pour thème MALWARE DETECTION.
La formation était subdivisée en quatre thèmes : Présentation de la VEEAM DATA PLATFORM,
DATA SECURITY, MALWARE DETECTION, DEMO.

1- VEEAM DATA PLATFORM

Vu la multiplicité des attaques informatiques subit par les entreprises de nos jours, Veeam étant de
base une platforme de sauvegarde des données a eu pour challenge d’assurer la protection des données
qu’il sauvegarde. Cette protection passe par :
- Tolérance Zéro pour les temps d’arrêt et les pertes de données
- Mettre les données de sauvegarde à l’abri des ransomware
- Atteindre les objectifs de conformité et de rétention
- Protéger les données de l’entreprise en télétravail

Les 03 piliers de la Veeam Data Platform sont :

- Sécurité des données
- Restauration des données : Donne ici la possibilité de restaurer les machines virtuelles, un
objet, un fichier spécifique tel qu’un mail
- Liberté des données : La possibilité de stocker les données clients dans d’autre cloud et
hébergeur web.

Les fonctionnalités de la Veeam Data Platform :

 Recovery Orchestration : Qui donne la possibilité d’organisé le séquençage de démarrage
des serveurs ainsi que les sauvegardes et les réplications, c’est-à-dire mettre en place de
manière automatique les plans de reprise d’activité.
 Monitoring & Analytics :
 Backup & Recovery :
Les différentes offres de Veeam Data Platform sont : Premium, Advanced, Foundation
 2- VEEAM DATA SECURITY
Les différentes attaques (Cyber attaque) subit par les entreprises de nos jours visent deux types de
données :
- Les données de production
- Les sauvegardes
Les approches initiées par VEEAM pour la sécurité des données (NIST Cybersecurity Framework)
sont :

- Identifier : les données qu’on ne souhaite pas perdre

- Protection : Mettre en place toute mesure (intégrité, confidentialité, disponibilité) pour
garantir la protection des données.
- Détection : Mettre en place toute mesure permettant de détecter les pertes et les corruptions
de données.
- La réponse :
- La restauration :

3- Detection des Malware via VEEAM DATA PLATFORM (Malware Detection)

Deux types d’outils sont utilisés pour la détection des malware :
- Inline : La cible ici est la production pendant la sauvegarde des données. Il utilise 02
methodes : Inline Entropy Analysis et File System Activity Analysis. Avec pour valeur
ajoutée la gestion proactive des incidents de sécurité.
- Post-Backup : La cible ici est la sauvegarde. Il utilise 03 méthodes : Sure Backup, Secure
Restor, On demand Scan. Avec pour valeur ajoutée qu’il garantit une reprise d’activités
rapide après un incident de sécurité.

4- Démo
La partie démo était ici une démonstration pratique de la détection des malware via des serveurs.