• EN

Scan Backup: Détecter les Malwares, Renforcer la Sécurité avec Veeam et Utiliser YARA

yasmine-boudhina
Userlevel 3

Scan Backup est un outil essentiel pour les administrateurs de sauvegarde qui souhaitent détecter les malwares et renforcer la sécurité de leurs données. En plus de Scan Backup, nous allons explorer YARA, un outil puissant utilisé par les chercheurs en sécurité pour identifier et classifier les échantillons de logiciels malveillants.

Comment fonctionne Scan Backup ?

  1. Montage des disques : Pour effectuer une analyse, Veeam Backup & Replication monte les disques de la machine que vous souhaitez analyser sur le serveur de montage.
  2. Service de montage Veeam : Sur le serveur de montage, Veeam Backup & Replication exécute le service de montage Veeam pour effectuer les étapes suivantes :
    • Montage des disques de la machine à partir des sauvegardes dans le dossier C:\VeeamFLR\<nom_machine>.
    • Initialisation d’une nouvelle session d’analyse.

Importance de YARA par rapport à Veeam

Maintenant, parlons de l’importance de YARA en relation avec Veeam, une solution de sauvegarde et de récupération des données :

  1. Détection des Ransomwares :. Veeam intègre YARA pour analyser les sauvegardes et détecter les malwares. Cependant, pour garantir une récupération rapide des données en cas d’attaque, utilisez une règle YARA pour détecter les logiciels malveillants au-delà des anomalies.

  2. Sécurité des Sauvegardes : Veeam utilise YARA pour scanner les sauvegardes et s’assurer qu’elles sont saines et récupérables.

Je vous invite a voir plus de détail sur la documentation de Yara https://yara.readthedocs.io/en/stable/gettingstarted.html

Utilisation de YARA pour la Détection des Malwares

  • Création de Règles YARA : Les chercheurs en sécurité écrivent des règles YARA pour détecter des malwares spécifiques. Ces règles sont basées sur des indicateurs de compromission tels que les noms de fichiers, les clés de registre ou les hashtags associés à un malware.
  • Test des Règles YARA : Avant de les utiliser, il est essentiel de tester les règles YARA pour garantir leur précision.
  • Application sur le Réseau : Les règles YARA peuvent être utilisées pour détecter des tentatives de piratage, qu’elles soient simples ou plus dangereuses.

je vous invite à voir toutes les règles YARA de l’article de blog “Top 10 Menaces Ransomwares de Rick” pour une analyse qui sont tout déja intégrer dans v12.1

En conclusion, Scan Backup est un outil essentiel pour détecter les malwares dans vos sauvegardes, et l’utilisation de YARA avec Veeam renforce la sécurité de vos données et de vos sauvegardes.

Yasmine BOUDHINA

Founder REC

https://rec-it.net

Founder & Freelance Senior IT Consultant REC https://rec-it.net | AI, DevOps, Kubernetes, Azure Cloud,DC Infra, virtualization, M365 | I Help Companies Achieve IT Transformation | IT Strategy Dev | On-Demand IT Consultant |Tech Booster 🚀

0 comments

Be the first to comment!

Comment


Terms & Conditions