Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Mehr zu BlueXP Ransomware-Schutz

Beitragende

Ransomware-Angriffe können den Zugriff auf Ihre Daten blockieren und Angreifer können gegen die Freigabe von Daten oder die Entschlüsselung nach Lösegeld verlangen. Laut IDC ist es nicht selten, dass Opfer von Ransomware mehrere Ransomware-Angriffe erleiden. Durch den Angriff wird der Zugriff auf Daten möglicherweise zwischen einem Tag und mehreren Wochen unterbrochen.

BlueXP Ransomware-Schutz ist ein Service zum Schutz Ihrer Daten vor Ransomware. Der Service schützt applikationsbasierte Workloads wie Oracle, MySQL, VM-Datastores und File Shares auf lokalem NAS-Storage (unter Verwendung der NFS- und CIFS-Protokolle) sowie Cloud Volumes ONTAP für Amazon Web Services, Cloud Volumes ONTAP für Google Cloud und Cloud Volumes ONTAP für Microsoft Azure in BlueXP  Unternehmen. Der Service ermöglicht Daten-Backups in Amazon Web Services, Google Cloud, Microsoft Azure Cloud-Storage und NetApp StorageGRID.

Schutz vor Ransomware auf Datenebene

Ihre Sicherheit umfasst in der Regel mehrere Verteidigungsebenen zum Schutz vor einer Reihe von Cyberbedrohungen.

  • Outermost Layer: Dies ist Ihre erste Verteidigungslinie mit Firewalls, Intrusion Detection-Systemen und virtuellen privaten Netzwerken, um Netzwerkgrenzen zu schützen.

  • Netzwerksicherheit: Diese Schicht baut auf der Basis von Netzwerksegmentierung, Traffic-Überwachung und Verschlüsselung auf.

  • Identitätssicherheit: Verwendet Authentifizierungsmethoden, Zugriffskontrollen und Identitätsmanagement, um sicherzustellen, dass nur autorisierte Benutzer auf sensible Ressourcen zugreifen können.

  • Anwendungssicherheit: Schützt Softwareanwendungen mit sicheren Codierverfahren, Sicherheitstests und Laufzeitanwendungen-Selbstschutz.

  • Datensicherheit: Schützt Ihre Daten mit Datenschutz, Backups und Recovery-Strategien. Auf dieser Ebene wird der Schutz vor BlueXP  Ransomware ausgeführt.

Diagramm der Sicherheitsschicht

Ihre Möglichkeiten mit BlueXP Ransomware-Schutz

Der BlueXP Ransomware-Sicherungsservice bietet vollständige Nutzung mehrerer NetApp Technologien, sodass Ihr Storage-Administrator, Datensicherheitsadministrator oder Security Operations Engineer folgende Ziele erreichen kann:

  • Identifizieren aller anwendungsbasierten, von der Dateifreigabe oder von VMware verwalteten Workloads in NetApp On-Premises NAS mit NFS- oder CIFS-Arbeitsumgebungen in BlueXP , über BlueXP -Organisationen, Projekte und BlueXP  Connectors hinweg. Der Service kategorisiert anschließend die Datenpriorität und gibt Ihnen Empfehlungen für eine Verbesserung des Ransomware-Schutzes.

  • Schützen Ihrer Workloads durch Backup, Snapshot-Kopien und Ransomware-Schutzstrategien für Ihre Daten.

  • * Auffälligkeiten*, die Ransomware-Angriffe sein könnten.Fußnote:[Obwohl es möglich ist, dass ein Angriff unentdeckt bleiben könnte, zeigen unsere Untersuchungen, dass die NetApp-Technologie zu einem hohen Grad an Erkennung für bestimmte auf Dateiverschlüsselung basierende Ransomware-Angriffe geführt hat.]

  • Reagieren auf potenzielle Ransomware-Angriffe durch automatisches Initiieren eines manipulationssicheren NetApp ONTAP Snapshots, der gesperrt ist, so dass die Kopie nicht versehentlich oder böswillig gelöscht werden kann. Ihre Backup-Daten bleiben unveränderlich und End-to-End-Schutz vor Ransomware-Angriffen an der Quelle und am Ziel.

  • Wiederherstellen Ihrer Workloads, die durch die Orchestrierung mehrerer NetApp-Technologien zur Beschleunigung der Workload-Uptime beitragen. Sie können spezifische Volumes wiederherstellen. Der Service gibt Empfehlungen für die besten Optionen.

  • Regieren: Implementieren Sie Ihre Ransomware-Schutzstrategie und überwachen Sie die Ergebnisse.

Diagramm mit BlueXP Ransomware-Schutzstrategien zum Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen von Daten

Vorteile des BlueXP Ransomware-Schutzes

Der Ransomware-Schutz von BlueXP bietet folgende Vorteile:

  • Erkennt Workloads und ihre bestehenden Snapshot- und Backup-Zeitpläne und ordnet deren relative Wichtigkeit ein.

  • Untersucht den Schutz vor Ransomware und zeigt ihn in einem leicht verständlichen Dashboard an.

  • Gibt Empfehlungen für die nächsten Schritte auf der Grundlage der Analyse der Erkennung und des Schutzstatus.

  • Anwendung von KI-/ML-gestützten Datensicherungsempfehlungen mit nur einem Klick

  • Schützt Daten in führenden applikationsbasierten Workloads, wie z. B. MySQL, Oracle, VMware Datastores und Dateifreigaben.

  • Erkennt Ransomware-Angriffe auf Daten in Echtzeit auf primärem Storage mithilfe von KI-Technologie.

  • Initiiert automatische Aktionen für erkannte potenzielle Angriffe, indem Snapshot Kopien erstellt und Alarme über anormale Aktivitäten ausgelöst werden.

  • Wendet kuratierte Recovery an, um RPO-Richtlinien zu erfüllen. BlueXP vor Ransomware-Schutz orchestriert die Recovery nach Ransomware-Vorfällen mithilfe mehrerer NetApp Recovery-Services, darunter BlueXP Backup und Recovery (ehemals Cloud Backup) und SnapCenter.

  • Rollenbasierte Zugriffssteuerung (RBAC) zur Steuerung des Zugriffs auf Funktionen und Vorgänge im Service, wodurch sich die Sicherheit erhöht

Kosten

NetApp berechnet Ihnen keine Kosten für die Nutzung der Testversion von BlueXP Ransomware-Schutz.

Hinweis Mit der Veröffentlichung im Oktober 2024 haben neue Implementierungen von BlueXP  Ransomware-Schutz 30 Tage Zeit für eine kostenlose Testversion. Zuvor hatte BlueXP  Ransomware-Schutz 90 Tage als kostenlose Testversion zur Verfügung gestellt. Wenn Sie bereits in der 90-Tage-Testversion sind, wird dieses Angebot für die 90 Tage fortgesetzt.

Wenn Sie sowohl über BlueXP -Backup und -Recovery als auch über BlueXP -Ransomware-Schutz verfügen, werden alle gemeinsamen, durch beide Produkte geschützten Daten ausschließlich durch BlueXP  Ransomware-Schutz in Rechnung gestellt.

Nach dem Kauf einer Lizenz oder eines PAYGO-Abonnements können alle Workloads mit aktivierter Richtlinie zur Erkennung von Ransomware (Autonomer Ransomware-Schutz) (erkannt oder eingerichtet durch BlueXP -Ransomware-Schutz), mindestens eine Snapshot- oder Backup-Richtlinie klassifiziert der BlueXP  in Ransomware-Schutz die Daten als „geschützt“. dies wird auf die erworbene Kapazität oder das PAYGO-Abonnement angerrechnet. Wird ein Workload ohne Erkennungsrichtlinie (ARP) erkannt, selbst wenn er über Backup- oder Snapshot-Richtlinien verfügt, wird er als „gefährdet“ klassifiziert und es wird nicht auf die erworbene Kapazität angerechnet.

Geschützte Workloads werden mit der erworbenen Kapazität oder dem Abonnement verglichen, nachdem der 90-Tage-Testzeitraum endet. Der BlueXP  Ransomware-Schutz wird auf GB-Basis für die Daten in Verbindung mit geschützten Workloads berechnet, bevor die Effizienz gesteigert wird.

Lizenzierung

Mit BlueXP Ransomware-Schutz haben Sie die Möglichkeit, verschiedene Lizenzierungsmodelle zu verwenden. Dazu gehören eine kostenlose Testversion, ein Pay-as-you-go-Abonnement oder eine eigene Lizenz.

Für den BlueXP  Ransomware-Schutz ist eine NetApp ONTAP One Lizenz erforderlich.

Die BlueXP  Lizenz zum Schutz vor Ransomware enthält keine zusätzlichen NetApp Produkte. BlueXP  Ransomware-Schutz kann Backup und Recovery mit BlueXP  nutzen, auch wenn Sie keine Lizenz dafür haben.

Zur Erkennung von ungewöhnlichem Benutzerverhalten verwendet der BlueXP  Ransomware-Schutz den NetApp Autonomous Ransomware Protection, ein ML-Modell (Machine Learning) in ONTAP, das schädliche Dateiaktivitäten erkennt. Dieses Modell ist in der BlueXP  Ransomware-Schutzlizenz enthalten. Außerdem können Sie Data Infrastructure Insights (ehemals Cloud Insights) Workload-Sicherheit (Lizenz erforderlich) verwenden, um das Benutzerverhalten zu untersuchen und bestimmte Benutzer von weiteren Aktivitäten zu blockieren.

Weitere Informationen finden Sie unter "Lizenzierung einrichten".

Funktionsweise des BlueXP Ransomware-Schutzes

BlueXP Ransomware-Schutz funktioniert ganz einfach so.

Beim Ransomware-Schutz von BlueXP  kommen BlueXP  Backup und Recovery zum Einsatz, um Snapshot- und Backup-Richtlinien für File Share-Workloads zu erkennen und festzulegen. Außerdem eignen sich SnapCenter oder SnapCenter für VMware zur Erkennung und Festlegung von Snapshot- und Backup-Richtlinien für Applikations- und VM-Workloads. Darüber hinaus verwendet der BlueXP  Ransomware-Schutz BlueXP  Backup und Recovery und SnapCenter/SnapCenter für VMware, um eine Datei- und Workload-konsistente Recovery durchzuführen.

Diagramm einer BlueXP Architektur für den Schutz vor Ransomware

Merkmal Beschreibung

* IDENTIFIZIEREN*

  • Sie finden alle Kunden-On-Premises-NAS (NFS- und CIFS-Protokolle) und mit BlueXP verbundenen Cloud Volumes ONTAP-Daten.

  • Identifiziert Kundendaten von ONTAP und SnapCenter Service-APIs und ordnet sie Workloads zu. Weitere Informationen zu "ONTAP" Und "SnapCenter Software".

  • Ermittelt den aktuellen Sicherheitslevel eines jeden Volumes für NetApp Snapshots und Backup-Richtlinien sowie integrierte Erkennungsfunktionen. Der Service ordnet diesen Sicherungsstatus dann mithilfe von BlueXP Backup und Recovery, ONTAP Services und NetApp Technologien wie Autonomer Ransomware-Schutz, FPolicy, Backup-Richtlinien und Snapshot-Richtlinien den Workloads zu.
    Weitere Informationen zu "Autonomer Schutz Durch Ransomware" Und "BlueXP Backup und Recovery", und "ONTAP FPolicy".

  • Weist jedem Workload eine geschäftliche Priorität zu, basierend auf automatisch ermittelten Schutzstufen, und empfiehlt Schutzrichtlinien für Workloads basierend auf ihrer Geschäftspriorität. Die Workload-Priorität basiert auf Snapshot-Frequenzen, die bereits auf jedes Volume angewendet wurden, das mit dem Workload verknüpft ist.

* SCHUTZ*

  • Überwacht aktiv Workloads und orchestriert die Nutzung von BlueXP Backup und Recovery, SnapCenter und ONTAP APIs, indem Richtlinien auf alle identifizierten Workloads angewendet werden.

ERKENNEN

  • Erkennt potenzielle Angriffe mit einem integrierten Machine-Learning-Modell (ML), das eine potenziell anomale Verschlüsselung und Aktivität erkennt.

  • Bietet Dual-Layer-Erkennung, die mit der Erkennung potenzieller Ransomware-Angriffe im primären Storage beginnt und auf ungewöhnliche Aktivitäten reagiert, indem zusätzliche automatisierte Snapshot-Kopien erstellt werden, um die nächstgelegenen Daten-Restore-Punkte zu erstellen. Der Service bietet die Möglichkeit zur genaueren Identifizierung potenzieller Angriffe, ohne die Performance der primären Workloads zu beeinträchtigen.

  • Ermitteln Sie mithilfe von ONTAP, der autonomen Ransomware-Sicherung, Einblicke in die Dateninfrastruktur (ehemals Cloud Insights) Workload-Sicherheit und FPolicy-Technologien die spezifischen verdächtigen Dateien und Zuordnungen für Angriffe auf die zugehörigen Workloads.

ANTWORT

  • Zeigt relevante Daten, wie z. B. Dateiaktivität, Benutzeraktivität und Entropie, an, damit Sie forensische Überprüfungen über den Angriff durchführen können.

  • Initiiert schnelle Snapshot Kopien mithilfe von NetApp Technologien und Produkten wie ONTAP, Autonomer Ransomware-Schutz und FPolicy.

* ERHOLUNG*

  • Ermittelt die besten Snapshots oder Backups und empfiehlt den besten tatsächlichen Recovery-Zeitpunkt (Recovery Point Actual, RPA) mithilfe von BlueXP Backup und Recovery, ONTAP, Autonomer Ransomware-Schutz sowie FPolicy-Technologien und -Services.

  • Orchestriert die Recovery von Workloads, einschließlich VMs, File Shares und Datenbanken mit Applikationskonsistenz.

REGIEREN

  • Weist die Strategien zum Schutz vor Ransomware zu

  • Hilft Ihnen, die Ergebnisse zu überwachen.

Unterstützte Backup-Ziele, Arbeitsumgebungen und Workload-Datenquellen

Mit BlueXP  Ransomware-Schutz erfahren Sie, wie stabil Ihre Daten bei einem Cyberangriff auf die folgenden Arten von Backup-Zielen, Arbeitsumgebungen und Workload-Datenquellen sind:

Backup-Ziele unterstützt

  • Amazon Web Services (AWS) S3

  • Google Cloud Platform

  • Microsoft Azure Blob

  • NetApp StorageGRID

Unterstützte Arbeitsumgebungen

  • Lokaler ONTAP-NAS (mit NFS- und CIFS-Protokollen) mit ONTAP Version 9.11.1 und höher

  • Cloud Volumes ONTAP 9.11.1 oder höher für AWS (mit NFS- und CIFS-Protokollen)

  • Cloud Volumes ONTAP 9.11.1 oder höher für die Google Cloud Platform (mit NFS- und CIFS-Protokollen)

  • Cloud Volumes ONTAP 9.12.1 oder höher für Microsoft Azure (mit NFS- und CIFS-Protokollen)

Hinweis Die folgenden Laufwerke werden nicht unterstützt: FlexGroup-Volumes, ONTAP-Versionen älter als 9.11.1, iSCSI-Volumes, Mount-Point-Volumes, Mount-Path-Volumes, Offline-Volumes, und Datensicherungs-Volumes (DP) unterstützt.

Workload-Datenquellen unterstützt

Der Service sichert die folgenden applikationsbasierten Workloads auf primären Daten-Volumes:

  • NetApp-Dateifreigaben

  • VMware Datenspeicher

  • Datenbanken (MySQL und Oracle)

  • Weitere demnächst verfügbar

Wenn Sie SnapCenter oder SnapCenter für VMware verwenden, werden außerdem alle von diesen Produkten unterstützten Workloads im BlueXP  Ransomware-Schutz identifiziert. Der BlueXP  Ransomware-Schutz kann diese auf Workload-konsistente Weise schützen und wiederherstellen.

Bedingungen, die Sie beim Schutz vor Ransomware unterstützen könnten

Wenn Sie sich über einige Begriffe zum Ransomware-Schutz auskennen, könnte dies für Sie von Vorteil sein.

  • Schutz: Schutz im BlueXP  Ransomware-Schutz bedeutet, dass Snapshots und unveränderliche Backups regelmäßig in einer anderen Sicherheitsdomain mithilfe von Schutzrichtlinien erfolgen.

  • Workload: Ein Workload in BlueXP Ransomware-Schutz kann MySQL- oder Oracle-Datenbanken, VMware-Datastores oder Dateifreigaben umfassen.