Mehr zu BlueXP Ransomware-Schutz
Ransomware-Angriffe können den Zugriff auf Ihre Daten blockieren und Angreifer können gegen die Freigabe von Daten oder die Entschlüsselung nach Lösegeld verlangen. Laut IDC ist es nicht selten, dass Opfer von Ransomware mehrere Ransomware-Angriffe erleiden. Durch den Angriff wird der Zugriff auf Daten möglicherweise zwischen einem Tag und mehreren Wochen unterbrochen.
BlueXP Ransomware-Schutz ist ein Service zum Schutz Ihrer Daten vor Ransomware. Der Service schützt applikationsbasierte Workloads wie Oracle, MySQL, VM-Datastores und File Shares auf lokalem NAS-Storage (unter Verwendung der NFS- und CIFS-Protokolle) sowie Cloud Volumes ONTAP für Amazon Web Services, Cloud Volumes ONTAP für Google Cloud und Cloud Volumes ONTAP für Microsoft Azure in BlueXP Unternehmen. Der Service ermöglicht Daten-Backups in Amazon Web Services, Google Cloud, Microsoft Azure Cloud-Storage und NetApp StorageGRID.
Schutz vor Ransomware auf Datenebene
Ihre Sicherheit umfasst in der Regel mehrere Verteidigungsebenen zum Schutz vor einer Reihe von Cyberbedrohungen.
-
Outermost Layer: Dies ist Ihre erste Verteidigungslinie mit Firewalls, Intrusion Detection-Systemen und virtuellen privaten Netzwerken, um Netzwerkgrenzen zu schützen.
-
Netzwerksicherheit: Diese Schicht baut auf der Basis von Netzwerksegmentierung, Traffic-Überwachung und Verschlüsselung auf.
-
Identitätssicherheit: Verwendet Authentifizierungsmethoden, Zugriffskontrollen und Identitätsmanagement, um sicherzustellen, dass nur autorisierte Benutzer auf sensible Ressourcen zugreifen können.
-
Anwendungssicherheit: Schützt Softwareanwendungen mit sicheren Codierverfahren, Sicherheitstests und Laufzeitanwendungen-Selbstschutz.
-
Datensicherheit: Schützt Ihre Daten mit Datenschutz, Backups und Recovery-Strategien. Auf dieser Ebene wird der Schutz vor BlueXP Ransomware ausgeführt.
Ihre Möglichkeiten mit BlueXP Ransomware-Schutz
Der BlueXP Ransomware-Sicherungsservice bietet vollständige Nutzung mehrerer NetApp Technologien, sodass Ihr Storage-Administrator, Datensicherheitsadministrator oder Security Operations Engineer folgende Ziele erreichen kann:
-
Identifizieren aller anwendungsbasierten, von der Dateifreigabe oder von VMware verwalteten Workloads in NetApp On-Premises NAS mit NFS- oder CIFS-Arbeitsumgebungen in BlueXP , über BlueXP -Organisationen, Projekte und BlueXP Connectors hinweg. Der Service kategorisiert anschließend die Datenpriorität und gibt Ihnen Empfehlungen für eine Verbesserung des Ransomware-Schutzes.
-
Schützen Ihrer Workloads durch Backup, Snapshot-Kopien und Ransomware-Schutzstrategien für Ihre Daten.
-
* Auffälligkeiten*, die Ransomware-Angriffe sein könnten.Fußnote:[Obwohl es möglich ist, dass ein Angriff unentdeckt bleiben könnte, zeigen unsere Untersuchungen, dass die NetApp-Technologie zu einem hohen Grad an Erkennung für bestimmte auf Dateiverschlüsselung basierende Ransomware-Angriffe geführt hat.]
-
Reagieren auf potenzielle Ransomware-Angriffe durch automatisches Initiieren eines manipulationssicheren NetApp ONTAP Snapshots, der gesperrt ist, so dass die Kopie nicht versehentlich oder böswillig gelöscht werden kann. Ihre Backup-Daten bleiben unveränderlich und End-to-End-Schutz vor Ransomware-Angriffen an der Quelle und am Ziel.
-
Wiederherstellen Ihrer Workloads, die durch die Orchestrierung mehrerer NetApp-Technologien zur Beschleunigung der Workload-Uptime beitragen. Sie können spezifische Volumes wiederherstellen. Der Service gibt Empfehlungen für die besten Optionen.
-
Regieren: Implementieren Sie Ihre Ransomware-Schutzstrategie und überwachen Sie die Ergebnisse.
Vorteile des BlueXP Ransomware-Schutzes
Der Ransomware-Schutz von BlueXP bietet folgende Vorteile:
-
Erkennt Workloads und ihre bestehenden Snapshot- und Backup-Zeitpläne und ordnet deren relative Wichtigkeit ein.
-
Untersucht den Schutz vor Ransomware und zeigt ihn in einem leicht verständlichen Dashboard an.
-
Gibt Empfehlungen für die nächsten Schritte auf der Grundlage der Analyse der Erkennung und des Schutzstatus.
-
Anwendung von KI-/ML-gestützten Datensicherungsempfehlungen mit nur einem Klick
-
Schützt Daten in führenden applikationsbasierten Workloads, wie z. B. MySQL, Oracle, VMware Datastores und Dateifreigaben.
-
Erkennt Ransomware-Angriffe auf Daten in Echtzeit auf primärem Storage mithilfe von KI-Technologie.
-
Initiiert automatische Aktionen für erkannte potenzielle Angriffe, indem Snapshot Kopien erstellt und Alarme über anormale Aktivitäten ausgelöst werden.
-
Wendet kuratierte Recovery an, um RPO-Richtlinien zu erfüllen. BlueXP vor Ransomware-Schutz orchestriert die Recovery nach Ransomware-Vorfällen mithilfe mehrerer NetApp Recovery-Services, darunter BlueXP Backup und Recovery (ehemals Cloud Backup) und SnapCenter.
-
Rollenbasierte Zugriffssteuerung (RBAC) zur Steuerung des Zugriffs auf Funktionen und Vorgänge im Service, wodurch sich die Sicherheit erhöht
Kosten
NetApp berechnet Ihnen keine Kosten für die Nutzung der Testversion von BlueXP Ransomware-Schutz.
Mit der Veröffentlichung im Oktober 2024 haben neue Implementierungen von BlueXP Ransomware-Schutz 30 Tage Zeit für eine kostenlose Testversion. Zuvor hatte BlueXP Ransomware-Schutz 90 Tage als kostenlose Testversion zur Verfügung gestellt. Wenn Sie bereits in der 90-Tage-Testversion sind, wird dieses Angebot für die 90 Tage fortgesetzt. |
Wenn Sie sowohl über BlueXP -Backup und -Recovery als auch über BlueXP -Ransomware-Schutz verfügen, werden alle gemeinsamen, durch beide Produkte geschützten Daten ausschließlich durch BlueXP Ransomware-Schutz in Rechnung gestellt.
Nach dem Kauf einer Lizenz oder eines PAYGO-Abonnements können alle Workloads mit aktivierter Richtlinie zur Erkennung von Ransomware (Autonomer Ransomware-Schutz) (erkannt oder eingerichtet durch BlueXP -Ransomware-Schutz), mindestens eine Snapshot- oder Backup-Richtlinie klassifiziert der BlueXP in Ransomware-Schutz die Daten als „geschützt“. dies wird auf die erworbene Kapazität oder das PAYGO-Abonnement angerrechnet. Wird ein Workload ohne Erkennungsrichtlinie (ARP) erkannt, selbst wenn er über Backup- oder Snapshot-Richtlinien verfügt, wird er als „gefährdet“ klassifiziert und es wird nicht auf die erworbene Kapazität angerechnet.
Geschützte Workloads werden mit der erworbenen Kapazität oder dem Abonnement verglichen, nachdem der 90-Tage-Testzeitraum endet. Der BlueXP Ransomware-Schutz wird auf GB-Basis für die Daten in Verbindung mit geschützten Workloads berechnet, bevor die Effizienz gesteigert wird.
Lizenzierung
Mit BlueXP Ransomware-Schutz haben Sie die Möglichkeit, verschiedene Lizenzierungsmodelle zu verwenden. Dazu gehören eine kostenlose Testversion, ein Pay-as-you-go-Abonnement oder eine eigene Lizenz.
Für den BlueXP Ransomware-Schutz ist eine NetApp ONTAP One Lizenz erforderlich.
Die BlueXP Lizenz zum Schutz vor Ransomware enthält keine zusätzlichen NetApp Produkte. BlueXP Ransomware-Schutz kann Backup und Recovery mit BlueXP nutzen, auch wenn Sie keine Lizenz dafür haben.
Zur Erkennung von ungewöhnlichem Benutzerverhalten verwendet der BlueXP Ransomware-Schutz den NetApp Autonomous Ransomware Protection, ein ML-Modell (Machine Learning) in ONTAP, das schädliche Dateiaktivitäten erkennt. Dieses Modell ist in der BlueXP Ransomware-Schutzlizenz enthalten. Außerdem können Sie Data Infrastructure Insights (ehemals Cloud Insights) Workload-Sicherheit (Lizenz erforderlich) verwenden, um das Benutzerverhalten zu untersuchen und bestimmte Benutzer von weiteren Aktivitäten zu blockieren.
Weitere Informationen finden Sie unter "Lizenzierung einrichten".
Funktionsweise des BlueXP Ransomware-Schutzes
BlueXP Ransomware-Schutz funktioniert ganz einfach so.
Beim Ransomware-Schutz von BlueXP kommen BlueXP Backup und Recovery zum Einsatz, um Snapshot- und Backup-Richtlinien für File Share-Workloads zu erkennen und festzulegen. Außerdem eignen sich SnapCenter oder SnapCenter für VMware zur Erkennung und Festlegung von Snapshot- und Backup-Richtlinien für Applikations- und VM-Workloads. Darüber hinaus verwendet der BlueXP Ransomware-Schutz BlueXP Backup und Recovery und SnapCenter/SnapCenter für VMware, um eine Datei- und Workload-konsistente Recovery durchzuführen.
Merkmal | Beschreibung |
---|---|
* IDENTIFIZIEREN* |
|
* SCHUTZ* |
|
ERKENNEN |
|
ANTWORT |
|
* ERHOLUNG* |
|
REGIEREN |
|
Unterstützte Backup-Ziele, Arbeitsumgebungen und Workload-Datenquellen
Mit BlueXP Ransomware-Schutz erfahren Sie, wie stabil Ihre Daten bei einem Cyberangriff auf die folgenden Arten von Backup-Zielen, Arbeitsumgebungen und Workload-Datenquellen sind:
Backup-Ziele unterstützt
-
Amazon Web Services (AWS) S3
-
Google Cloud Platform
-
Microsoft Azure Blob
-
NetApp StorageGRID
Unterstützte Arbeitsumgebungen
-
Lokaler ONTAP-NAS (mit NFS- und CIFS-Protokollen) mit ONTAP Version 9.11.1 und höher
-
Cloud Volumes ONTAP 9.11.1 oder höher für AWS (mit NFS- und CIFS-Protokollen)
-
Cloud Volumes ONTAP 9.11.1 oder höher für die Google Cloud Platform (mit NFS- und CIFS-Protokollen)
-
Cloud Volumes ONTAP 9.12.1 oder höher für Microsoft Azure (mit NFS- und CIFS-Protokollen)
Die folgenden Laufwerke werden nicht unterstützt: FlexGroup-Volumes, ONTAP-Versionen älter als 9.11.1, iSCSI-Volumes, Mount-Point-Volumes, Mount-Path-Volumes, Offline-Volumes, und Datensicherungs-Volumes (DP) unterstützt. |
Workload-Datenquellen unterstützt
Der Service sichert die folgenden applikationsbasierten Workloads auf primären Daten-Volumes:
-
NetApp-Dateifreigaben
-
VMware Datenspeicher
-
Datenbanken (MySQL und Oracle)
-
Weitere demnächst verfügbar
Wenn Sie SnapCenter oder SnapCenter für VMware verwenden, werden außerdem alle von diesen Produkten unterstützten Workloads im BlueXP Ransomware-Schutz identifiziert. Der BlueXP Ransomware-Schutz kann diese auf Workload-konsistente Weise schützen und wiederherstellen.
Bedingungen, die Sie beim Schutz vor Ransomware unterstützen könnten
Wenn Sie sich über einige Begriffe zum Ransomware-Schutz auskennen, könnte dies für Sie von Vorteil sein.
-
Schutz: Schutz im BlueXP Ransomware-Schutz bedeutet, dass Snapshots und unveränderliche Backups regelmäßig in einer anderen Sicherheitsdomain mithilfe von Schutzrichtlinien erfolgen.
-
Workload: Ein Workload in BlueXP Ransomware-Schutz kann MySQL- oder Oracle-Datenbanken, VMware-Datastores oder Dateifreigaben umfassen.