Neues beim BlueXP Ransomware-Schutz
Erfahren Sie mehr über die Neuerungen beim BlueXP Ransomware-Schutz.
Bis 16. Dezember 2024
Erkennen von ungewöhnlichem Benutzerverhalten mit Data Infrastructure Insights Storage Workload Security
Mit dieser Version können Sie Storage Workload Security von Data Infrastructure Insights verwenden, um ungewöhnliches Benutzerverhalten in Ihren Storage-Workloads zu erkennen. Diese Funktion hilft Ihnen dabei, potenzielle Sicherheitsbedrohungen zu erkennen und potenziell böswillige Benutzer zu blockieren, um Ihre Daten zu schützen.
Weitere Informationen finden Sie unter "Reagieren Sie auf einen erkannten Ransomware-Alarm".
Bevor Sie Data Infrastructure Insights Storage Workload Security zur Erkennung von ungewöhnlichem Benutzerverhalten verwenden, müssen Sie die Option über die Option BlueXP Ransomware Protection Settings konfigurieren.
Wählen Sie die zu erdeckende und zu schützende Workloads aus
Mit dieser Version können Sie nun Folgendes tun:
-
Wählen Sie in jedem Connector die Arbeitsumgebungen aus, in denen Sie Workloads erkennen möchten. Diese Funktion könnte für Sie von Vorteil sein, wenn Sie bestimmte Workloads in Ihrer Umgebung schützen möchten und keine anderen.
-
Während der Workload-Erkennung können Sie die automatische Erkennung von Workloads pro Connector aktivieren. Mit dieser Funktion können Sie die Workloads auswählen, die Sie schützen möchten.
-
Ermittlung neu erstellter Workloads für zuvor ausgewählte Arbeitsumgebungen.
Siehe "Workloads erkennen".
Bis 7. November 2024
Datenklassifizierung ermöglichen und nach personenbezogenen Informationen suchen
Mit dieser Version können Sie BlueXP Classification aktivieren, eine Kernkomponente der BlueXP Produktfamilie, um Daten in Ihren File Share-Workloads zu scannen und zu klassifizieren. Durch die Klassifizierung von Daten können Sie ermitteln, ob Ihre Daten personenbezogene oder private Informationen umfassen, was zu höheren Sicherheitsrisiken führen kann. Dieser Prozess wirkt sich auch auf die Workload-Bedeutung aus und hilft Ihnen, dafür zu sorgen, dass Sie Ihre Workloads mit dem richtigen Schutzniveau schützen.
Das Scannen nach PII-Daten in BlueXP -Ransomware-Schutz ist für Kunden, die die BlueXP -Klassifizierung implementiert haben, in der Regel verfügbar. Die BlueXP -Klassifizierung ist als Teil der BlueXP Plattform ohne Zusatzkosten verfügbar und kann vor Ort oder in der Cloud des Kunden bereitgestellt werden.
Um den Scanvorgang zu starten, klicken Sie auf der Seite Schutz in der Spalte Datenschutz auf Belichtung identifizieren.
Integration von SIEM in Microsoft Sentinel
Mit Microsoft Sentinel können Sie jetzt Daten an Ihr Sicherheits- und Ereignismanagementsystem (SIEM) senden, um Bedrohungen zu analysieren und zu erkennen. Bisher können Sie den AWS Security Hub oder Splunk Cloud als SIEM auswählen.
Kostenlose Testversion jetzt 30 Tage
Mit dieser Version haben neue Implementierungen von BlueXP Ransomware-Schutz jetzt 30 Tage für eine kostenlose Testversion. Zuvor hatte BlueXP Ransomware-Schutz 90 Tage als kostenlose Testversion zur Verfügung gestellt. Wenn Sie bereits in der 90-Tage-Testversion sind, wird dieses Angebot für die 90 Tage fortgesetzt.
Stellen Sie für Podman Applikations-Workloads auf Dateiebene wieder her
Bevor Sie einen Applikations-Workload auf Dateiebene wiederherstellen, können Sie nun eine Liste der Dateien anzeigen, die möglicherweise von einem Angriff betroffen waren, und diejenigen identifizieren, die wiederhergestellt werden sollen. Wenn die BlueXP -Konnektoren in einer Organisation (zuvor ein Konto) Podman verwendet haben, wurde diese Funktion zuvor deaktiviert. Es ist jetzt für Podman aktiviert. Sie können über den Ransomware-Schutz von BlueXP die wiederherzustellenden Dateien auswählen, eine CSV-Datei hochladen, in der alle von einer Warnmeldung betroffenen Dateien aufgeführt sind, oder manuell ermitteln, welche Dateien wiederhergestellt werden sollen.
30 September 2024
Individuelle Gruppierung von File Share-Workloads
Mit dieser Version können Sie nun Dateifreigaben in Gruppen gruppieren, um den Schutz Ihres Datenbestands zu erleichtern. Der Service kann alle Volumes einer Gruppe gleichzeitig schützen. Bisher mussten Sie jedes Volume separat schützen.
2 September 2024
Sicherheitsrisikobewertung von Digital Advisor
Der Schutz vor Ransomware von BlueXP sammelt jetzt Informationen über hohe und kritische Sicherheitsrisiken in Verbindung mit einem Cluster aus dem digitalen Berater von NetApp. Wenn ein Risiko gefunden wird, bietet der BlueXP Ransomware-Schutz eine Empfehlung im Dashboard-Bereich Empfohlene Aktionen: "Behebt eine bekannte Sicherheitslücke auf dem Cluster-<name>." Klicken Sie in der Empfehlung im Dashboard auf Überprüfen und beheben, um Digital Advisor und einen CVE-Artikel (Common Vulnerability & Exposure) zu überprüfen, um das Sicherheitsrisiko zu beheben. Wenn mehrere Sicherheitsrisiken bestehen, lesen Sie die Informationen in Digital Advisor.
Backup auf der Google Cloud Platform
Mit diesem Release können Sie ein Backup-Ziel auf einen Bucket von Google Cloud Platform festlegen. Bisher konnten Sie Sicherungsziele nur zu NetApp StorageGRID, Amazon Web Services und Microsoft Azure hinzufügen.
Unterstützung für die Google Cloud Platform
Der Service unterstützt jetzt Cloud Volumes ONTAP für die Google Cloud Platform für Storage-Sicherung. Bisher wurde für den Service nur Cloud Volumes ONTAP für Amazon Web Services und Microsoft Azure zusammen mit einem lokalen NAS unterstützt.
Rollenbasierte Zugriffssteuerung
Mithilfe rollenbasierter Zugriffssteuerung (Role Based Access Control, RBAC) können Sie den Zugriff auf bestimmte Aktivitäten jetzt einschränken. BlueXP Ransomware-Schutz verwendet zwei Rollen aus BlueXP : BlueXP -Konto-Administrator und nicht-Konto-Administrator (Viewer).
Weitere Informationen zu den Aktionen, die jede Rolle ausführen kann, finden Sie unter "Rollenbasierte Zugriffssteuerung: Privileges".
5 August 2024
Bedrohungserkennung mit Splunk Cloud
Sie können automatisch Daten an Ihr Sicherheits- und Event-Management-System (SIEM) senden, um Bedrohungen zu analysieren und zu erkennen. Bei früheren Versionen konnten Sie nur den AWS Security Hub als SIEM auswählen. In dieser Version können Sie den AWS Security Hub oder Splunk Cloud als SIEM auswählen.
1 Juli 2024
Bring-Your-Own-License (BYOL)
Mit dieser Version können Sie eine BYOL-Lizenz verwenden. Dabei handelt es sich um eine-Lizenzdatei (NetApp License File, NLF), die Sie von Ihrem NetApp Vertriebsmitarbeiter erhalten.
Applikations-Workload auf Dateiebene wiederherstellen
Bevor Sie einen Applikations-Workload auf Dateiebene wiederherstellen, können Sie nun eine Liste der Dateien anzeigen, die möglicherweise von einem Angriff betroffen waren, und diejenigen identifizieren, die wiederhergestellt werden sollen. Sie können über den Ransomware-Schutz von BlueXP die wiederherzustellenden Dateien auswählen, eine CSV-Datei hochladen, in der alle von einer Warnmeldung betroffenen Dateien aufgeführt sind, oder manuell ermitteln, welche Dateien wiederhergestellt werden sollen.
Wenn in dieser Version alle BlueXP Connectors in einem Konto nicht Podman verwenden, ist die Funktion zur Wiederherstellung einzelner Dateien aktiviert. Andernfalls ist es für dieses Konto deaktiviert. |
Laden Sie eine Liste der betroffenen Dateien herunter
Bevor Sie einen Anwendungs-Workload auf Dateiebene wiederherstellen, können Sie nun auf die Seite Warnungen zugreifen, um eine Liste der betroffenen Dateien in einer CSV-Datei herunterzuladen und anschließend die Seite Wiederherstellung verwenden, um die CSV-Datei hochzuladen.
Schutzplan löschen
Mit dieser Version können Sie jetzt eine Strategie für den Schutz vor Ransomware löschen.
10 Juni 2024
Sperren von Snapshot-Kopien auf dem primären Storage
Aktivieren Sie diese Funktion, um Snapshot-Kopien im primären Storage zu sperren, damit sie für eine bestimmte Zeit nicht geändert oder gelöscht werden können, selbst wenn ein Ransomware-Angriff seinen Weg zum Backup-Storage-Ziel vorfindet.
Unterstützung von Cloud Volumes ONTAP für Microsoft Azure
Dieser Release unterstützt neben Cloud Volumes ONTAP für AWS auch Cloud Volumes ONTAP für Microsoft Azure als Arbeitsumgebung und lokalen ONTAP-NAS.
Microsoft Azure wurde als Backup-Ziel hinzugefügt
Sie können nun Microsoft Azure zusammen mit AWS und NetApp StorageGRID als Backup-Ziel hinzufügen.
14 Mai 2024
Lizenzierungs-Updates
Melden Sie sich für eine kostenlose 90-Tage-Testversion an. Bald können Sie ein Pay-as-you-go-Abonnement mit Amazon Web Services Marketplace erwerben oder Ihre eigene NetApp Lizenz mitbringen.
CIFS-Protokoll
Der Service unterstützt jetzt On-Premises ONTAP und Cloud Volumes ONTAP in AWS Arbeitsumgebungen, die sowohl NFS- als auch CIFS-Protokolle verwenden. In der vorherigen Version wurde nur das NFS-Protokoll unterstützt.
Workload-Details
Diese Version enthält jetzt weitere Details in den Workload-Informationen auf den Seiten Schutz und andere für eine verbesserte Bewertung des Workload-Schutzes. Anhand der Workload-Details können Sie die derzeit zugewiesene Richtlinie überprüfen und die konfigurierten Backup-Ziele überprüfen.
Applikationskonsistenter und VM-konsistenter Schutz und Recovery
Mit der NetApp SnapCenter Software und dem SnapCenter Plug-in für VMware vSphere können Sie jetzt applikationskonsistenten Schutz mit applikationskonsistenter Datensicherung und VM-konsistentem Schutz ausführen. So können Sie im Falle eines erforderlichen Recovery einen ruhenden und konsistenten Zustand erreichen und so potenzielle Datenverluste zu einem späteren Zeitpunkt vermeiden. Wenn ein Recovery erforderlich ist, können Sie die Applikation oder die VM wieder in einen der zuvor verfügbaren Status zurücksetzen.
Schutzstrategien für Ransomware
Wenn Snapshot- oder Backup-Richtlinien für den Workload nicht vorhanden sind, können Sie eine Strategie für den Ransomware-Schutz entwickeln, die die folgenden Richtlinien enthalten kann, die Sie in diesem Service erstellen:
-
Snapshot-Richtlinie
-
Backup-Richtlinie
-
Erkennungsrichtlinie
Bedrohungserkennung
Die Erkennung von Bedrohungen aktivieren ist jetzt über ein SIEM-System (Security and Event Management) eines Drittanbieters verfügbar. Das Dashboard zeigt jetzt eine neue Empfehlung zum Aktivieren der Bedrohungserkennung, die auf der Seite Einstellungen konfiguriert werden kann.
Falsch positive Warnungen schließen
Auf der Registerkarte „Meldungen“ können Sie False-positive-Meldungen schließen oder Ihre Daten sofort wiederherstellen.
Erkennungsstatus
Auf der Seite Schutz werden neue Erkennungsstatus angezeigt, die den Status der Ransomware-Erkennung für den Workload anzeigen.
Laden Sie CSV-Dateien herunter
Sie können CSV-Dateien* von den Seiten Schutz, Warnungen und Wiederherstellung herunterladen.
Link zur Dokumentation
Der Link zur Dokumentation anzeigen ist jetzt in der Benutzeroberfläche enthalten. Sie können diese Dokumentation über die Option Dashboard vertikal actions aufrufen . Wählen Sie Was ist neu, um Details in den Release Notes oder Documentation anzuzeigen, um die BlueXP Ransomware-Schutz-Dokumentation Homepage anzuzeigen.
BlueXP Backup und Recovery
Der BlueXP Backup- und Recovery-Service muss in der Arbeitsumgebung nicht mehr bereits aktiviert sein. Siehe "Voraussetzungen". Der BlueXP Ransomware-Schutzservice unterstützt Sie bei der Konfiguration eines Backup-Ziels über die Einstellungsoption. Siehe "Einstellungen konfigurieren".
Einstellungsoption
Sie können jetzt in den Einstellungen für den Ransomware-Schutz von BlueXP Backup-Ziele einrichten.
5 März 2024
Management von Datensicherungsrichtlinien
Sie können jetzt nicht nur vordefinierte Richtlinien verwenden, sondern auch Richtlinien erstellen. "Erfahren Sie mehr über das Verwalten von Richtlinien".
Unveränderlichkeit bei sekundärem Storage (DataLock)
Mit der NetApp DataLock Technologie im Objektspeicher können Sie das Backup nun als unveränderlich im sekundären Storage gestalten. "Erfahren Sie mehr über das Erstellen von Sicherungsrichtlinien".
Automatisches Backup auf NetApp StorageGRID
Neben AWS können Sie jetzt auch StorageGRID als Backup-Ziel wählen. "Erfahren Sie mehr über das Konfigurieren von Backup-Zielen".
Zusätzliche Funktionen zur Untersuchung potenzieller Angriffe
Sie können jetzt weitere forensische Details anzeigen, um den erkannten potenziellen Angriff zu untersuchen. "Erfahren Sie mehr über die Reaktion auf einen erkannten Ransomware-Alarm".
Recovery-Prozess
Der Wiederherstellungsprozess wurde verbessert. Jetzt können Sie Volumes pro Volume oder alle Volumes für einen Workload wiederherstellen. "Erfahren Sie mehr über die Wiederherstellung nach einem Ransomware-Angriff (nach der Neutralisierung von Vorfällen)".
6 Oktober 2023
Der BlueXP Ransomware-Schutzservice ist eine SaaS-Lösung für den Schutz von Daten, die Erkennung potenzieller Angriffe und die Wiederherstellung von Daten nach einem Ransomware-Angriff.
In der Vorschau werden die applikationsbasierten Workloads von Oracle, MySQL, VM-Datastores und File Shares auf lokalem NAS-Storage sowie Cloud Volumes ONTAP auf AWS (unter Verwendung des NFS-Protokolls) in BlueXP Unternehmen einzeln geschützt und Daten einzeln in Amazon Web Services Cloud-Storage gesichert.
Der BlueXP Ransomware-Schutz-Service bietet eine vollständige Nutzung mehrerer NetApp Technologien, sodass Ihr Datensicherheitsadministrator oder Security Operations Engineer die folgenden Ziele erreichen kann:
-
Ransomware-Schutz bei allen Ihren Workloads auf einen Blick
-
Einblicke in Empfehlungen zum Schutz vor Ransomware
-
Verbessern Sie den Schutz basierend auf BlueXP Empfehlungen für den Ransomware-Schutz.
-
Weisen Sie Ransomware-Schutzrichtlinien zu, um Ihre wichtigsten Workloads und hochriskante Daten gegen Ransomware-Angriffe zu schützen.
-
Der Zustand Ihrer Workloads gegen Ransomware-Angriffe, die auf Datenanomalien Wert suchen, überwachen.
-
Ermitteln Sie schnell die Auswirkungen von Ransomware-Vorfällen auf Ihren Workload.
-
Intelligentes Recovery nach Ransomware-Vorfällen durch Wiederherstellung der Daten und Sicherstellung, dass keine erneuten Infektionen der gespeicherten Daten auftreten.