Skip to main content
NetApp Ransomware Resilience
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über NetApp Ransomware Resilience

Beitragende netapp-ahibbard
Änderungen vorschlagen
PDFs

Ransomware-Angriffe können den Zugriff auf Ihre Daten blockieren und Angreifer können Lösegeld im Austausch für die Freigabe der Daten oder die Entschlüsselung verlangen. Laut IDC ist es nicht ungewöhnlich, dass Opfer von Ransomware mehreren Ransomware-Angriffen ausgesetzt sind. Der Angriff kann den Zugriff auf Ihre Daten für einen Tag bis zu mehreren Wochen unterbrechen.

NetApp Ransomware Resilience schützt Ihre Daten vor Ransomware-Angriffen. In Ransomware Resilience ist der Schutz für anwendungsbasierte Workloads von Oracle, VM-Datenspeichern und Dateifreigaben für NAS-Speicher (NFS- und CIFS-Protokolle) sowie SAN-Speicher (FC-, iSCSI- und NVMe-Protokolle) verfügbar. Ransomware Resilience wird sowohl für lokale Speicher als auch für Cloud Volumes ONTAP für Amazon Web Services, Cloud Volumes ONTAP für Google Cloud, Cloud Volumes ONTAP für Microsoft Azure, Azure NetApp Files und Amazon FSx für NetApp ONTAP über die NetApp Console unterstützt. Sie können Daten in Amazon Web Services, Google Cloud, Microsoft Azure und NetApp StorageGRID sichern.

Ransomware-Resilienz auf Datenebene

Ihre Sicherheitslage umfasst in der Regel mehrere Verteidigungsebenen zum Schutz vor einer Reihe von Cyberbedrohungen.

  • Äußerste Schicht: Dies ist Ihre erste Verteidigungslinie, die Firewalls, Intrusion Detection Systems und virtuelle private Netzwerke zum Schutz der Netzwerkgrenzen verwendet.

  • Netzwerksicherheit: Diese Ebene baut auf der Grundlage von Netzwerksegmentierung, Verkehrsüberwachung und Verschlüsselung auf.

  • Identitätssicherheit: Verwendet Authentifizierungsmethoden, Zugriffskontrollen und Identitätsmanagement, um sicherzustellen, dass nur autorisierte Benutzer auf vertrauliche Ressourcen zugreifen können.

  • Anwendungssicherheit: Schützt Softwareanwendungen durch sichere Codierungspraktiken, Sicherheitstests und Selbstschutz der Laufzeitanwendung.

  • Datensicherheit: Schützt Ihre Daten mit Datenschutz-, Backup- und Wiederherstellungsstrategien. Ransomware Resilience arbeitet auf dieser Ebene.

Sicherheitsschichtdiagramm

Was Sie mit Ransomware Resilience tun können

Ransomware Resilience ermöglicht die vollständige Nutzung mehrerer NetApp -Technologien, sodass Ihr Speicheradministrator, Datensicherheitsadministrator oder Sicherheitsbetriebsingenieur die folgenden Ziele erreichen kann:

  • Sie anwendungsbasierte, dateifreigabe- oder VMware-verwaltete Workloads in NetApp On-Premises-NAS- und SAN-Systemen über die NetApp Console, Projekte und Console-Agenten hinweg. Nach dem Auffinden der Workloads identifiziert Ransomware Resilience Möglichkeiten zur Verbesserung der Ransomware-Resilienz.

  • Schützen Sie Ihre Workloads, indem Sie Backups, Snapshot-Kopien und Ransomware-Schutzstrategien für Ihre Daten aktivieren.

  • Erkennen Sie Anomalien, bei denen es sich um Ransomware-Angriffe handeln könnte. Fußnote: [Auch wenn es möglich ist, dass ein Angriff unentdeckt bleibt, haben unsere Untersuchungen ergeben, dass die NetApp -Technologie zu einem hohen Erkennungsgrad bei bestimmten Ransomware-Angriffen auf Basis der Dateiverschlüsselung geführt hat.]

  • Reagieren Sie auf potenzielle Ransomware-Angriffe, indem Sie automatisch einen Momentaufnahme-Scan erstellen, der gesperrt ist, sodass die Kopie nicht versehentlich oder böswillig gelöscht werden kann. Ihre Sicherungsdaten bleiben unveränderlich und sind sowohl am Quellort als auch am Zielort umfassend vor Ransomware-Angriffen geschützt.

  • Stellen Sie Ihre Workloads wieder her und beschleunigen Sie so die Workload-Betriebszeit durch die Orchestrierung mehrerer NetApp -Technologien. Sie können bestimmte Volumes wiederherstellen. Ransomware Resilience bietet Empfehlungen zu den besten Optionen.

  • Regieren: Implementieren Sie Ihre Ransomware-Schutzstrategie und überwachen Sie die Ergebnisse.

Diagramm mit Ransomware-Resilienzstrategien zum Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen

Vorteile der Verwendung von Ransomware Resilience

Ransomware Resilience bietet die folgenden Vorteile:

  • Erkennt Workloads und ihre vorhandenen Snapshot- und Backup-Zeitpläne und ordnet sie nach ihrer relativen Wichtigkeit.

  • Bewertet Ihren Ransomware-Schutzstatus und stellt ihn in einem leicht verständlichen Dashboard dar und gibt Empfehlungen zur Verbesserung des Schutzes.

  • Wendet KI-/ML-gesteuerte Datenschutzempfehlungen mit Ein-Klick-Zugriff an.

  • Schützt Daten in anwendungsbasierten Workloads wie Oracle, VMware-Datenspeichern und Dateifreigaben.

  • Erkennt mithilfe von KI-Technologie Ransomware-Angriffe auf Daten im Primärspeicher in Echtzeit.

  • Leitet als Reaktion auf erkannte potenzielle Angriffe automatisierte Aktionen ein, indem es Snapshot-Kopien erstellt und Warnungen bei ungewöhnlichen Aktivitäten auslöst.

  • Setzt optimierte Wiederherstellungsmaßnahmen ein, um RPO-Richtlinien zu erfüllen. Ransomware-Resilienz orchestriert die Wiederherstellung nach Ransomware-Angriffen durch NetApp Backup und Recovery.

  • Verwendet die rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf Funktionen und Vorgänge zu regeln.

Kosten

Sie können Ransomware Resilience mit einer 30-tägigen kostenlosen Testversion ausprobieren. NetApp berechnet Ihnen für die Nutzung der Testversion von Ransomware Resilience keine Gebühren.

Wenn Sie sowohl über Backup and Recovery als auch über Ransomware Resilience verfügen, werden alle gemeinsamen Daten, die durch beide Produkte geschützt werden, nur über Ransomware Resilience abgerechnet.

Wird eine Arbeitslast als geschützt eingestuft, wird sie auf die erworbene Kapazität oder das PAYGO-Abonnement angerechnet. Ransomware Resilience stuft eine Arbeitslast als geschützt ein, wenn eine Erkennungsrichtlinie mit mindestens einer Snapshot- oder Backup-Richtlinie aktiviert ist. Arbeitslasten, die mit einer Erkennungsrichtlinie, aber Backup- oder Snapshot-Richtlinien erkannt werden, gelten als gefährdet. Gefährdete Arbeitslasten werden nicht auf die erworbene Kapazität angerechnet.

Geschützte Workloads werden nach Ablauf der kostenlosen Testphase auf die erworbene Kapazität oder das Abonnement angerechnet. Ransomware Resilience wird pro GB für die Daten berechnet, die mit geschützten Workloads verbunden sind (wie von ONTAP gemeldet), vor Effizienzsteigerungen.

Lizenzierung

Mit Ransomware Resilience können Sie verschiedene Lizenzpläne nutzen, darunter eine kostenlose Testversion, ein Pay-as-you-go-Abonnement oder die Nutzung Ihrer eigenen Lizenz.

Für Ransomware Resilience ist eine NetApp ONTAP One-Lizenz erforderlich.

Die Ransomware Resilience-Lizenz umfasst keine zusätzlichen NetApp Produkte. Ransomware Resilience kann Backup und Recovery verwenden, auch wenn Sie keine Lizenz dafür haben.

Um anomales Benutzerverhalten zu erkennen, verwendet Ransomware Resilience NetApp Autonomous Ransomware Protection, ein Machine-Learning-Modell (ML) innerhalb von ONTAP , das bösartige Dateiaktivitäten erkennt. Dieses Modell ist in der Ransomware Resilience-Lizenz enthalten.

Weitere Informationen finden Sie unter "Einrichten der Lizenzierung" .

NetApp Console

Auf Ransomware Resilience kann über die NetApp Console zugegriffen werden.

Die NetApp Console ermöglicht eine zentrale Verwaltung von NetApp -Speicher- und Datendiensten in lokalen und Cloud-Umgebungen auf Unternehmensebene. Die Konsole ist für den Zugriff auf und die Nutzung der NetApp -Datendienste erforderlich. Als Verwaltungsschnittstelle ermöglicht es Ihnen, viele Speicherressourcen über eine Schnittstelle zu verwalten. Konsolenadministratoren können den Zugriff auf Speicher und Dienste für alle Systeme innerhalb des Unternehmens steuern.

Sie benötigen keine Lizenz oder kein Abonnement, um die NetApp Console zu nutzen, und es entstehen Ihnen erst Kosten, wenn Sie Console-Agenten in Ihrer Cloud bereitstellen, um die Konnektivität zu Ihren Speichersystemen oder NetApp Datendiensten sicherzustellen. Einige von der Console aus zugängliche NetApp Datendienste sind jedoch lizenz- oder abonnementbasiert.

Erfahren Sie mehr über die"NetApp Console" .

So funktioniert Ransomware Resilience

Ransomware Resilience verwendet NetApp Backup and Recovery, um Snapshot- und Backup-Richtlinien für Dateifreigabe-Workloads zu erkennen und festzulegen.

Diagramm zur Ransomware-Resilienzarchitektur

Funktion Beschreibung

IDENTIFIZIEREN

  • Findet alle Kundendaten in On-Premises- und Cloud-NAS-Systemen (NFS- und CIFS-Protokolle) sowie in SAN-Systemen (FC, iSCSI und NVMe), die an die Console angeschlossen sind.

  • Identifiziert Kundendaten aus ONTAP und Backup und Recovery Service-APIs und ordnet sie Workloads zu. Erfahren Sie mehr über "ONTAP".

  • Ermittelt die aktuelle Schutzstufe der NetApp Snapshot-Kopien und Sicherungsrichtlinien jedes Volumes sowie alle On-Box-Erkennungsfunktionen. Ransomware Resilience verknüpft diese Schutzlage dann mit den Workloads durch den Einsatz von Backup und Recovery, ONTAP -Diensten und NetApp -Technologien wie Autonomous Ransomware Protection (ARP oder ARP/AI, abhängig von Ihrer ONTAP Version), FPolicy, Backup-Richtlinien und Snapshot-Richtlinien. Erfahren Sie mehr über "Autonomer Ransomware-Schutz" , "NetApp Backup and Recovery" , Und "ONTAP FPolicy" Die

  • Weist jedem Workload basierend auf automatisch erkannten Schutzstufen eine Geschäftspriorität zu und empfiehlt Schutzrichtlinien für Workloads basierend auf ihrer Geschäftspriorität. Die Arbeitslastpriorität basiert auf den Snapshot-Häufigkeiten, die bereits auf jedes mit der Arbeitslast verknüpfte Volume angewendet werden.

SCHÜTZEN

  • Überwacht aktiv die Workloads und orchestriert die Nutzung der Backup and Recovery- und ONTAP-APIs, indem Richtlinien auf jede der identifizierten Workloads angewendet werden.

ERKENNEN

  • Erkennt potenzielle Angriffe mit einem integrierten Machine-Learning-Modell (ML), das potenziell anomale Verschlüsselung und Aktivität erkennt.

  • Bietet eine zweischichtige Erkennung, die mit der Erkennung potenzieller Ransomware-Angriffe im Primärspeicher beginnt und auf abnormale Aktivitäten reagiert, indem zusätzliche automatisierte Snapshot-Kopien erstellt werden, um die nächstgelegenen Datenwiederherstellungspunkte zu erstellen. Ransomware Resilience bietet die Möglichkeit, tiefer zu graben, um potenzielle Angriffe präziser zu identifizieren, ohne die Leistung der primären Workloads zu beeinträchtigen.

  • Bestimmt die spezifischen verdächtigen Dateien und ordnet diese Angriffe den zugehörigen Workloads zu. Dabei kommen ONTAP, Autonomous Ransomware Protection (ARP oder ARP/AI, abhängig von Ihrer ONTAP Version) und FPolicy-Technologien zum Einsatz.

ANTWORTEN

  • Zeigt relevante Daten wie Dateiaktivität, Benutzeraktivität und Entropie an, um Ihnen bei der Durchführung forensischer Überprüfungen des Angriffs zu helfen.

  • Initiiert schnelle Snapshot-Kopien mithilfe von NetApp -Technologien und -Produkten wie ONTAP, Autonomous Ransomware Protection (ARP oder ARP/AI, abhängig von Ihrer ONTAP Version) und FPolicy.

GENESEN

  • Bestimmt den besten Snapshot oder das beste Backup und empfiehlt den besten tatsächlichen Wiederherstellungspunkt (RPA) unter Verwendung von Backup und Recovery, ONTAP, Autonomous Ransomware Protection (ARP oder ARP/AI, abhängig von Ihrer ONTAP Version) und FPolicy-Technologien und -Diensten.

  • Orchestriert die Wiederherstellung von Workloads, einschließlich VMs, Dateifreigaben, Blockspeicher und Datenbanken mit Anwendungskonsistenz.

REGIEREN

  • Weist die Ransomware-Schutzstrategien zu

  • Hilft Ihnen, die Ergebnisse zu überwachen.

Unterstützte Sicherungsziele, Systeme und Workload-Datenquellen

Ransomware Resilience unterstützt die folgenden Sicherungsziele, Systeme und Datenquellen:

Unterstützte Sicherungsziele

  • Amazon Web Services (AWS) S3

  • Google Cloud Platform

  • Microsoft Azure Blob

  • NetApp StorageGRID

Unterstützte Systeme

Umfeld Protokoll Unterstützte Versionen

Amazon FSx for NetApp ONTAP*

CIFS, NFS und SAN

k. A.

Azure NetApp Files

CIFS & NFS

k. A.

Cloud Volumes ONTAP für AWS

CIFS & NFS

9.11.1 und später

SAN (iSCSI & NVMe)

9.17.1 und höher

Cloud Volumes ONTAP für Google Cloud Platform

CIFS & NFS

9.11.1 und später

SAN (iSCSI & NVMe)

9.17.1 und höher

Cloud Volumes ONTAP für Microsoft Azure

CIFS & NFS

9.12.1 und später

SAN (iSCSI & NVMe)

9.17.1 und höher

ONTAP (lokal)

CIFS & NFS

9.11.1 und später

SAN (FC, iSCSI & NVMe)

9.17.1 und höher

{* Amazon FSx for NetApp ONTAP verwendet Autonomous Ransomware Protection (ARP) und nicht ARP/AI. Weitere Informationen zu den Unterschieden finden Sie unter"ARP/AI" Die

Hinweis Die Verwendung von ARP/AI in ONTAP erfordert ONTAP 9.16 oder höher. + ONTAP bietet keinen Schutz vor Ransomware für FabricPool FlexCache, FlexGroup -Volumes, Mount-Point-Volumes von Konsistenzgruppen, Mount-Pfad-Volumes, Offline-Volumes und Data Protection (DP)-Volumes. Stellen Sie sicher, dass Sie Folgendes überprüfen"Unterstützte und nicht unterstützte Konfigurationen in ONTAP" Die

Unterstützte Workload-Datenquellen

Ransomware Resilience schützt die folgenden anwendungsbasierten Workloads auf primären Datenvolumes:

  • Blockspeicher

  • Datenbanken:

    • Microsoft SQL Server

    • Orakel

    • PostgreSQL

  • NetApp -Dateifreigaben

  • VMware-Datenspeicher

Schlüsselbegriffe

Es kann hilfreich sein, sich mit der Terminologie im Zusammenhang mit dem Schutz vor Ransomware vertraut zu machen.

  • Schutz: Schutz vor Ransomware-Resilienz bedeutet, sicherzustellen, dass mithilfe von Schutzrichtlinien regelmäßig Snapshots und unveränderliche Backups in einer anderen Sicherheitsdomäne erstellt werden.

  • Workload: Ein Workload im Bereich Ransomware Resilience kann Oracle-Datenbanken, VMware-Datenspeicher oder Dateifreigaben umfassen.