Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Habilite la protección autónoma contra ransomware con IA en sus sistemas de almacenamiento ASA r2

Colaboradores netapp-aherbin
PDF

A partir de ONTAP 9.17.1, puede usar la Protección Autónoma contra Ransomware con Inteligencia Artificial (ARP/IA) para proteger los datos de su sistema ASA r2. ARP/IA detecta rápidamente posibles amenazas de ransomware, crea automáticamente una instantánea de ARP para proteger sus datos y muestra un mensaje de advertencia en el Administrador del Sistema para alertarle sobre actividad sospechosa.

ARP mejora la ciberresiliencia al adoptar un modelo de aprendizaje automático para el análisis antiransomware que detecta formas de ransomware en constante evolución con un 98% de precisión para entornos SAN. El modelo de aprendizaje automático de ARP está preentrenado con un gran conjunto de datos de archivos tanto antes como después de un ataque de ransomware simulado. Este entrenamiento intensivo en recursos se realiza fuera de ONTAP, y el modelo preentrenado que resulta de este entrenamiento se incluye en la caja con ONTAP. Este modelo no es accesible ni modificable. ARP/AI está activo inmediatamente después de la habilitación; no hay "período de aprendizaje".

Nota Ningún sistema de detección o prevención de ransomware puede garantizar completamente la seguridad frente a un ataque de ransomware. Aunque un ataque podría pasar desapercibido, ARP/AI actúa como una capa adicional importante de defensa si el software anti-virus no detecta una intrusión.
Acerca de esta tarea

  • El soporte ARP/AI está incluido en el "Licencia ONTAP One" .

  • ARP/AI no es compatible con unidades de almacenamiento protegidas por SnapMirror active sync, SnapMirror synchronous o SnapLock.

  • A partir de ONTAP 9.18.1, ARP/AI se activa por defecto en todas las unidades de almacenamiento recién creadas 12 horas después de actualizar a ONTAP 9.18.1 o de inicializar un nuevo clúster ASA r2 de ONTAP 9.18.1.

  • Después de haber habilitado ARP/AI, debe "Habilite las actualizaciones automáticas para sus archivos de seguridad" para recibir automáticamente nuevas actualizaciones de seguridad.

Habilita ARP/AI en todas las unidades de almacenamiento del clúster

Si estás ejecutando ONTAP 9.17.1, puedes activar ARP/AI en todas las unidades de almacenamiento creadas en el clúster por defecto.

En ONTAP 9.18.1 y versiones posteriores, ARP/AI está habilitado por defecto en todas las unidades de almacenamiento nuevas. Si tienes unidades de almacenamiento creadas en ONTAP 9.17.1 para las que ARP/AI no está habilitado, puedes habilitarlo manualmente.

Pasos

  1. En System Manager, seleccione Cluster > Settings.

  2. Junto a Anti-ransomware, selecciona Editar la configuración de anti-ransomware y luego selecciona Habilitar en todas las unidades de almacenamiento existentes.

  3. Seleccione Habilitar.

Habilitar ARP/AI en todas las unidades de almacenamiento en una máquina virtual de almacenamiento

Si estás ejecutando ONTAP 9.17.1, puedes habilitar ARP/AI en todas las unidades de almacenamiento creadas en una máquina virtual de almacenamiento (VM) por defecto. Esto significa que cualquier unidad de almacenamiento nueva creada en la VM de almacenamiento tendrá ARP/AI habilitado automáticamente. También puedes aplicar ARP/AI a las unidades de almacenamiento existentes en la VM de almacenamiento.

En ONTAP 9.18.1 y versiones posteriores, ARP/AI está habilitado por defecto en todas las unidades de almacenamiento nuevas. Si tienes unidades de almacenamiento creadas en ONTAP 9.17.1 para las que ARP/AI no está habilitado, puedes habilitarlo manualmente.

Pasos

  1. En el Administrador del sistema, seleccione Clúster > Máquinas virtuales de almacenamiento.

  2. Seleccione la máquina virtual de almacenamiento en la que desea habilitar ARP/AI.

  3. En la sección Seguridad, junto a Anti-ransomware, seleccione tres puntos verticales azules ; luego seleccione Editar configuración anti-ransomware.

  4. Seleccione Habilitar anti-ransomware.

    Esto habilita ARP/AI en todas las unidades de almacenamiento futuras creadas en la máquina virtual de almacenamiento seleccionada de forma predeterminada.

  5. Para aplicar ARP a las unidades de almacenamiento existentes en la máquina virtual de almacenamiento seleccionada, seleccione Aplicar este cambio a todas las unidades de almacenamiento existentes aplicables en esta máquina virtual de almacenamiento.

  6. Seleccione Guardar.

Resultado

Todas las nuevas unidades de almacenamiento que cree en la máquina virtual de almacenamiento están protegidas de forma predeterminada contra ataques de ransomware, y se le informa de cualquier actividad sospechosa en el Administrador del sistema.

Habilitar ARP/AI en unidades de almacenamiento específicas en una máquina virtual de almacenamiento

Si estás ejecutando ONTAP 9.17.1 y no quieres activar ARP/AI en todas las unidades de almacenamiento de una storage VM, puedes seleccionar las unidades específicas que quieras activar.

En ONTAP 9.18.1 y versiones posteriores, ARP/AI está habilitado por defecto en todas las unidades de almacenamiento nuevas. Si tienes unidades de almacenamiento creadas en ONTAP 9.17.1 para las que ARP/AI no está habilitado, puedes habilitarlo manualmente.

Pasos

  1. En System Manager, seleccione Almacenamiento.

  2. Seleccione las unidades de almacenamiento para las que desea habilitar ARP/AI.

  3. Seleccionar tres puntos verticales azules ; luego seleccione Habilitar anti-ransomware.

  4. Seleccione Habilitar.

Resultado

Las unidades de almacenamiento que usted seleccionó están protegidas contra ataques de ransomware y cualquier actividad sospechosa se le informa en el Administrador del sistema.