Mejorar la protección contra el ransomware
Los ataques de ransomware pueden suponer un coste comercial, recursos y reputación. BlueXP te permite implementar dos soluciones de NetApp para el ransomware: Protección desde extensiones de archivos comunes contra ransomware y protección autónoma contra ransomware (ARP). Estas soluciones proporcionan herramientas eficaces para la visibilidad, la detección y la corrección.
Protección contra extensiones de archivos de ransomware comunes
La configuración de protección frente a ransomware, disponible a través de BlueXP, le permite utilizar la funcionalidad de FPolicy de ONTAP para protegerse frente a los tipos de extensión comunes de archivo frente al ransomware.
-
En la página Canvas, haga doble clic en el nombre del sistema que configure para la protección contra ransomware.
-
En la ficha Descripción general, haga clic en el panel Características y, a continuación, haga clic en el icono de lápiz situado junto a Protección contra ransomware.
-
Implemente la solución de NetApp para ransomware:
-
Haga clic en Activar política de instantánea si tiene volúmenes que no tienen activada una directiva de instantánea.
La tecnología Snapshot de NetApp proporciona la mejor solución del sector para la reparación de ransomware. La clave para una recuperación correcta es restaurar a partir de backups no infectados. Las copias Snapshot son de solo lectura, lo que evita que se dañen el ransomware. También pueden proporcionar granularidad para crear imágenes de una sola copia de archivos o una solución completa de recuperación tras desastres.
-
Haga clic en Activar FPolicy para habilitar la solución FPolicy de ONTAP, que puede bloquear las operaciones de archivos según la extensión de un archivo.
Esta solución preventiva mejora la protección contra ataques de ransomware bloqueando tipos de archivos comunes de ransomware.
El alcance predeterminado de FPolicy bloquea los archivos que tienen las siguientes extensiones:
micro, cifrado, bloqueado, cifrado, cifrado, Crinf, r5a, XRNT, XTBL, R16M01D05, Pzdc, bueno, LOL!, OMG!, RDM, RK, encryptedRS, crjoker, encephed, LeChiffre
BlueXP crea este alcance al activar FPolicy en Cloud Volumes ONTAP. La lista se basa en tipos de archivos comunes de ransomware. Puede personalizar las extensiones de archivos bloqueados mediante los comandos vserver fpolicy Scope de la CLI de Cloud Volumes ONTAP.
-
Protección autónoma de ransomware
Cloud Volumes ONTAP admite la función autónoma de protección frente a ransomware (ARP), que realiza análisis de cargas de trabajo para detectar y advertir de forma proactiva sobre actividad anormal que podría indicar un ataque de ransomware.
Separe de las protecciones de extensión de archivo proporcionadas a través del "configuración de protección contra ransomware", La función ARP utiliza el análisis de la carga de trabajo para alertar al usuario sobre posibles ataques basados en la “actividad anormal” detectada. Tanto la configuración de protección contra ransomware como la función ARP se pueden usar conjuntamente para una protección integral contra ransomware.
La función ARP está disponible para su uso con las suscripciones BYOL (bring your own license) y Marketplace para sus licencias sin coste adicional.
Los volúmenes habilitados para ARP tienen un estado designado de “Modo de aprendizaje” o “Activo”.
La configuración de ARP para volúmenes se realiza mediante System Manager de ONTAP y la CLI de ONTAP.
Para obtener más información sobre cómo habilitar ARP con el administrador del sistema de ONTAP y la CLI de ONTAP, consulte "Habilite la protección de ransomware autónoma" .