Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Obtén más información sobre la protección frente al ransomware de BlueXP

10/07/2024 Colaboradores

PDF

Los ataques de ransomware pueden bloquear el acceso a tus datos, y los atacantes pueden solicitar un rescate a cambio de la liberación de los datos o el descifrado. Según IDC, no es raro que las víctimas de ransomware sufran múltiples ataques de ransomware. El ataque puede interrumpir el acceso a los datos entre un día y varias semanas.

La protección frente al ransomware de BlueXP es un servicio que protege tus datos contra el ransomware. El servicio protege las cargas de trabajo basadas en aplicaciones de Oracle, MySQL, almacenes de datos de máquinas virtuales y recursos compartidos de archivos en almacenamiento NAS en las instalaciones (mediante los protocolos NFS y CIFS), así como Cloud Volumes ONTAP para Amazon Web Services, Cloud Volumes ONTAP para Google Cloud y Cloud Volumes ONTAP para Microsoft Azure en todas las organizaciones de BlueXP . El servicio realiza backups de los datos en Amazon Web Services, Google Cloud, almacenamiento en cloud de Microsoft Azure y NetApp StorageGRID.

Protección frente a ransomware en la capa de datos

Tu postura de seguridad generalmente abarca múltiples capas de defensa para protegerte contra una variedad de amenazas cibernéticas.

Capa más externa: Esta es tu primera línea de defensa usando firewalls, sistemas de detección de intrusiones y redes privadas virtuales para salvaguardar los límites de la red.
Seguridad de red: Esta capa se basa en la segmentación de la red, la supervisión del tráfico y el cifrado.
Seguridad de identidad: Utiliza métodos de autenticación, controles de acceso y gestión de identidad para garantizar que solo los usuarios autorizados puedan acceder a recursos sensibles.
Seguridad de la aplicación: Protege las aplicaciones de software mediante prácticas de codificación seguras, pruebas de seguridad y autoprotección de aplicaciones en tiempo de ejecución.
Seguridad de datos: Protege tus datos con protección de datos, copias de seguridad y estrategias de recuperación. La protección frente al ransomware de BlueXP funciona en esta capa.

Diagrama de la capa de seguridad

Todo lo que puedes hacer con la protección frente al ransomware de BlueXP

El servicio de protección frente a ransomware de BlueXP proporciona un uso completo de diversas tecnologías de NetApp para que el administrador de almacenamiento, el administrador de seguridad de los datos o el ingeniero de operaciones de seguridad puedan lograr los siguientes objetivos:

* Identificar* todas las cargas de trabajo basadas en aplicaciones, compartidas de archivos o gestionadas por VMware en el NAS local de NetApp con entornos de trabajo NFS o CIFS en BlueXP , en organizaciones de BlueXP , proyectos y conectores BlueXP . A continuación, el servicio categoriza la prioridad de los datos y te ofrece recomendaciones para llevar a cabo mejoras en la protección frente a ransomware.
Protege tus cargas de trabajo habilitando copias de seguridad, copias Snapshot y estrategias de protección contra ransomware en tus datos.
Detectar anomalías que podrían ser ataques de ransomware.Nota:[Ningún sistema de detección o prevención de ransomware puede garantizar completamente la seguridad de un ataque de ransomware. Aunque es posible que un ataque no se detecte, la tecnología de NetApp actúa como una importante capa adicional de defensa.]
* Responde* a posibles ataques de ransomware iniciando automáticamente una instantánea de NetApp ONTAP a prueba de manipulaciones que está bloqueada para que la copia no se pueda eliminar accidentalmente o maliciosamente. Tus datos de backup permanecerán inalterables y protegidos de forma integral frente a ataques de ransomware en el origen y en el destino.
* Recuperar* sus cargas de trabajo que ayudan a acelerar el tiempo de actividad de la carga de trabajo mediante la orquestación de varias tecnologías de NetApp. Puede optar por Recuperar volúmenes específicos. El servicio ofrece recomendaciones sobre las mejores opciones.
Govern: Implementa tu estrategia de protección contra ransomware y monitorea los resultados.

Diagrama en el que se muestran las estrategias de protección frente al ransomware de BlueXP para identificar, proteger, detectar, responder y recuperar

Beneficios de usar la protección frente al ransomware de BlueXP

La protección frente al ransomware de BlueXP ofrece las siguientes ventajas:

Detecta cargas de trabajo y sus programaciones de copias Snapshot y backup existentes, y clasifica su importancia relativa.
Evalúa tu posición de protección frente al ransomware y lo muestra en una consola fácil de entender.
Proporciona recomendaciones sobre los siguientes pasos según el análisis de la postura de detección y protección.
Aplica recomendaciones de protección de datos impulsadas por IA/ML con acceso con un solo clic.
Protege los datos en las principales cargas de trabajo basadas en aplicaciones, como MySQL, Oracle, almacenes de datos de VMware y recursos compartidos de archivos.
Detecta ataques de ransomware en datos en tiempo real en almacenamiento principal mediante tecnología de IA.
Inicia acciones automatizadas en respuesta a posibles ataques detectados creando copias Snapshot e iniciando alertas sobre actividad anormal.
Aplica una recuperación selectiva para cumplir con las políticas del objetivo de punto de recuperación. La protección contra ransomware de BlueXP orquesta la recuperación de incidentes de ransomware mediante diversos servicios de recuperación de NetApp, incluidos el backup y recuperación de BlueXP (anteriormente Cloud Backup) y SnapCenter.
Utiliza el control de acceso basado en roles (RBAC) para gobernar el acceso a las funciones y las operaciones del servicio, lo que mejora la seguridad.

Coste

NetApp no te cobra por usar la versión de prueba de la protección contra ransomware de BlueXP.

Si tienes tanto backup como recuperación de datos de BlueXP y protección frente a ransomware de BlueXP , todos los datos comunes protegidos por ambos productos se facturarán solo mediante protección contra ransomware de BlueXP .

Después de comprar una licencia o una suscripción PAYGO, cualquier carga de trabajo que tenga una política de detección de ransomware (Protección autónoma frente a ransomware) habilitada (detectada o establecida por la protección frente al ransomware de BlueXP ), además, al menos una instantánea o política de backup, la protección frente a ransomware de BlueXP la clasifica como «protegida» y cuenta de acuerdo con la capacidad adquirida o la suscripción de PAYGO. Si una carga de trabajo se detecta sin una política de detección (ARP) incluso si tiene políticas de backup o Snapshot, se clasifica «en riesgo» y not cuenta en comparación con la capacidad adquirida.

Las cargas de trabajo protegidas cuentan con respecto a la capacidad adquirida o a la suscripción una vez que finaliza el período de prueba de 90 días. La protección frente a ransomware de BlueXP se cobra por GB para los datos asociados con cargas de trabajo protegidas antes de aumentar las eficiencias.

Licencia

Con la protección contra ransomware de BlueXP, puedes utilizar diferentes planes de licencia, como una prueba gratuita, una suscripción de pago por uso pronto o BYOL.

El servicio de protección contra ransomware de BlueXP requiere una licencia de NetApp ONTAP.

La licencia de protección contra ransomware de BlueXP no incluye productos adicionales de NetApp. La protección frente a ransomware de BlueXP puede usar el backup y la recuperación de datos de BlueXP incluso si no tienes una licencia.

Para obtener más información, consulte "Configurar la licencia".

Funcionamiento de la protección frente al ransomware de BlueXP

En un nivel alto, la protección contra el ransomware de BlueXP funciona así.

La protección frente a ransomware de BlueXP utiliza el backup y recuperación de datos de BlueXP para detectar y establecer políticas de snapshots y backup para cargas de trabajo compartidas de archivos, y SnapCenter o SnapCenter para VMware para detectar y establecer políticas de snapshots y backup para cargas de trabajo de aplicaciones y máquinas virtuales. Además, la protección frente a ransomware de BlueXP usa el backup y recuperación de datos de BlueXP y SnapCenter/SnapCenter para VMware para realizar una recuperación coherente con las cargas de trabajo y los archivos.

Diagrama en el que se muestra la arquitectura de protección frente a ransomware de BlueXP

Función	Descripción
IDENTIFICAR	Encuentra todos los datos NAS (protocolos NFS y CIFS) en las instalaciones de clientes y los datos de Cloud Volumes ONTAP conectados a BlueXP. Identifica datos de clientes de las API de servicios de ONTAP y SnapCenter y los asocia con las cargas de trabajo. Más información acerca de "ONTAP" y.. "Software SnapCenter". Detecta el nivel de protección actual de cada volumen de copias de Snapshot de NetApp y políticas de backup, así como cualquier funcionalidad de detección integrada. A continuación, el servicio asocia esta política de protección con las cargas de trabajo mediante el uso de backup y recuperación de datos de BlueXP, los servicios de ONTAP y las tecnologías de NetApp como la protección autónoma frente a ransomware, las políticas de backup y las políticas de Snapshot. Más información acerca de "Protección autónoma de ransomware" y.. "Backup y recuperación de BlueXP", y. "FPolicy de ONTAP". Asigna una prioridad empresarial a cada carga de trabajo en función de los niveles de protección detectados automáticamente y recomienda políticas de protección para las cargas de trabajo en función de su prioridad empresarial. La prioridad de carga de trabajo se basa en las frecuencias de Snapshot que ya se aplican a cada volumen asociado con la carga de trabajo.
PROTEGER	Supervisa activamente las cargas de trabajo y orquesta el uso de las API de backup y recuperación de datos de BlueXP, SnapCenter y ONTAP mediante la aplicación de políticas a cada una de las cargas de trabajo identificadas.
DETECTAR	Detecta posibles ataques con un modelo de aprendizaje automático (ML) integrado que detecta actividad y cifrado potencialmente anómalos. Proporciona detección de doble capa que comienza con la detección de posibles ataques de ransomware en el almacenamiento principal y la respuesta a actividades anormales realizando copias Snapshot adicionales automatizadas para crear los puntos de restauración de datos más cercanos. El servicio ofrece la capacidad de obtener más información para identificar posibles ataques con mayor precisión sin que ello afecte al rendimiento de las cargas de trabajo principales. Determina los archivos y mapas sospechosos específicos que atacan a las cargas de trabajo asociadas mediante las tecnologías ONTAP, protección autónoma contra ransomware y FPolicy.
RESPONDER	Muestra datos relevantes, como la actividad de los archivos, la actividad del usuario y la entropía, para ayudarte a realizar revisiones forenses sobre el ataque. Inicia rápidas copias Snapshot usando tecnologías y productos de NetApp como ONTAP, protección autónoma frente a ransomware y FPolicy.
RECUPERAR	Determina la mejor copia Snapshot o backup y recomienda el mejor punto de recuperación real (RPA) mediante el uso de las tecnologías y servicios de backup y recuperación de datos de BlueXP, ONTAP, protección autónoma frente a ransomware y FPolicy. Orquesta la recuperación de cargas de trabajo que incluyen máquinas virtuales, recursos compartidos de archivos y bases de datos con coherencia de aplicaciones.
GOBIERNO	Asigna las estrategias de protección frente al ransomware Le ayuda a supervisar los resultados.

Función

Descripción

IDENTIFICAR

Encuentra todos los datos NAS (protocolos NFS y CIFS) en las instalaciones de clientes y los datos de Cloud Volumes ONTAP conectados a BlueXP.
Identifica datos de clientes de las API de servicios de ONTAP y SnapCenter y los asocia con las cargas de trabajo. Más información acerca de "ONTAP" y.. "Software SnapCenter".
Detecta el nivel de protección actual de cada volumen de copias de Snapshot de NetApp y políticas de backup, así como cualquier funcionalidad de detección integrada. A continuación, el servicio asocia esta política de protección con las cargas de trabajo mediante el uso de backup y recuperación de datos de BlueXP, los servicios de ONTAP y las tecnologías de NetApp como la protección autónoma frente a ransomware, las políticas de backup y las políticas de Snapshot.
Más información acerca de "Protección autónoma de ransomware" y.. "Backup y recuperación de BlueXP", y. "FPolicy de ONTAP".
Asigna una prioridad empresarial a cada carga de trabajo en función de los niveles de protección detectados automáticamente y recomienda políticas de protección para las cargas de trabajo en función de su prioridad empresarial. La prioridad de carga de trabajo se basa en las frecuencias de Snapshot que ya se aplican a cada volumen asociado con la carga de trabajo.

PROTEGER

Supervisa activamente las cargas de trabajo y orquesta el uso de las API de backup y recuperación de datos de BlueXP, SnapCenter y ONTAP mediante la aplicación de políticas a cada una de las cargas de trabajo identificadas.

DETECTAR

Detecta posibles ataques con un modelo de aprendizaje automático (ML) integrado que detecta actividad y cifrado potencialmente anómalos.
Proporciona detección de doble capa que comienza con la detección de posibles ataques de ransomware en el almacenamiento principal y la respuesta a actividades anormales realizando copias Snapshot adicionales automatizadas para crear los puntos de restauración de datos más cercanos. El servicio ofrece la capacidad de obtener más información para identificar posibles ataques con mayor precisión sin que ello afecte al rendimiento de las cargas de trabajo principales.
Determina los archivos y mapas sospechosos específicos que atacan a las cargas de trabajo asociadas mediante las tecnologías ONTAP, protección autónoma contra ransomware y FPolicy.

RESPONDER

Muestra datos relevantes, como la actividad de los archivos, la actividad del usuario y la entropía, para ayudarte a realizar revisiones forenses sobre el ataque.
Inicia rápidas copias Snapshot usando tecnologías y productos de NetApp como ONTAP, protección autónoma frente a ransomware y FPolicy.

RECUPERAR

Determina la mejor copia Snapshot o backup y recomienda el mejor punto de recuperación real (RPA) mediante el uso de las tecnologías y servicios de backup y recuperación de datos de BlueXP, ONTAP, protección autónoma frente a ransomware y FPolicy.
Orquesta la recuperación de cargas de trabajo que incluyen máquinas virtuales, recursos compartidos de archivos y bases de datos con coherencia de aplicaciones.

GOBIERNO

Asigna las estrategias de protección frente al ransomware
Le ayuda a supervisar los resultados.

Destinos de backup, entornos de trabajo y orígenes de datos de cargas de trabajo admitidos

Utiliza la protección frente al ransomware de BlueXP para ver lo resilientes que son tus datos ante un ciberataque a los siguientes tipos de destinos de backup, entornos de trabajo y orígenes de datos de cargas de trabajo:

Destinos de copia de seguridad soportados

Amazon Web Services (AWS) S3
Google Cloud Platform
Microsoft Azure Blob
StorageGRID de NetApp

Entornos de trabajo soportados

NAS de ONTAP en las instalaciones (que utiliza los protocolos NFS y CIFS) con ONTAP versión 9.11.1 y posteriores
Cloud Volumes ONTAP 9.11.1 o superior para AWS (con protocolos NFS y CIFS)
Cloud Volumes ONTAP 9.11.1 o superior para Google Cloud Platform (mediante protocolos NFS y CIFS)
Cloud Volumes ONTAP 9.11.1 o superior para Microsoft Azure (mediante protocolos NFS y CIFS)

Los siguientes no son compatibles: Volúmenes de FlexGroup, versiones de ONTAP anteriores a 9.11.1, volúmenes iSCSI, volúmenes de punto de montaje, volúmenes de ruta de montaje, volúmenes sin conexión, y los volúmenes de protección de datos (DP).

Fuentes de datos de carga de trabajo soportadas

El servicio protege las siguientes cargas de trabajo basadas en la aplicación en volúmenes de datos primarios:

Recursos compartidos de archivos NetApp
Almacenes de datos VMware
Bases de datos (MySQL y Oracle)
Más próximamente

Además, si se usa SnapCenter o SnapCenter para VMware, todas las cargas de trabajo que admitan dichos productos también se identificarán en la protección frente al ransomware de BlueXP . La protección frente al ransomware de BlueXP puede protegerlos y recuperarlos de forma coherente con las cargas de trabajo.

Términos que pueden ayudarte con la protección contra el ransomware

Te puedes beneficiar si comprendes alguna terminología en lo que respecta a la protección contra ransomware.

Protección: La protección en la protección contra ransomware de BlueXP significa garantizar que las instantáneas y las copias de seguridad inmutables se produzcan de forma regular en un dominio de seguridad diferente mediante políticas de protección.
Carga de trabajo: Una carga de trabajo en la protección contra ransomware de BlueXP puede incluir bases de datos MySQL u Oracle, almacenes de datos de VMware o recursos compartidos de archivos.