Obtén más información sobre la protección frente al ransomware de BlueXP
Los ataques de ransomware pueden bloquear el acceso a tus datos, y los atacantes pueden solicitar un rescate a cambio de la liberación de los datos o el descifrado. Según IDC, no es raro que las víctimas de ransomware sufran múltiples ataques de ransomware. El ataque puede interrumpir el acceso a los datos entre un día y varias semanas.
La protección frente al ransomware de BlueXP es un servicio que protege tus datos contra el ransomware. El servicio protege las cargas de trabajo basadas en aplicaciones de Oracle, MySQL, almacenes de datos de máquinas virtuales y recursos compartidos de archivos en almacenamiento NAS en las instalaciones (mediante los protocolos NFS y CIFS), así como Cloud Volumes ONTAP para Amazon Web Services, Cloud Volumes ONTAP para Google Cloud y Cloud Volumes ONTAP para Microsoft Azure en todas las organizaciones de BlueXP . El servicio realiza backups de los datos en Amazon Web Services, Google Cloud, almacenamiento en cloud de Microsoft Azure y NetApp StorageGRID.
Protección frente a ransomware en la capa de datos
Tu postura de seguridad generalmente abarca múltiples capas de defensa para protegerte contra una variedad de amenazas cibernéticas.
-
Capa más externa: Esta es tu primera línea de defensa usando firewalls, sistemas de detección de intrusiones y redes privadas virtuales para salvaguardar los límites de la red.
-
Seguridad de red: Esta capa se basa en la segmentación de la red, la supervisión del tráfico y el cifrado.
-
Seguridad de identidad: Utiliza métodos de autenticación, controles de acceso y gestión de identidad para garantizar que solo los usuarios autorizados puedan acceder a recursos sensibles.
-
Seguridad de la aplicación: Protege las aplicaciones de software mediante prácticas de codificación seguras, pruebas de seguridad y autoprotección de aplicaciones en tiempo de ejecución.
-
Seguridad de datos: Protege tus datos con protección de datos, copias de seguridad y estrategias de recuperación. La protección frente al ransomware de BlueXP funciona en esta capa.
Todo lo que puedes hacer con la protección frente al ransomware de BlueXP
El servicio de protección frente a ransomware de BlueXP proporciona un uso completo de diversas tecnologías de NetApp para que el administrador de almacenamiento, el administrador de seguridad de los datos o el ingeniero de operaciones de seguridad puedan lograr los siguientes objetivos:
-
* Identificar* todas las cargas de trabajo basadas en aplicaciones, compartidas de archivos o gestionadas por VMware en el NAS local de NetApp con entornos de trabajo NFS o CIFS en BlueXP , en organizaciones de BlueXP , proyectos y conectores BlueXP . A continuación, el servicio categoriza la prioridad de los datos y te ofrece recomendaciones para llevar a cabo mejoras en la protección frente a ransomware.
-
Protege tus cargas de trabajo habilitando copias de seguridad, copias Snapshot y estrategias de protección contra ransomware en tus datos.
-
Detectar anomalías que podrían ser ataques de ransomware.Nota:[Aunque es posible que un ataque no se detecte, nuestra investigación indica que la tecnología NetApp ha dado lugar a un alto grado de detección para ciertos ataques de ransomware basados en cifrado de archivos.]
-
* Responde* a posibles ataques de ransomware iniciando automáticamente una instantánea de NetApp ONTAP a prueba de manipulaciones que está bloqueada para que la copia no se pueda eliminar accidentalmente o maliciosamente. Tus datos de backup permanecerán inalterables y protegidos de forma integral frente a ataques de ransomware en el origen y en el destino.
-
* Recuperar* sus cargas de trabajo que ayudan a acelerar el tiempo de actividad de la carga de trabajo mediante la orquestación de varias tecnologías de NetApp. Puede optar por Recuperar volúmenes específicos. El servicio ofrece recomendaciones sobre las mejores opciones.
-
Govern: Implementa tu estrategia de protección contra ransomware y monitorea los resultados.
Beneficios de usar la protección frente al ransomware de BlueXP
La protección frente al ransomware de BlueXP ofrece las siguientes ventajas:
-
Detecta cargas de trabajo y sus programaciones de copias Snapshot y backup existentes, y clasifica su importancia relativa.
-
Evalúa tu posición de protección frente al ransomware y lo muestra en una consola fácil de entender.
-
Proporciona recomendaciones sobre los siguientes pasos según el análisis de la postura de detección y protección.
-
Aplica recomendaciones de protección de datos impulsadas por IA/ML con acceso con un solo clic.
-
Protege los datos en las principales cargas de trabajo basadas en aplicaciones, como MySQL, Oracle, almacenes de datos de VMware y recursos compartidos de archivos.
-
Detecta ataques de ransomware en datos en tiempo real en almacenamiento principal mediante tecnología de IA.
-
Inicia acciones automatizadas en respuesta a posibles ataques detectados creando copias Snapshot e iniciando alertas sobre actividad anormal.
-
Aplica una recuperación selectiva para cumplir con las políticas del objetivo de punto de recuperación. La protección contra ransomware de BlueXP orquesta la recuperación de incidentes de ransomware mediante diversos servicios de recuperación de NetApp, incluidos el backup y recuperación de BlueXP (anteriormente Cloud Backup) y SnapCenter.
-
Utiliza el control de acceso basado en roles (RBAC) para gobernar el acceso a las funciones y las operaciones del servicio, lo que mejora la seguridad.
Coste
NetApp no te cobra por usar la versión de prueba de la protección contra ransomware de BlueXP.
Con el lanzamiento del 2024 de octubre, las nuevas puestas en marcha de la protección frente al ransomware de BlueXP tienen 30 días para una prueba gratuita. Anteriormente, la protección frente a ransomware de BlueXP proporcionaba 90 días como prueba gratuita. Si ya está en la prueba gratuita de 90 días, esa oferta continúa durante los 90 días. |
Si tienes tanto backup como recuperación de datos de BlueXP y protección frente a ransomware de BlueXP , todos los datos comunes protegidos por ambos productos se facturarán solo mediante protección contra ransomware de BlueXP .
Después de comprar una licencia o una suscripción PAYGO, cualquier carga de trabajo que tenga una política de detección de ransomware (Protección autónoma frente a ransomware) habilitada (detectada o establecida por la protección frente al ransomware de BlueXP ), además, al menos una instantánea o política de backup, la protección frente a ransomware de BlueXP la clasifica como «protegida» y cuenta de acuerdo con la capacidad adquirida o la suscripción de PAYGO. Si una carga de trabajo se detecta sin una política de detección (ARP) incluso si tiene políticas de backup o Snapshot, se clasifica «en riesgo» y not cuenta en comparación con la capacidad adquirida.
Las cargas de trabajo protegidas cuentan con respecto a la capacidad adquirida o a la suscripción una vez que finaliza el período de prueba de 90 días. La protección frente a ransomware de BlueXP se cobra por GB para los datos asociados con cargas de trabajo protegidas antes de aumentar las eficiencias.
Licencia
Con la protección contra ransomware de BlueXP, puedes utilizar diferentes planes de licencia, como una prueba gratuita, una suscripción de pago por uso pronto o BYOL.
El servicio de protección frente a ransomware de BlueXP requiere una licencia NetApp ONTAP One.
La licencia de protección contra ransomware de BlueXP no incluye productos adicionales de NetApp. La protección frente a ransomware de BlueXP puede usar el backup y la recuperación de datos de BlueXP incluso si no tienes una licencia.
Para detectar comportamientos anómalos de usuario, la protección frente a ransomware de BlueXP usa la protección autónoma frente a ransomware de NetApp, un modelo de aprendizaje automático (ML) de ONTAP que detecta actividad de archivos maliciosa. Este modelo está incluido en la licencia de protección frente a ransomware de BlueXP . Además, puede utilizar Data Infrastructure Insights (anteriormente Cloud Insights) Workload Security (se requiere licencia) para investigar el comportamiento de los usuarios y bloquear la actividad de usuarios específicos.
Para obtener más información, consulte "Configurar la licencia".
Funcionamiento de la protección frente al ransomware de BlueXP
En un nivel alto, la protección contra el ransomware de BlueXP funciona así.
La protección frente a ransomware de BlueXP utiliza el backup y recuperación de datos de BlueXP para detectar y establecer políticas de snapshots y backup para cargas de trabajo compartidas de archivos, y SnapCenter o SnapCenter para VMware para detectar y establecer políticas de snapshots y backup para cargas de trabajo de aplicaciones y máquinas virtuales. Además, la protección frente a ransomware de BlueXP usa el backup y recuperación de datos de BlueXP y SnapCenter/SnapCenter para VMware para realizar una recuperación coherente con las cargas de trabajo y los archivos.
Función | Descripción |
---|---|
IDENTIFICAR |
|
PROTEGER |
|
DETECTAR |
|
RESPONDER |
|
RECUPERAR |
|
GOBIERNO |
|
Destinos de backup, entornos de trabajo y orígenes de datos de cargas de trabajo admitidos
Utiliza la protección frente al ransomware de BlueXP para ver lo resilientes que son tus datos ante un ciberataque a los siguientes tipos de destinos de backup, entornos de trabajo y orígenes de datos de cargas de trabajo:
Destinos de copia de seguridad soportados
-
Amazon Web Services (AWS) S3
-
Google Cloud Platform
-
Microsoft Azure Blob
-
StorageGRID de NetApp
Entornos de trabajo soportados
-
NAS de ONTAP en las instalaciones (que utiliza los protocolos NFS y CIFS) con ONTAP versión 9.11.1 y posteriores
-
Cloud Volumes ONTAP 9.11.1 o superior para AWS (con protocolos NFS y CIFS)
-
Cloud Volumes ONTAP 9.11.1 o superior para Google Cloud Platform (mediante protocolos NFS y CIFS)
-
Cloud Volumes ONTAP 9.12.1 o superior para Microsoft Azure (mediante protocolos NFS y CIFS)
Los siguientes no son compatibles: Volúmenes de FlexGroup, versiones de ONTAP anteriores a 9.11.1, volúmenes iSCSI, volúmenes de punto de montaje, volúmenes de ruta de montaje, volúmenes sin conexión, y los volúmenes de protección de datos (DP). |
Fuentes de datos de carga de trabajo soportadas
El servicio protege las siguientes cargas de trabajo basadas en la aplicación en volúmenes de datos primarios:
-
Recursos compartidos de archivos NetApp
-
Almacenes de datos VMware
-
Bases de datos (MySQL y Oracle)
-
Más próximamente
Además, si se usa SnapCenter o SnapCenter para VMware, todas las cargas de trabajo que admitan dichos productos también se identificarán en la protección frente al ransomware de BlueXP . La protección frente al ransomware de BlueXP puede protegerlos y recuperarlos de forma coherente con las cargas de trabajo.
Términos que pueden ayudarte con la protección contra el ransomware
Te puedes beneficiar si comprendes alguna terminología en lo que respecta a la protección contra ransomware.
-
Protección: La protección en la protección contra ransomware de BlueXP significa garantizar que las instantáneas y las copias de seguridad inmutables se produzcan de forma regular en un dominio de seguridad diferente mediante políticas de protección.
-
Carga de trabajo: Una carga de trabajo en la protección contra ransomware de BlueXP puede incluir bases de datos MySQL u Oracle, almacenes de datos de VMware o recursos compartidos de archivos.