Skip to main content
Todos los proveedores de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de cloud
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Mejorar la protección contra el ransomware

Colaboradores

Los ataques de ransomware pueden suponer un coste comercial, recursos y reputación. BlueXP te permite implementar dos soluciones de NetApp para el ransomware: Protección desde extensiones de archivos comunes contra ransomware y protección autónoma contra ransomware (ARP). Estas soluciones proporcionan herramientas eficaces para la visibilidad, la detección y la corrección.

Protección contra extensiones de archivos de ransomware comunes

La configuración de protección frente a ransomware, disponible a través de BlueXP, le permite utilizar la funcionalidad de FPolicy de ONTAP para protegerse frente a los tipos de extensión comunes de archivo frente al ransomware.

Pasos

  1. En la página Canvas, haga doble clic en el nombre del sistema que configure para la protección contra ransomware.

  2. En la ficha Descripción general, haga clic en el panel Características y, a continuación, haga clic en el icono de lápiz situado junto a Protección contra ransomware.

    Una captura de pantalla que muestra la configuración de protección contra ransomware en el panel Características disponible en la parte superior derecha de la página Descripción general al visualizar un entorno de trabajo.

  3. Implemente la solución de NetApp para ransomware:

    1. Haga clic en Activar política de instantánea si tiene volúmenes que no tienen activada una directiva de instantánea.

      La tecnología Snapshot de NetApp proporciona la mejor solución del sector para la reparación de ransomware. La clave para una recuperación correcta es restaurar a partir de backups no infectados. Las copias Snapshot son de solo lectura, lo que evita que se dañen el ransomware. También pueden proporcionar granularidad para crear imágenes de una sola copia de archivos o una solución completa de recuperación tras desastres.

    2. Haga clic en Activar FPolicy para habilitar la solución FPolicy de ONTAP, que puede bloquear las operaciones de archivos según la extensión de un archivo.

      Esta solución preventiva mejora la protección contra ataques de ransomware bloqueando tipos de archivos comunes de ransomware.

      El alcance predeterminado de FPolicy bloquea los archivos que tienen las siguientes extensiones:

      micro, cifrado, bloqueado, cifrado, cifrado, Crinf, r5a, XRNT, XTBL, R16M01D05, Pzdc, bueno, LOL!, OMG!, RDM, RK, encryptedRS, crjoker, encephed, LeChiffre

      Consejo BlueXP crea este alcance al activar FPolicy en Cloud Volumes ONTAP. La lista se basa en tipos de archivos comunes de ransomware. Puede personalizar las extensiones de archivos bloqueados mediante los comandos vserver fpolicy Scope de la CLI de Cloud Volumes ONTAP.

    Una captura de pantalla que muestra la página Protección contra Ransomware disponible en un entorno de trabajo. La pantalla muestra el número de volúmenes que no tienen una política de Snapshot y la capacidad de bloquear extensiones de archivo ransomware.

Protección autónoma de ransomware

Cloud Volumes ONTAP admite la función autónoma de protección frente a ransomware (ARP), que realiza análisis de cargas de trabajo para detectar y advertir de forma proactiva sobre actividad anormal que podría indicar un ataque de ransomware.

Separe de las protecciones de extensión de archivo proporcionadas a través del "configuración de protección contra ransomware", La función ARP utiliza el análisis de la carga de trabajo para alertar al usuario sobre posibles ataques basados en la “actividad anormal” detectada. Tanto la configuración de protección contra ransomware como la función ARP se pueden usar conjuntamente para una protección integral contra ransomware.

La función ARP está disponible para su uso solo con licencias BYOL (términos de 1 a 36 meses) tanto en modelos de licencia basados en nodos como en capacidad. Debe ponerse en contacto con su representante de ventas de NetApp para adquirir una nueva licencia adicional independiente para usar con la función ARP de Cloud Volumes ONTAP.

La licencia ARP se considera una licencia «flotante», lo que significa que no está vinculada a una única instancia de Cloud Volumes ONTAP y se puede aplicar a varios entornos de Cloud Volumes ONTAP.

Nota El uso de la función ARP con licencias Cloud Volumes ONTAP basadas en nodos no se refleja actualmente en la cartera digital. La capacidad de ver el uso de ARP basado en nodos estará disponible en Digital Wallet en una versión futura.

Tras la compra de una licencia complementaria y añadirla a la cartera digital, puedes habilitar ARP por volumen con Cloud Volumes ONTAP. La carga de ARP se mide a un nivel de volumen, según la capacidad total aprovisionada de los volúmenes con la función ARP habilitada. La capacidad mínima de la licencia es 1TB. Sin embargo, no hay carga de capacidad mínima para la función ARP.

Los volúmenes habilitados para ARP tienen un estado designado de “Modo de aprendizaje” o “Activo”. Cualquier volumen con un estado ARP desactivado se excluye de la carga. Por ejemplo, un entorno Cloud Volumes ONTAP con 30 TiB de capacidad aprovisionada puede elegir que solo un subconjunto de volúmenes de 15 TiB que tengan ARP habilitado.

La configuración de ARP para volúmenes se realiza mediante System Manager de ONTAP y la CLI de ONTAP.

Para obtener más información sobre cómo habilitar ARP con ONTAP System Manager y CLI, consulte "Habilite la protección de ransomware autónoma".

La captura de pantalla muestra la licencia complementaria para Autonomous Ransomware Protection.
Nota No hay soporte disponible para el uso de funciones con licencia sin una licencia.