Realice un simulacro de preparación para ataques de ransomware en NetApp Ransomware Resilience
Realiza un simulacro de preparación ante un ataque de ransomware en NetApp Ransomware Resilience para poner a prueba tu preparación ante un ataque real de ransomware. Con el simulacro de preparación, Ransomware Resilience simula un ataque sobre una nueva carga de trabajo de prueba, lo que te permite investigar el ataque simulado y realizar una recuperación sin afectar tus datos de producción. El simulacro de preparación te ayuda a familiarizarte con las notificaciones de alerta y a prepararte para la respuesta y la recuperación. Puedes ejecutar el simulacro con la frecuencia que necesites.
|
|
Sus datos de carga de trabajo reales no se verán afectados. |
Puede ejecutar simulacros de preparación en cargas de trabajo NFS y CIFS (SMB).
Configurar un simulacro de preparación para un ataque de ransomware
Rol de consola requerido Para realizar esta tarea, necesitas el rol de "Súper administrador" o Ransomware Resilience admin. "Obtenga información sobre las funciones de resiliencia ante ransomware para la NetApp Console".
-
En Ransomware Resilience, seleccione Configuración.
-
En la pestaña «Simulacro de preparación», selecciona Configure.
-
Selecciona el tipo de simulacro de preparación.
-
Recuperación personalizada: Este ejercicio genera una alerta y luego te permite realizar "restaurar personalizada" donde configuras el punto de recuperación.
-
Restauración limpia: Este procedimiento genera una alerta y luego te lleva al proceso de recuperación "restauración limpia", que te guía hacia puntos de recuperación optimizados.
-
Recuperación tras una fuga de datos: Este simulacro genera una alerta ante un incidente de fuga de datos provocado por un usuario. Debes haber configurado "un agente de actividad del usuario" antes de poder habilitar este tipo de simulacro.
-
-
Selecciona el entorno en el que se creará el simulacro de preparación.
-
Selecciona el agente de consola y System.
-
Después de elegir el Sistema, elige la Storage VM de la lista que aparece por defecto.
-
Introduce un nombre para la nueva carga de trabajo de prueba. La carga de trabajo de prueba tendrá el prefijo "rps_test_".
-
Si el simulacro de preparación es para la recuperación tras una filtración de datos, selecciona el User activity agent para el entorno del simulacro.

-
-
Seleccione Guardar.
|
|
Puede editar la configuración del simulacro de preparación más tarde utilizando la página Configuración. |
Iniciar un simulacro de preparación
Después de configurar el simulacro de preparación, puede iniciarlo.
Rol de consola requerido Para realizar esta tarea, necesitas el rol de "Súper administrador" o Ransomware Resilience admin. "Obtenga información sobre las funciones de resiliencia ante ransomware para la NetApp Console".
-
Para iniciar el ejercicio:
-
Desde el panel de control de NetApp Ransomware Resilience, selecciona el botón Run readiness drill en la esquina superior derecha.

-
O bien, ve a Configuración. En el mosaico Readiness drill, selecciona Iniciar.
-
|
|
No puedes editar la configuración del simulacro de preparación mientras el simulacro está en ejecución. Para modificar el simulacro de preparación, selecciona Restablecer y luego edita el simulacro. |
Responder a una alerta de simulacro de preparación
Pon a prueba tu preparación respondiendo a una alerta de simulacro de preparación.
Rol de consola requerido Para realizar esta tarea, necesitas el rol de "Súper administrador" o Ransomware Resilience admin. "Obtenga información sobre las funciones de resiliencia ante ransomware para la NetApp Console".
-
En el menú Resiliencia ante ransomware, seleccione Alertas.
La consola muestra la página Alertas. En la columna ID de alerta, verá "Simulacro de preparación" junto al ID.

-
Selecciona la alerta con la indicación «Simulacro de preparación».

-
Revisar los incidentes de alerta.
-
Seleccione un incidente de alerta.

Al analizar el incidente, ten en cuenta lo siguiente:
-
La gravedad potencial del ataque.
Si la gravedad indica que se sospecha que un usuario ha realizado una actividad maliciosa, revise el nombre del usuario. También puedes"bloquear al usuario."
-
Actividad de los archivos frente a las tasas previstas. Esto incluye la velocidad de lectura/escritura, la creación de archivos, el cambio de nombre de archivos y la eliminación.
-
La lista de archivos afectados. Fíjate en las extensiones que podrían estar provocando el ataque.
-
Determine el impacto y la amplitud del ataque revisando la cantidad de archivos y directorios afectados.
Restaurar la carga de trabajo de prueba
Después de revisar la alerta del simulacro de preparación, restaure la carga de trabajo de prueba si es necesario.
Rol de consola requerido Para realizar esta tarea, necesitas el rol de "Súper administrador" o Ransomware Resilience admin. "Obtenga información sobre las funciones de resiliencia ante ransomware para la NetApp Console".
-
Regresar a la página de detalles de alerta.
-
Si la carga de trabajo de prueba debe restaurarse, selecciona Marcar restauración necesaria y luego vuelve a seleccionar ese botón en el cuadro de diálogo de confirmación.
-
En el menú Resiliencia ante ransomware, seleccione Recuperación.
-
Selecciona la carga de trabajo de prueba marcada con la etiqueta "Readiness drill" que quieras restaurar.
-
Seleccione Restaurar.
-
Sigue las instrucciones para el estilo de recuperación que hayas configurado:
Cambia el estado de alerta después del simulacro de preparación
Después de revisar la alerta del simulacro de preparación y restaurar la carga de trabajo, cambie el estado de la alerta si es necesario.
Rol de consola obligatorio Administrador de la organización, administrador de carpetas o proyectos, o administrador de NetApp Ransomware Resilience. "Obtenga información sobre los roles de acceso a la consola para todos los servicios".
-
Regresar a la página de detalles de alerta.
-
Seleccione la alerta nuevamente.
-
Indica el estado seleccionando Editar junto al estado. Cambia el estado a uno de los siguientes:
-
Descartado: si sospecha que la actividad no es un ataque de ransomware, cambie el estado a Descartado.
Después de descartar un ataque, no puedes volver a cambiarlo. Si descartas una carga de trabajo, todas las copias instantáneas tomadas automáticamente en respuesta al posible ataque de ransomware se eliminarán de forma permanente. Si descartas la alerta, el simulacro de preparación se considera completo. -
Resuelto: El incidente ha sido mitigado.
-
Revisar los informes sobre el simulacro de preparación
Una vez finalizado el simulacro de preparación, puedes generar y guardar un informe sobre el simulacro. El informe del simulacro es un archivo JSON que recoge información como la política de detección, el tipo de alerta y la marca de tiempo, los detalles del ataque y el estado de recuperación.
Rol de consola requerido Para realizar esta tarea, necesitas el rol "Súper administrador", Ransomware Resilience admin o Ransomware Resilience viewer. "Obtenga información sobre las funciones de resiliencia ante ransomware para la NetApp Console".
-
En el menú Resiliencia ante ransomware, seleccione Informes.

-
Seleccione Simulacros de preparación y Descargar para descargar el informe del simulacro de preparación.