Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

La cartera de protección de NetApp y ransomware

Colaboradores

El ransomware sigue siendo una de las amenazas más importantes que causan interrupciones en el negocio en 2024. Según los "Estado Sophos del ransomware 2024"datos, los ataques de ransomware afectaron al 72 % de su público encuestado. Los ataques de ransomware han evolucionado hasta ser más sofisticados y dirigidos, donde los actores encargados de amenazas emplean técnicas avanzadas como la inteligencia artificial para maximizar su impacto y sus beneficios.

Las organizaciones deben mirar por toda su postura de seguridad, desde el perímetro, la red, la identidad y la aplicación, y donde los datos se encuentran en el nivel de almacenamiento, para asegurar esas capas. Adoptar un enfoque de ciberprotección en la capa de almacenamiento centrado en los datos es crucial en el panorama actual de amenazas. Aunque ninguna solución individual puede frustrar todos los ataques, utilizar una cartera de soluciones que incluya colaboraciones y terceros ofrece una defensa en capas.

El Gama de productos de NetApp ofrece varias herramientas eficaces para la visibilidad, detección y corrección que ayudan a detectar el ransomware de manera temprana, prevenir la propagación y recuperarse rápidamente, si es necesario, para evitar costosos tiempos de inactividad. Las soluciones tradicionales de defensa en capas siguen siendo comunes, como las que utilizan las soluciones de terceros y de socios para la visibilidad y la detección. La corrección efectiva sigue siendo una parte crucial de la respuesta a cualquier amenaza. El enfoque único del sector que aprovecha la tecnología Snapshot de NetApp inmutable y la solución de aislamiento lógico de SnapLock son factores diferenciadores en el sector y una práctica recomendada en el ámbito de las capacidades de remediación del ransomware.

Nota A partir de julio de 2024, contenido del informe técnico TR-4572: NetApp Ransomware Protection, publicado anteriormente como PDF, se ha integrado con el resto de la documentación de producto de ONTAP.

Los datos son el destino principal

Los ciberdelincuentes atacan cada vez más los datos directamente, reconociendo su valor. Si bien la seguridad del perímetro, la red y las aplicaciones son importantes, se pueden omitir. Centrarse en la protección de los datos en su origen, la capa de almacenamiento, proporciona una última línea crucial de defensa. Obtener acceso a los datos de producción, cifrarlos o hacerlos inaccesibles es el objetivo de los ataques de ransomware. Para lograrlo, los atacantes deben haber traspasado ya las defensas existentes implementadas por las organizaciones en la actualidad, desde el perímetro hasta la seguridad de las aplicaciones.

Capas de seguridad desde el perímetro hasta la seguridad de los datos

Desafortunadamente, muchas organizaciones no aprovechan las funcionalidades de seguridad en la capa de datos. Aquí es donde entra en juego la cartera de productos de protección contra ransomware de NetApp, que te protege en la última línea de defensa.

El coste real del ransomware

El pago del rescate en sí no es el mayor efecto económico en una empresa. Aunque el pago no es insignificante, palidece en comparación con el coste de tiempo de inactividad de sufrir un incidente de ransomware.

Los pagos de rescates son solo un elemento de los costes de recuperación cuando se trata de eventos de ransomware. Salvo los rescates pagados, en 2024 organizaciones indicaron un coste medio de recuperación tras un ataque de ransomware de 2,73M 000 dólares, un aumento de casi 1M 000 dólares desde los 1,82M 000 millones registrados en 2023, según el "2024 Sophos State of Ransomware (Estado del ransomware de Sophos)" informe. Para las organizaciones que dependen en gran medida de la disponibilidad de TECNOLOGÍA, como el comercio electrónico, el comercio de acciones y el cuidado sanitario, los costes pueden aumentar hasta 10 veces o más.

Los costos de los seguros cibernéticos también continúan aumentando dada la probabilidad muy real de un ataque de ransomware en las compañías aseguradas.

Protección frente a ransomware en la capa de datos

NetApp entiende que su política de seguridad es amplia y profunda en toda su organización, desde el perímetro hasta el lugar donde residen los datos en la capa de almacenamiento. Su pila de seguridad es compleja y debe proporcionar seguridad en todos los niveles de su pila tecnológica.

La protección en tiempo real en la capa de datos es incluso más importante y tiene requisitos exclusivos. Para ser eficaces, las soluciones en esta capa deben ofrecer estos atributos críticos:

  • Seguridad por diseño para minimizar la posibilidad de un ataque exitoso

  • Detección y respuesta en tiempo real para minimizar el impacto de un ataque exitoso

  • Protección WORM con aire ACONDICIONADO para aislar copias de seguridad de datos críticos

  • Un solo plano de control para una defensa integral contra ransomware

NetApp puede proporcionar todo esto y mucho más.

La cartera de productos de protección frente a ransomware de NetApp incluye los atributos críticos descritos

La cartera de productos de protección frente a ransomware de NetApp

NetApp "protección contra ransomware incorporada"ofrece una defensa en tiempo real, sólida y con múltiples facetas para tus datos cruciales. Los algoritmos avanzados de detección impulsados por IA supervisan continuamente los patrones de datos, identificando rápidamente posibles amenazas de ransomware con una precisión del 99 %. Al reaccionar rápidamente a los ataques, nuestro almacenamiento puede realizar instantáneas rápidamente de los datos y proteger las copias, lo que garantiza una rápida recuperación.

Para reforzar aún más los datos, "copias cibernéticas"la funcionalidad de NetApp aísla los datos con una brecha lógica. Al proteger los datos cruciales, garantizamos una continuidad de negocio rápida.

NetApp "Protección contra ransomware de BlueXP"reduce las cargas operativas con un único plano de control para coordinar y ejecutar de forma inteligente una defensa contra el ransomware integral centrada en la carga de trabajo, de manera que puedas identificar y proteger datos de cargas de trabajo cruciales en riesgo con un solo clic, detectar y responder de forma precisa y automática para limitar el impacto de un ataque potencial y recuperar cargas de trabajo en minutos, no días, lo que protege tus valiosos datos de carga de trabajo y minimiza las costosas interrupciones.

Como solución de ONTAP nativa e integrada que protege el acceso no autorizado a los datos, "Verificación multi-admin (MAV)" cuenta con un sólido conjunto de funciones que garantizan que operaciones como la eliminación de volúmenes, la creación de usuarios administrativos adicionales o la eliminación de copias Snapshot solo se puedan ejecutar después de las aprobaciones de, al menos, un segundo administrador designado. De este modo, se evita que administradores comprometidos, malintencionados o inexpertos realicen cambios no deseados o eliminen datos. Puede configurar tantos aprobadores de administrador designados como desee antes de eliminar una copia de instantánea.

Nota NetApp ONTAP aborda el requisito de "Autenticación multifactor (MFA)" la autenticación basada en web en System Manager y de la interfaz de línea de comandos de SSH.

La protección frente al ransomware de NetApp ofrece tranquilidad en un panorama de amenazas en constante evolución. Su enfoque integral no solo defiende las variantes actuales de ransomware, sino que también se adapta a las amenazas emergentes, proporcionando seguridad a largo plazo para su infraestructura de datos.

Garantía de recuperación frente a ransomware

NetApp ofrece una garantía para restaurar los datos de SnapVault en caso de que se produzca un ataque de ransomware. Nuestra garantía: Si no podemos ayudarle a restaurar los datos de la snapshot, corregiremos. La garantía está disponible en las nuevas adquisiciones de sistemas AFF A-Series, AFF C-Series, ASA y FAS.