Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Activez la protection autonome contre les ransomwares avec l'IA sur vos systèmes de stockage ASA r2

Contributeurs netapp-aherbin
PDF

À partir d' ONTAP 9.17.1, vous pouvez utiliser la protection autonome contre les ransomwares avec intelligence artificielle (ARP/AI) pour protéger les données de votre système ASA r2. ARP/AI détecte rapidement les menaces potentielles de ransomware, crée automatiquement un instantané ARP pour protéger vos données et affiche un message d'avertissement dans le Gestionnaire système pour vous avertir de toute activité suspecte.

ARP améliore la cyber-résilience en adoptant un modèle d'apprentissage automatique pour l'analyse anti-ransomware qui détecte les formes de ransomware en constante évolution avec une précision de 98 % dans les environnements SAN. Le modèle d'apprentissage automatique d'ARP est pré-entraîné sur un vaste ensemble de fichiers, à la fois avant et après une attaque par ransomware simulée. Cet entraînement gourmand en ressources est effectué en dehors d'ONTAP, et le modèle pré-entraîné résultant de cet entraînement est inclus sur la boîte avec ONTAP. Ce modèle n'est pas accessible ni modifiable. ARP/AI est actif immédiatement après l'activation ; il n'y a pas "période d'apprentissage".

Remarque Aucun système de détection ou de prévention des ransomwares ne peut complètement garantir la sécurité contre une attaque de ransomware. Bien qu'une attaque puisse passer inaperçue, ARP/AI agit comme une couche de défense supplémentaire importante si le logiciel antivirus ne parvient pas à détecter une intrusion.
Description de la tâche

  • Le support ARP/AI est inclus avec le "Licence ONTAP One" .

  • ARP/AI n'est pas pris en charge sur les unités de stockage protégées par SnapMirror active sync, SnapMirror synchrone ou SnapLock.

  • À partir de ONTAP 9.18.1, ARP/AI est activé par défaut sur toutes les nouvelles unités de stockage créées 12 heures après la mise à niveau vers ONTAP 9.18.1 ou l'initialisation d'un nouveau cluster ONTAP 9.18.1 ASA r2.

  • Après avoir activé ARP/AI, vous devez "activer les mises à jour automatiques de vos fichiers de sécurité" pour recevoir automatiquement les nouvelles mises à jour de sécurité.

Activez ARP/AI sur toutes les unités de stockage du cluster

Si vous utilisez ONTAP 9.17.1, vous pouvez activer ARP/AI sur toutes les unités de stockage créées dans le cluster par défaut.

Dans ONTAP 9.18.1 et versions ultérieures, ARP/AI est activé par défaut sur toutes les nouvelles unités de stockage. Si vous avez des unités de stockage créées dans ONTAP 9.17.1 pour lesquelles ARP/AI n'est pas activé, vous pouvez l'activer manuellement.

Étapes

  1. Dans System Manager, sélectionnez Cluster > Paramètres.

  2. À côté de Anti-ransomware, sélectionnez Modifier les paramètres anti-ransomware puis sélectionnez Activer sur toutes les unités de stockage existantes.

  3. Sélectionnez Activer.

Activez ARP/AI sur toutes les unités de stockage d'une machine virtuelle de stockage.

Si vous utilisez ONTAP 9.17.1, vous pouvez activer ARP/AI par défaut sur toutes les unités de stockage créées dans une storage virtual machine (VM). Cela signifie que toute nouvelle unité de stockage créée dans la storage VM aura ARP/AI activé automatiquement. Vous pouvez également appliquer ARP/AI aux unités de stockage existantes dans la storage VM.

Dans ONTAP 9.18.1 et versions ultérieures, ARP/AI est activé par défaut sur toutes les nouvelles unités de stockage. Si vous avez des unités de stockage créées dans ONTAP 9.17.1 pour lesquelles ARP/AI n'est pas activé, vous pouvez l'activer manuellement.

Étapes

  1. Dans le Gestionnaire système, sélectionnez Cluster > Machines virtuelles de stockage.

  2. Sélectionnez la machine virtuelle de stockage sur laquelle vous souhaitez activer ARP/AI.

  3. Dans la section Sécurité, à côté de Anti-ransomware, sélectionnez trois points bleus verticaux ; puis sélectionnez Modifier les paramètres anti-ransomware.

  4. Sélectionnez Activer l'anti-ransomware.

    Cela active ARP/AI sur toutes les futures unités de stockage créées sur la machine virtuelle de stockage sélectionnée par défaut.

  5. Pour appliquer ARP aux unités de stockage existantes sur la machine virtuelle de stockage sélectionnée, sélectionnez Appliquer cette modification à toutes les unités de stockage existantes applicables sur cette machine virtuelle de stockage.

  6. Sélectionnez Enregistrer.

Résultat

Toutes les nouvelles unités de stockage que vous créez sur la machine virtuelle de stockage sont protégées par défaut contre les attaques de ransomware, et toute activité suspecte vous est signalée dans le Gestionnaire système.

Activer ARP/AI sur des unités de stockage spécifiques dans une machine virtuelle de stockage

Si vous utilisez ONTAP 9.17.1 et que vous ne souhaitez pas activer ARP/AI sur toutes les unités de stockage dans une storage VM, vous pouvez sélectionner les unités spécifiques que vous souhaitez activer.

Dans ONTAP 9.18.1 et versions ultérieures, ARP/AI est activé par défaut sur toutes les nouvelles unités de stockage. Si vous avez des unités de stockage créées dans ONTAP 9.17.1 pour lesquelles ARP/AI n'est pas activé, vous pouvez l'activer manuellement.

Étapes

  1. Dans System Manager, sélectionnez Storage.

  2. Sélectionnez les unités de stockage pour lesquelles vous souhaitez activer ARP/AI.

  3. Sélectionner trois points bleus verticaux ; puis sélectionnez Activer l'anti-ransomware.

  4. Sélectionnez Activer.

Résultat

Les unités de stockage que vous avez sélectionnées sont protégées contre les attaques de ransomware et toute activité suspecte vous est signalée dans le Gestionnaire système.