Skip to main content
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Renforcer la protection contre les attaques par ransomware

Contributeurs

Les attaques par ransomware peuvent coûter du temps, des ressources et de la réputation à l'entreprise. BlueXP vous permet d'implémenter deux solutions NetApp pour les attaques par ransomware : protection contre les extensions de fichiers classiques et protection anti-ransomware autonome (ARP). Ces solutions fournissent des outils efficaces de visibilité, de détection et de résolution des problèmes.

Protection contre les extensions de fichiers ransomware courantes

Disponible via BlueXP, le paramètre de protection contre les ransomwares vous permet d'utiliser la fonctionnalité ONTAP FPolicy pour vous prémunir contre les types d'extension de fichiers ransomware courants.

Étapes

  1. Sur la page Canvas, double-cliquez sur le nom du système que vous configurez pour la protection contre les ransomware.

  2. Dans l'onglet vue d'ensemble, cliquez sur le panneau fonctionnalités, puis cliquez sur l'icône en forme de crayon en regard de protection contre les ransomware.

    Capture d'écran affichant le paramètre protection contre les ransomware sous le panneau fonctionnalités disponible en haut à droite de la page Présentation lors de l'affichage d'un environnement de travail.

  3. Implémentez la solution NetApp en cas d'attaque par ransomware :

    1. Cliquez sur Activer la stratégie de snapshot, si des volumes n'ont pas de règle de snapshot activée.

      La technologie Snapshot de NetApp offre la meilleure solution du secteur pour résoudre les problèmes liés aux attaques par ransomware. Le mieux pour réussir la récupération est d'effectuer une restauration à partir de sauvegardes non infectées. Les copies Snapshot sont en lecture seule, ce qui empêche la corruption par ransomware. Ils peuvent également assurer la granularité pour créer des images d'une copie de fichiers unique ou d'une solution complète de reprise après incident.

    2. Cliquez sur Activer FPolicy pour activer la solution FPolicy d'ONTAP, qui peut bloquer les opérations de fichiers en fonction de l'extension d'un fichier.

      Cette solution préventive améliore la protection contre les attaques par ransomware en bloquant les types de fichiers généralement utilisés.

      Les fichiers de blocs d'étendue FPolicy par défaut qui possèdent les extensions suivantes :

      micro, chiffré, verrouillé, crypto, crypt, Crinf, r5a, XRNT, XTBL, R16M01D05, Pzdc, Good, LOL!, OMG!, RDM, RRK, encryptedRS, crjoker, enciphed, LeChiffre

      Astuce BlueXP crée ce périmètre lorsque vous activez FPolicy sur Cloud Volumes ONTAP. La liste est basée sur les types de fichiers ransomware les plus courants. Vous pouvez personnaliser les extensions de fichiers bloqués en utilisant les commandes vserver fpolicy policy scope à partir de l'interface de ligne de commande Cloud Volumes ONTAP.

    Capture d'écran affichant la page protection contre les attaques par ransomware disponible dans un environnement de travail. L'écran affiche le nombre de volumes sans une règle Snapshot et la possibilité de bloquer les extensions de fichier ransomware.

Protection autonome contre les ransomwares

Cloud Volumes ONTAP prend en charge la fonctionnalité de protection anti-ransomware autonome (ARP), qui effectue des analyses sur les workloads pour détecter de manière proactive les activités anormales et vous avertir d'une attaque de ransomware.

Séparer des protections d'extension de fichier fournies par le "paramètre de protection contre les ransomware", La fonction ARP utilise l'analyse de la charge de travail pour alerter l'utilisateur sur les attaques potentielles en fonction de l'activité anormale détectée. Vous pouvez combiner la configuration de protection contre les ransomware et la fonctionnalité ARP pour bénéficier d'une protection complète contre les ransomware.

La fonctionnalité ARP est disponible uniquement pour les licences BYOL (d'une durée de 1 à 36 mois), sur les modèles de licence basés sur les nœuds et la capacité. Vous devez contacter votre représentant commercial NetApp pour acheter une nouvelle licence d'extension séparée à utiliser avec la fonctionnalité ARP de Cloud Volumes ONTAP.

La licence ARP est considérée comme une licence « flottante », ce qui signifie qu'elle n'est pas liée à une seule instance Cloud Volumes ONTAP et peut être appliquée à plusieurs environnements Cloud Volumes ONTAP.

Remarque L'utilisation de la fonction ARP avec les licences Cloud Volumes ONTAP basées sur les nœuds n'est pas actuellement reflétée dans le portefeuille digital. La possibilité d'afficher l'utilisation du protocole ARP basé sur les nœuds sera disponible dans une prochaine version sous le portefeuille digital.

Lors de l'achat d'une licence complémentaire et de son ajout au portefeuille digital, vous pouvez activer le protocole ARP par volume avec Cloud Volumes ONTAP. Le chargement du protocole ARP est mesuré au niveau du volume, en fonction de la capacité totale provisionnée des volumes pour lesquels la fonctionnalité ARP est activée. La capacité minimale de licence est de 1 To. Cependant, il n'y a pas de charge de capacité minimale pour la fonction ARP.

Les volumes ARP activés ont un état désigné « mode apprentissage » ou « actif ». Tout volume dont l'état ARP est « désactivé » est exclu de la charge. Par exemple, un environnement Cloud Volumes ONTAP avec 30 Tio de capacité provisionnée peut choisir d'avoir uniquement un sous-ensemble de volumes de 15 Tio avec ARP activé.

La configuration du protocole ARP pour les volumes s'effectue via ONTAP System Manager et l'interface de ligne de commande ONTAP.

Pour plus d'informations sur l'activation d'ARP avec ONTAP System Manager et l'interface de ligne de commande, reportez-vous à la section "Activation de la protection autonome contre les ransomwares".

La capture d'écran montre la licence complémentaire pour la protection anti-ransomware autonome.
Remarque L'assistance n'est pas disponible pour l'utilisation des fonctions sous licence sans licence.