Renforcer la protection contre les attaques par ransomware
Les attaques par ransomware peuvent coûter du temps, des ressources et de la réputation à l'entreprise. BlueXP vous permet d'implémenter deux solutions NetApp pour les attaques par ransomware : protection contre les extensions de fichiers classiques et protection anti-ransomware autonome (ARP). Ces solutions fournissent des outils efficaces de visibilité, de détection et de résolution des problèmes.
Protection contre les extensions de fichiers ransomware courantes
Disponible via BlueXP, le paramètre de protection contre les ransomwares vous permet d'utiliser la fonctionnalité ONTAP FPolicy pour vous prémunir contre les types d'extension de fichiers ransomware courants.
-
Sur la page Canvas, double-cliquez sur le nom du système que vous configurez pour la protection contre les ransomware.
-
Dans l'onglet vue d'ensemble, cliquez sur le panneau fonctionnalités, puis cliquez sur l'icône en forme de crayon en regard de protection contre les ransomware.
-
Implémentez la solution NetApp en cas d'attaque par ransomware :
-
Cliquez sur Activer la stratégie de snapshot, si des volumes n'ont pas de règle de snapshot activée.
La technologie Snapshot de NetApp offre la meilleure solution du secteur pour résoudre les problèmes liés aux attaques par ransomware. Le mieux pour réussir la récupération est d'effectuer une restauration à partir de sauvegardes non infectées. Les copies Snapshot sont en lecture seule, ce qui empêche la corruption par ransomware. Ils peuvent également assurer la granularité pour créer des images d'une copie de fichiers unique ou d'une solution complète de reprise après incident.
-
Cliquez sur Activer FPolicy pour activer la solution FPolicy d'ONTAP, qui peut bloquer les opérations de fichiers en fonction de l'extension d'un fichier.
Cette solution préventive améliore la protection contre les attaques par ransomware en bloquant les types de fichiers généralement utilisés.
Les fichiers de blocs d'étendue FPolicy par défaut qui possèdent les extensions suivantes :
micro, chiffré, verrouillé, crypto, crypt, Crinf, r5a, XRNT, XTBL, R16M01D05, Pzdc, Good, LOL!, OMG!, RDM, RRK, encryptedRS, crjoker, enciphed, LeChiffre
BlueXP crée ce périmètre lorsque vous activez FPolicy sur Cloud Volumes ONTAP. La liste est basée sur les types de fichiers ransomware les plus courants. Vous pouvez personnaliser les extensions de fichiers bloqués en utilisant les commandes vserver fpolicy policy scope à partir de l'interface de ligne de commande Cloud Volumes ONTAP.
-
Protection autonome contre les ransomwares
Cloud Volumes ONTAP prend en charge la fonctionnalité de protection anti-ransomware autonome (ARP), qui effectue des analyses sur les workloads pour détecter de manière proactive les activités anormales et vous avertir d'une attaque de ransomware.
Séparer des protections d'extension de fichier fournies par le "paramètre de protection contre les ransomware", La fonction ARP utilise l'analyse de la charge de travail pour alerter l'utilisateur sur les attaques potentielles en fonction de l'activité anormale détectée. Vous pouvez combiner la configuration de protection contre les ransomware et la fonctionnalité ARP pour bénéficier d'une protection complète contre les ransomware.
La fonctionnalité ARP est disponible avec les abonnements BYOL (Bring Your Own License) et Marketplace pour vos licences, sans frais supplémentaires.
Les volumes ARP ont un état désigné « mode apprentissage » ou « actif ».
La configuration du protocole ARP pour les volumes s'effectue via ONTAP System Manager et l'interface de ligne de commande ONTAP.
Pour plus d'informations sur l'activation d'ARP avec ONTAP System Manager et l'interface de ligne de commande ONTAP, reportez-vous à "Activation de la protection autonome contre les ransomwares"la section .