Découvrez la protection contre les ransomwares BlueXP
Les attaques par ransomware peuvent bloquer l'accès à vos données et les pirates peuvent demander une rançon en échange de la publication des données ou du décryptage. Selon l'IDC, il n'est pas rare que les victimes d'un ransomware se trouvent plusieurs attaques. L'attaque peut interrompre l'accès à vos données entre un jour et plusieurs semaines.
La protection contre les ransomwares BlueXP est un service qui protège vos données contre les ransomwares. Ce service protège les workloads basés sur les applications d'Oracle, de MySQL, de datastores de machines virtuelles et de partages de fichiers sur un stockage NAS sur site (à l'aide des protocoles NFS et CIFS), ainsi que Cloud Volumes ONTAP pour Amazon Web Services, Cloud Volumes ONTAP pour Google Cloud et Cloud Volumes ONTAP pour Microsoft Azure dans les entreprises BlueXP . Le service sauvegarde les données dans Amazon Web Services, Google Cloud, le stockage cloud Microsoft Azure et NetApp StorageGRID.
Protection contre les ransomware au niveau de la couche de données
Votre stratégie de sécurité comprend généralement plusieurs couches de défense pour se protéger contre toute une gamme de cybermenaces.
-
Couche extérieure : il s'agit de votre première ligne de défense utilisant des pare-feu, des systèmes de détection d'intrusion et des réseaux privés virtuels pour protéger les frontières du réseau.
-
Sécurité du réseau : cette couche repose sur la base de la segmentation du réseau, de la surveillance du trafic et du cryptage.
-
Sécurité des identités : utilise des méthodes d'authentification, des contrôles d'accès et la gestion des identités pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources sensibles.
-
Sécurité des applications : protège les applications logicielles à l'aide de pratiques de codage sécurisées, de tests de sécurité et d'auto-protection des applications d'exécution.
-
Sécurité des données : protège vos données avec des stratégies de protection des données, de sauvegarde et de récupération. La protection contre les ransomware de BlueXP fonctionne sur cette couche.
Les possibilités de la protection BlueXP contre les ransomware
Le service de protection contre les ransomwares BlueXP permet d'exploiter pleinement plusieurs technologies NetApp. Votre administrateur du stockage, votre administrateur de la sécurité des données ou votre ingénieur en opérations de sécurité peuvent ainsi atteindre les objectifs suivants :
-
Identifier toutes les charges de travail basées sur les applications, les partages de fichiers ou gérées par VMware dans NetApp NAS sur site avec les environnements de travail NFS ou CIFS dans BlueXP , entre les organisations, les projets et les connecteurs BlueXP BlueXP . Il catégorise ensuite la priorité des données et fournit des recommandations d'amélioration de la protection contre les ransomware.
-
Protégez vos workloads en activant les sauvegardes, les copies Snapshot et les stratégies de protection contre les ransomware sur vos données.
-
Détecter anomalies qui pourraient être des attaques par ransomware.Note de bas de page : [même s'il est possible qu'une attaque ne soit pas détectée, notre recherche indique que la technologie NetApp a entraîné un degré élevé de détection de certaines attaques par ransomware basées sur le chiffrement de fichiers.]
-
Répondre aux attaques potentielles par ransomware en lançant automatiquement une copie NetApp ONTAP inviolable qui est verrouillée de sorte que la copie ne puisse pas être supprimée accidentellement ou de manière malveillante. Vos données de sauvegarde resteront immuables et protégées de bout en bout des attaques par ransomware à la source et à la destination.
-
Récupérez vos charges de travail qui accélèrent la disponibilité des charges de travail grâce à l'orchestration de plusieurs technologies NetApp. Vous pouvez choisir de restaurer des volumes spécifiques. Le service fournit des recommandations sur les meilleures options.
-
Régir : mettre en œuvre votre stratégie de protection contre les ransomware et surveiller les résultats.
Avantages de l'utilisation de la protection contre les ransomware BlueXP
La protection contre les ransomwares BlueXP offre les avantages suivants :
-
Découvre les workloads et leurs plannings de sauvegarde et de snapshots existants, et classe leur importance relative.
-
Évaluez votre stratégie de protection contre les ransomwares et affichez-la dans un tableau de bord facile à comprendre.
-
Fournit des recommandations sur les étapes suivantes basées sur la découverte et l'analyse des postures de protection.
-
Vous pouvez appliquer les recommandations de protection des données basées sur l'IA ou le ML en un clic.
-
Protège les données des principaux workloads basés sur les applications, tels que MySQL, Oracle, les datastores VMware et les partages de fichiers.
-
Détection des attaques par ransomware visant les données en temps réel sur le stockage primaire à l'aide de la technologie d'IA
-
Lancement d'actions automatisées en réponse à des attaques potentielles détectées grâce à la création de copies Snapshot et à l'envoi d'alertes en cas d'activité anormale
-
Récupération adaptée pour respecter les politiques de RPO La protection contre les ransomwares BlueXP orchestre la restauration en cas d'incident de ransomware à l'aide de plusieurs services de restauration NetApp, notamment la sauvegarde et la restauration BlueXP (anciennement Cloud Backup) et SnapCenter.
-
Utilise le contrôle d'accès basé sur des rôles (RBAC) pour régir l'accès aux fonctionnalités et aux opérations du service, ce qui améliore la sécurité.
Le coût
NetApp ne vous facture pas pour l'utilisation de la version d'essai de la protection contre les ransomwares BlueXP.
Pour la version d'octobre 2024, les nouveaux déploiements de la protection contre les ransomware BlueXP disposent de 30 jours d'essai gratuit. Auparavant, la protection contre les ransomwares de BlueXP nous a permis de bénéficier de 90 jours d'essai gratuit. Si vous êtes déjà dans l'essai gratuit de 90 jours, cette offre se poursuit pendant les 90 jours. |
Si vous disposez à la fois de la sauvegarde et de la restauration BlueXP et de la protection contre les ransomwares BlueXP , toutes les données communes protégées par les deux produits seront uniquement facturées par la protection contre les ransomwares BlueXP .
Après l'achat d'une licence ou d'un abonnement PayGo, tous les workloads pour lesquels une stratégie de détection des ransomwares (protection anti-ransomware autonome) est activée (découverte ou définition par la protection anti-ransomware de BlueXP ) et au moins une copie Snapshot ou règle de sauvegarde, la protection contre les ransomwares BlueXP la classe « protégée » et compte par rapport à la capacité achetée ou à l'abonnement PayGo. Si une charge de travail est découverte sans ARP (Detection policy) même si elle dispose de règles de sauvegarde ou de snapshots, elle est classée « à risque » et ne tient pas compte de la capacité achetée.
Les charges de travail protégées sont prises en compte par rapport à la capacité achetée ou à l'abonnement après la fin de la période d'essai de 90 jours. La protection contre les ransomwares BlueXP est facturée par Go pour les données associées aux workloads protégés, avant l'efficacité.
Licences
Avec la protection contre les ransomware BlueXP, vous pouvez utiliser différents plans de licence, notamment un essai gratuit, un abonnement avec paiement basé sur l'utilisation ou l'utilisation de votre propre licence.
Le service de protection contre les ransomwares BlueXP requiert une licence NetApp ONTAP One.
La licence de protection contre les ransomwares BlueXP n'inclut pas d'autres produits NetApp. La protection contre les ransomwares de BlueXP peut utiliser la sauvegarde et la restauration BlueXP même si vous ne disposez pas d'une licence pour celle-ci.
Pour détecter les comportements anormaux d'utilisateurs, la protection contre les ransomwares BlueXP utilise la protection anti-ransomware autonome de NetApp, un modèle de machine learning (ML) dans ONTAP qui détecte les activités de fichiers malveillants. Ce modèle est inclus dans la licence de protection contre les ransomwares de BlueXP . Vous pouvez également utiliser la sécurité des workloads avec Data Infrastructure Insights (anciennement Cloud Insights) (licence requise) pour étudier le comportement des utilisateurs et bloquer des utilisateurs spécifiques à d'autres activités.
Pour plus de détails, voir "Configuration des licences".
Fonctionnement de la protection BlueXP contre les ransomware
À un niveau élevé, la protection contre les ransomwares BlueXP fonctionne comme ça.
La protection contre les ransomwares BlueXP exploite la sauvegarde et la restauration BlueXP pour détecter et définir des copies Snapshot et des règles de sauvegarde pour les workloads de partage de fichiers, ainsi que SnapCenter ou SnapCenter pour VMware pour détecter et définir des règles de copie Snapshot et de sauvegarde pour les workloads d'applications et de machines virtuelles. En outre, la protection contre les ransomwares BlueXP utilise la sauvegarde et la restauration BlueXP et SnapCenter/SnapCenter pour VMware pour effectuer une restauration cohérente avec les fichiers et les workloads.
Fonction | Description |
---|---|
IDENTIFIER |
|
PROTÉGER |
|
DÉTECTER |
|
RÉPONDRE |
|
RÉCUPÉRER |
|
GOUVERNER |
|
Cibles de sauvegarde, environnements de travail et sources de données de charge de travail pris en charge
Utilisez la protection contre les ransomwares de BlueXP pour découvrir comment vos données sont résilientes face à une cyberattaque sur les types de cibles de sauvegarde, d'environnements de travail et de sources de données de workloads suivants :
Cibles de sauvegarde prises en charge
-
Amazon Web Services (AWS) S3
-
Google Cloud Platform
-
Microsoft Azure Blob
-
NetApp StorageGRID
Environnements de travail pris en charge
-
NAS ONTAP sur site (à l'aide des protocoles NFS et CIFS) avec ONTAP version 9.11.1 et supérieure
-
Cloud Volumes ONTAP 9.11.1 ou version supérieure pour AWS (avec protocoles NFS et CIFS)
-
Cloud Volumes ONTAP 9.11.1 ou version supérieure pour Google Cloud Platform (avec protocoles NFS et CIFS)
-
Cloud Volumes ONTAP 9.12.1 ou version supérieure pour Microsoft Azure (avec protocoles NFS et CIFS)
Les éléments suivants ne sont pas pris en charge : volumes FlexGroup, versions ONTAP antérieures à 9.11.1, volumes iSCSI, volumes de point de montage, volumes de chemin de montage, volumes hors ligne, et de la protection des données. |
Sources de données de charge de travail prises en charge
Le service protège les workloads basés sur les applications suivants sur les volumes de données primaires :
-
Partages de fichiers NetApp
-
Les datastores VMware
-
Bases de données (MySQL et Oracle)
-
D'autres seront bientôt disponibles
En outre, si vous utilisez SnapCenter ou SnapCenter pour VMware, tous les workloads pris en charge par ces produits sont également identifiés dans la protection BlueXP contre les ransomwares. La protection contre les ransomwares BlueXP permet de protéger et de restaurer ces données de manière cohérente avec les workloads.
Des conditions qui peuvent vous aider à protéger vos données contre les ransomwares
Pour en savoir plus sur la terminologie relative à la protection contre les ransomwares,
-
Protection : la protection dans la protection contre les ransomware BlueXP signifie que les snapshots et les sauvegardes immuables s'effectuent sur une base régulière vers un domaine de sécurité différent à l'aide de politiques de protection.
-
Workload : un workload protégé par ransomware BlueXP peut inclure des bases de données MySQL ou Oracle, des datastores VMware ou des partages de fichiers.