Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Découvrez la protection contre les ransomwares BlueXP

Contributeurs
PDF

Les attaques par ransomware peuvent bloquer l'accès à vos données et les pirates peuvent demander une rançon en échange de la publication des données ou du décryptage. Selon l'IDC, il n'est pas rare que les victimes d'un ransomware se trouvent plusieurs attaques. L'attaque peut interrompre l'accès à vos données entre un jour et plusieurs semaines.

La protection contre les ransomwares BlueXP est un service qui protège vos données contre les ransomwares. Ce service protège les charges de travail basées sur les applications d'Oracle, de MySQL, de datastores de machines virtuelles et de partages de fichiers sur un stockage NAS sur site (à l'aide des protocoles NFS et CIFS), ainsi que Cloud Volumes ONTAP pour Amazon Web Services et Cloud Volumes ONTAP pour Microsoft Azure sur tous les comptes BlueXP. Ce service sauvegarde les données dans Amazon Web Services, dans le stockage cloud Microsoft Azure et dans NetApp StorageGRID.

Les possibilités de la protection BlueXP contre les ransomware

Le service de protection contre les ransomwares BlueXP permet d'exploiter pleinement plusieurs technologies NetApp. Votre administrateur du stockage, votre administrateur de la sécurité des données ou votre ingénieur en opérations de sécurité peuvent ainsi atteindre les objectifs suivants :

  • Identifiez tous les workloads applicatifs, de partage de fichiers ou gérés par VMware dans NetApp NAS sur site avec les environnements de travail NFS ou CIFS dans BlueXP, entre les comptes BlueXP, les espaces de travail et les connecteurs BlueXP. Il catégorise ensuite la priorité des données et fournit des recommandations d'amélioration de la protection contre les ransomware.

  • Protégez vos workloads en activant les sauvegardes, les copies Snapshot et les stratégies de protection contre les ransomware sur vos données.

  • Détecter les anomalies qui pourraient être des attaques par ransomware.Note de bas de page :[aucun système de détection ou de prévention des ransomware ne peut garantir complètement la sécurité d'une attaque par ransomware. Même s'il est possible qu'une attaque ne soit pas détectée, la technologie NetApp joue un rôle de couche supplémentaire importante de défense.]

  • Répondre aux attaques potentielles par ransomware en lançant automatiquement une copie NetApp ONTAP inviolable qui est verrouillée de sorte que la copie ne puisse pas être supprimée accidentellement ou de manière malveillante. Vos données de sauvegarde resteront immuables et protégées de bout en bout des attaques par ransomware à la source et à la destination.

  • Récupérez vos charges de travail qui accélèrent la disponibilité des charges de travail grâce à l'orchestration de plusieurs technologies NetApp. Vous pouvez choisir de restaurer des volumes spécifiques. Le service fournit des recommandations sur les meilleures options.

  • Régir : mettre en œuvre votre stratégie de protection contre les ransomware et surveiller les résultats.

Diagramme illustrant les stratégies de protection contre les ransomwares BlueXP : identification, protection, détection, réponse et restauration

Avantages de l'utilisation de la protection contre les ransomware BlueXP

La protection contre les ransomwares BlueXP offre les avantages suivants :

  • Découvre les workloads et leurs plannings de sauvegarde et de snapshots existants, et classe leur importance relative.

  • Évaluez votre stratégie de protection contre les ransomwares et affichez-la dans un tableau de bord facile à comprendre.

  • Fournit des recommandations sur les étapes suivantes basées sur la découverte et l'analyse des postures de protection.

  • Vous pouvez appliquer les recommandations de protection des données basées sur l'IA ou le ML en un clic.

  • Protège les données des principaux workloads basés sur les applications, tels que MySQL, Oracle, les datastores VMware et les partages de fichiers.

  • Détection des attaques par ransomware visant les données en temps réel sur le stockage primaire à l'aide de la technologie d'IA

  • Lancement d'actions automatisées en réponse à des attaques potentielles détectées grâce à la création de copies Snapshot et à l'envoi d'alertes en cas d'activité anormale

  • Récupération adaptée pour respecter les politiques de RPO La protection contre les ransomwares BlueXP orchestre la restauration en cas d'incident de ransomware à l'aide de plusieurs services de restauration NetApp, notamment la sauvegarde et la restauration BlueXP (anciennement Cloud Backup) et SnapCenter.

Le coût

NetApp ne vous facture pas pour l'utilisation de la version d'essai de la protection contre les ransomwares BlueXP.

Licences

Avec la protection contre les ransomware BlueXP, vous pouvez utiliser différents plans de licence, notamment un essai gratuit, un abonnement avec paiement basé sur l'utilisation ou l'utilisation de votre propre licence.

Le service de protection contre les ransomwares BlueXP requiert une licence NetApp ONTAP.

Pour plus de détails, voir "Configuration des licences".

Fonctionnement de la protection BlueXP contre les ransomware

À un niveau élevé, la protection contre les ransomwares BlueXP fonctionne comme ça.

Schéma de l'architecture de protection contre les ransomwares BlueXP

Fonction Description

IDENTIFIER

  • Recherche toutes les données NAS sur site du client (protocoles NFS et CIFS) et Cloud Volumes ONTAP connectées à BlueXP.

  • Identifie les données des clients à partir des API de service ONTAP et SnapCenter et les associe à des workloads. En savoir plus sur "ONTAP" et "Logiciel SnapCenter".

  • Découvre le niveau de protection actuel de chaque volume des copies Snapshot NetApp, les règles de sauvegarde et les fonctionnalités de détection intégrées. Le service associe ensuite cette stratégie de protection aux workloads à l'aide de la sauvegarde et de la restauration BlueXP, des services ONTAP et des technologies NetApp, telles que la protection anti-ransomware autonome, FPolicy, les politiques de sauvegarde et les règles Snapshot.
    En savoir plus sur "Protection autonome contre les ransomwares" et "Sauvegarde et restauration BlueXP", et "ONTAP FPolicy".

  • Attribue une priorité commerciale à chaque charge de travail en fonction des niveaux de protection automatiquement découverts et recommande des règles pour les charges de travail en fonction de leurs priorités.

PROTÉGER

  • Surveille activement les workloads et orchestre l'utilisation de la sauvegarde et de la restauration BlueXP, ainsi que des API SnapCenter et ONTAP en appliquant des règles à chacun des workloads identifiés.

DÉTECTER

  • Détecte les attaques potentielles à l'aide d'un modèle de machine learning intégré qui détecte les activités et le chiffrement potentiellement anormaux.

  • Cette fonctionnalité propose une détection double couche, qui commence par détecter les attaques par ransomware potentielles dans le stockage primaire et répondre aux activités anormales avec des copies Snapshot automatisées supplémentaires qui créent les points de restauration de données les plus proches. Ce service permet d'approfondir l'identification des attaques potentielles avec plus de précision sans affecter les performances des principaux workloads.

  • Déterminez les fichiers suspects spécifiques et mappent cette attaque aux workloads associés à l'aide de ONTAP, de la protection anti-ransomware autonome et des technologies FPolicy.

RÉPONDRE

  • Affiche les données pertinentes, telles que l'activité des fichiers, l'activité des utilisateurs et l'entropie, pour vous aider à mener à bien les analyses d'attaque.

  • Initie des copies Snapshot rapides à l'aide des technologies et produits NetApp tels que ONTAP, la protection anti-ransomware autonome et FPolicy.

RÉCUPÉRER

  • Détermine le meilleur Snapshot ou sauvegarde et recommande le meilleur point de restauration réel (RPA) à l'aide des technologies de sauvegarde et de restauration BlueXP, de ONTAP, de protection anti-ransomware autonome et des services et technologies FPolicy.

  • Orchestre la restauration des workloads, y compris les machines virtuelles, les partages de fichiers et les bases de données avec cohérence des applications.

GOUVERNER

  • Attribue les stratégies de protection contre les ransomware

  • Vous aide à surveiller les résultats.

Cibles de sauvegarde, environnements de travail et sources de données pris en charge

Utilisez la protection BlueXP contre les ransomwares pour découvrir comment vos données sont résilientes face à une cyberattaque sur les types de cibles de sauvegarde, d'environnements de travail et de sources de données suivants :

Cibles de sauvegarde prises en charge

  • Amazon Web Services (AWS) S3

  • Microsoft Azure Blob

  • NetApp StorageGRID

Environnements de travail pris en charge

  • NAS ONTAP sur site (à l'aide des protocoles NFS et CIFS) avec ONTAP version 9.11.1 et supérieure

  • Cloud Volumes ONTAP pour AWS (protocoles NFS et CIFS)

  • Cloud Volumes ONTAP pour Azure (protocoles NFS et CIFS)

Remarque Les éléments suivants ne sont pas pris en charge : volumes FlexGroup, versions ONTAP antérieures à 9.11.1, volumes iSCSI et volumes de protection des données (DP).

Sources de données prises en charge

Le service protège les workloads basés sur les applications suivants sur les volumes de données primaires :

  • Partages de fichiers NetApp

  • Les datastores VMware

  • Bases de données (MySQL et Oracle)

  • D'autres seront bientôt disponibles

Des conditions qui peuvent vous aider à protéger vos données contre les ransomwares

Pour en savoir plus sur la terminologie relative à la protection contre les ransomwares,

  • Protection : la protection dans BlueXP contre les ransomware signifie que les snapshots et les sauvegardes immuables s'effectuent sur une base régulière vers un domaine de sécurité différent à l'aide de politiques de protection.

  • Workload : un workload protégé par ransomware BlueXP peut inclure des bases de données MySQL ou Oracle, des datastores VMware ou des partages de fichiers.