La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Découvrez la protection contre les ransomwares BlueXP

11/08/2024 Contributeurs

Les attaques par ransomware peuvent bloquer l'accès à vos données et les pirates peuvent demander une rançon en échange de la publication des données ou du décryptage. Selon l'IDC, il n'est pas rare que les victimes d'un ransomware se trouvent plusieurs attaques. L'attaque peut interrompre l'accès à vos données entre un jour et plusieurs semaines.

La protection contre les ransomwares BlueXP est un service qui protège vos données contre les ransomwares. Ce service protège les workloads basés sur les applications d'Oracle, de MySQL, de datastores de machines virtuelles et de partages de fichiers sur un stockage NAS sur site (à l'aide des protocoles NFS et CIFS), ainsi que Cloud Volumes ONTAP pour Amazon Web Services, Cloud Volumes ONTAP pour Google Cloud et Cloud Volumes ONTAP pour Microsoft Azure dans les entreprises BlueXP . Le service sauvegarde les données dans Amazon Web Services, Google Cloud, le stockage cloud Microsoft Azure et NetApp StorageGRID.

Protection contre les ransomware au niveau de la couche de données

Votre stratégie de sécurité comprend généralement plusieurs couches de défense pour se protéger contre toute une gamme de cybermenaces.

Couche extérieure : il s'agit de votre première ligne de défense utilisant des pare-feu, des systèmes de détection d'intrusion et des réseaux privés virtuels pour protéger les frontières du réseau.
Sécurité du réseau : cette couche repose sur la base de la segmentation du réseau, de la surveillance du trafic et du cryptage.
Sécurité des identités : utilise des méthodes d'authentification, des contrôles d'accès et la gestion des identités pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources sensibles.
Sécurité des applications : protège les applications logicielles à l'aide de pratiques de codage sécurisées, de tests de sécurité et d'auto-protection des applications d'exécution.
Sécurité des données : protège vos données avec des stratégies de protection des données, de sauvegarde et de récupération. La protection contre les ransomware de BlueXP fonctionne sur cette couche.

Schéma de la couche de sécurité

Les possibilités de la protection BlueXP contre les ransomware

Le service de protection contre les ransomwares BlueXP permet d'exploiter pleinement plusieurs technologies NetApp. Votre administrateur du stockage, votre administrateur de la sécurité des données ou votre ingénieur en opérations de sécurité peuvent ainsi atteindre les objectifs suivants :

Identifier toutes les charges de travail basées sur les applications, les partages de fichiers ou gérées par VMware dans NetApp NAS sur site avec les environnements de travail NFS ou CIFS dans BlueXP , entre les organisations, les projets et les connecteurs BlueXP BlueXP . Il catégorise ensuite la priorité des données et fournit des recommandations d'amélioration de la protection contre les ransomware.
Protégez vos workloads en activant les sauvegardes, les copies Snapshot et les stratégies de protection contre les ransomware sur vos données.
Détecter les anomalies qui pourraient être des attaques par ransomware.Note de bas de page :[aucun système de détection ou de prévention des ransomware ne peut garantir complètement la sécurité d'une attaque par ransomware. Même s'il est possible qu'une attaque ne soit pas détectée, la technologie NetApp joue un rôle de couche supplémentaire importante de défense.]
Répondre aux attaques potentielles par ransomware en lançant automatiquement une copie NetApp ONTAP inviolable qui est verrouillée de sorte que la copie ne puisse pas être supprimée accidentellement ou de manière malveillante. Vos données de sauvegarde resteront immuables et protégées de bout en bout des attaques par ransomware à la source et à la destination.
Récupérez vos charges de travail qui accélèrent la disponibilité des charges de travail grâce à l'orchestration de plusieurs technologies NetApp. Vous pouvez choisir de restaurer des volumes spécifiques. Le service fournit des recommandations sur les meilleures options.
Régir : mettre en œuvre votre stratégie de protection contre les ransomware et surveiller les résultats.

Diagramme illustrant les stratégies de protection contre les ransomwares BlueXP : identification, protection, détection, réponse et restauration

Avantages de l'utilisation de la protection contre les ransomware BlueXP

La protection contre les ransomwares BlueXP offre les avantages suivants :

Découvre les workloads et leurs plannings de sauvegarde et de snapshots existants, et classe leur importance relative.
Évaluez votre stratégie de protection contre les ransomwares et affichez-la dans un tableau de bord facile à comprendre.
Fournit des recommandations sur les étapes suivantes basées sur la découverte et l'analyse des postures de protection.
Vous pouvez appliquer les recommandations de protection des données basées sur l'IA ou le ML en un clic.
Protège les données des principaux workloads basés sur les applications, tels que MySQL, Oracle, les datastores VMware et les partages de fichiers.
Détection des attaques par ransomware visant les données en temps réel sur le stockage primaire à l'aide de la technologie d'IA
Lancement d'actions automatisées en réponse à des attaques potentielles détectées grâce à la création de copies Snapshot et à l'envoi d'alertes en cas d'activité anormale
Récupération adaptée pour respecter les politiques de RPO La protection contre les ransomwares BlueXP orchestre la restauration en cas d'incident de ransomware à l'aide de plusieurs services de restauration NetApp, notamment la sauvegarde et la restauration BlueXP (anciennement Cloud Backup) et SnapCenter.
Utilise le contrôle d'accès basé sur des rôles (RBAC) pour régir l'accès aux fonctionnalités et aux opérations du service, ce qui améliore la sécurité.

Le coût

NetApp ne vous facture pas pour l'utilisation de la version d'essai de la protection contre les ransomwares BlueXP.

Pour la version d'octobre 2024, les nouveaux déploiements de la protection contre les ransomware BlueXP disposent de 30 jours d'essai gratuit. Auparavant, la protection contre les ransomwares de BlueXP nous a permis de bénéficier de 90 jours d'essai gratuit. Si vous êtes déjà dans l'essai gratuit de 90 jours, cette offre se poursuit pendant les 90 jours.

Si vous disposez à la fois de la sauvegarde et de la restauration BlueXP et de la protection contre les ransomwares BlueXP , toutes les données communes protégées par les deux produits seront uniquement facturées par la protection contre les ransomwares BlueXP .

Après l'achat d'une licence ou d'un abonnement PayGo, tous les workloads pour lesquels une stratégie de détection des ransomwares (protection anti-ransomware autonome) est activée (découverte ou définition par la protection anti-ransomware de BlueXP ) et au moins une copie Snapshot ou règle de sauvegarde, la protection contre les ransomwares BlueXP la classe « protégée » et compte par rapport à la capacité achetée ou à l'abonnement PayGo. Si une charge de travail est découverte sans ARP (Detection policy) même si elle dispose de règles de sauvegarde ou de snapshots, elle est classée « à risque » et ne tient pas compte de la capacité achetée.

Les charges de travail protégées sont prises en compte par rapport à la capacité achetée ou à l'abonnement après la fin de la période d'essai de 90 jours. La protection contre les ransomwares BlueXP est facturée par Go pour les données associées aux workloads protégés, avant l'efficacité.

Licences

Avec la protection contre les ransomware BlueXP, vous pouvez utiliser différents plans de licence, notamment un essai gratuit, un abonnement avec paiement basé sur l'utilisation ou l'utilisation de votre propre licence.

Le service de protection contre les ransomwares BlueXP requiert une licence NetApp ONTAP One.

La licence de protection contre les ransomwares BlueXP n'inclut pas d'autres produits NetApp. La protection contre les ransomwares de BlueXP peut utiliser la sauvegarde et la restauration BlueXP même si vous ne disposez pas d'une licence pour celle-ci.

Pour plus de détails, voir "Configuration des licences".

Fonctionnement de la protection BlueXP contre les ransomware

À un niveau élevé, la protection contre les ransomwares BlueXP fonctionne comme ça.

La protection contre les ransomwares BlueXP exploite la sauvegarde et la restauration BlueXP pour détecter et définir des copies Snapshot et des règles de sauvegarde pour les workloads de partage de fichiers, ainsi que SnapCenter ou SnapCenter pour VMware pour détecter et définir des règles de copie Snapshot et de sauvegarde pour les workloads d'applications et de machines virtuelles. En outre, la protection contre les ransomwares BlueXP utilise la sauvegarde et la restauration BlueXP et SnapCenter/SnapCenter pour VMware pour effectuer une restauration cohérente avec les fichiers et les workloads.

Schéma de l'architecture de protection contre les ransomwares BlueXP

Fonction	Description
IDENTIFIER	Recherche toutes les données NAS sur site du client (protocoles NFS et CIFS) et Cloud Volumes ONTAP connectées à BlueXP. Identifie les données des clients à partir des API de service ONTAP et SnapCenter et les associe à des workloads. En savoir plus sur "ONTAP" et "Logiciel SnapCenter". Découvre le niveau de protection actuel de chaque volume des copies Snapshot NetApp, les règles de sauvegarde et les fonctionnalités de détection intégrées. Le service associe ensuite cette stratégie de protection aux workloads à l'aide de la sauvegarde et de la restauration BlueXP, des services ONTAP et des technologies NetApp, telles que la protection anti-ransomware autonome, FPolicy, les politiques de sauvegarde et les règles Snapshot. En savoir plus sur "Protection autonome contre les ransomwares" et "Sauvegarde et restauration BlueXP", et "ONTAP FPolicy". Attribue une priorité commerciale à chaque charge de travail en fonction des niveaux de protection automatiquement découverts et recommande des règles pour les charges de travail en fonction de leurs priorités. La priorité des charges de travail est basée sur les fréquences Snapshot déjà appliquées à chaque volume associé à la charge de travail.
PROTÉGER	Surveille activement les workloads et orchestre l'utilisation de la sauvegarde et de la restauration BlueXP, ainsi que des API SnapCenter et ONTAP en appliquant des règles à chacun des workloads identifiés.
DÉTECTER	Détecte les attaques potentielles à l'aide d'un modèle de machine learning intégré qui détecte les activités et le chiffrement potentiellement anormaux. Cette fonctionnalité propose une détection double couche, qui commence par détecter les attaques par ransomware potentielles dans le stockage primaire et répondre aux activités anormales avec des copies Snapshot automatisées supplémentaires qui créent les points de restauration de données les plus proches. Ce service permet d'approfondir l'identification des attaques potentielles avec plus de précision sans affecter les performances des principaux workloads. Déterminez les fichiers suspects spécifiques et mappent cette attaque aux workloads associés à l'aide de ONTAP, de la protection anti-ransomware autonome et des technologies FPolicy.
RÉPONDRE	Affiche les données pertinentes, telles que l'activité des fichiers, l'activité des utilisateurs et l'entropie, pour vous aider à mener à bien les analyses d'attaque. Initie des copies Snapshot rapides à l'aide des technologies et produits NetApp tels que ONTAP, la protection anti-ransomware autonome et FPolicy.
RÉCUPÉRER	Détermine le meilleur Snapshot ou sauvegarde et recommande le meilleur point de restauration réel (RPA) à l'aide des technologies de sauvegarde et de restauration BlueXP, de ONTAP, de protection anti-ransomware autonome et des services et technologies FPolicy. Orchestre la restauration des workloads, y compris les machines virtuelles, les partages de fichiers et les bases de données avec cohérence des applications.
GOUVERNER	Attribue les stratégies de protection contre les ransomware Vous aide à surveiller les résultats.

Fonction

Description

IDENTIFIER

Recherche toutes les données NAS sur site du client (protocoles NFS et CIFS) et Cloud Volumes ONTAP connectées à BlueXP.
Identifie les données des clients à partir des API de service ONTAP et SnapCenter et les associe à des workloads. En savoir plus sur "ONTAP" et "Logiciel SnapCenter".
Découvre le niveau de protection actuel de chaque volume des copies Snapshot NetApp, les règles de sauvegarde et les fonctionnalités de détection intégrées. Le service associe ensuite cette stratégie de protection aux workloads à l'aide de la sauvegarde et de la restauration BlueXP, des services ONTAP et des technologies NetApp, telles que la protection anti-ransomware autonome, FPolicy, les politiques de sauvegarde et les règles Snapshot.
En savoir plus sur "Protection autonome contre les ransomwares" et "Sauvegarde et restauration BlueXP", et "ONTAP FPolicy".
Attribue une priorité commerciale à chaque charge de travail en fonction des niveaux de protection automatiquement découverts et recommande des règles pour les charges de travail en fonction de leurs priorités. La priorité des charges de travail est basée sur les fréquences Snapshot déjà appliquées à chaque volume associé à la charge de travail.

PROTÉGER

Surveille activement les workloads et orchestre l'utilisation de la sauvegarde et de la restauration BlueXP, ainsi que des API SnapCenter et ONTAP en appliquant des règles à chacun des workloads identifiés.

DÉTECTER

Détecte les attaques potentielles à l'aide d'un modèle de machine learning intégré qui détecte les activités et le chiffrement potentiellement anormaux.
Cette fonctionnalité propose une détection double couche, qui commence par détecter les attaques par ransomware potentielles dans le stockage primaire et répondre aux activités anormales avec des copies Snapshot automatisées supplémentaires qui créent les points de restauration de données les plus proches. Ce service permet d'approfondir l'identification des attaques potentielles avec plus de précision sans affecter les performances des principaux workloads.
Déterminez les fichiers suspects spécifiques et mappent cette attaque aux workloads associés à l'aide de ONTAP, de la protection anti-ransomware autonome et des technologies FPolicy.

RÉPONDRE

Affiche les données pertinentes, telles que l'activité des fichiers, l'activité des utilisateurs et l'entropie, pour vous aider à mener à bien les analyses d'attaque.
Initie des copies Snapshot rapides à l'aide des technologies et produits NetApp tels que ONTAP, la protection anti-ransomware autonome et FPolicy.

RÉCUPÉRER

Détermine le meilleur Snapshot ou sauvegarde et recommande le meilleur point de restauration réel (RPA) à l'aide des technologies de sauvegarde et de restauration BlueXP, de ONTAP, de protection anti-ransomware autonome et des services et technologies FPolicy.
Orchestre la restauration des workloads, y compris les machines virtuelles, les partages de fichiers et les bases de données avec cohérence des applications.

GOUVERNER

Attribue les stratégies de protection contre les ransomware
Vous aide à surveiller les résultats.

Cibles de sauvegarde, environnements de travail et sources de données de charge de travail pris en charge

Utilisez la protection contre les ransomwares de BlueXP pour découvrir comment vos données sont résilientes face à une cyberattaque sur les types de cibles de sauvegarde, d'environnements de travail et de sources de données de workloads suivants :

Cibles de sauvegarde prises en charge

Amazon Web Services (AWS) S3
Google Cloud Platform
Microsoft Azure Blob
NetApp StorageGRID

Environnements de travail pris en charge

NAS ONTAP sur site (à l'aide des protocoles NFS et CIFS) avec ONTAP version 9.11.1 et supérieure
Cloud Volumes ONTAP 9.11.1 ou version supérieure pour AWS (avec protocoles NFS et CIFS)
Cloud Volumes ONTAP 9.11.1 ou version supérieure pour Google Cloud Platform (avec protocoles NFS et CIFS)
Cloud Volumes ONTAP 9.12.1 ou version supérieure pour Microsoft Azure (avec protocoles NFS et CIFS)

Les éléments suivants ne sont pas pris en charge : volumes FlexGroup, versions ONTAP antérieures à 9.11.1, volumes iSCSI, volumes de point de montage, volumes de chemin de montage, volumes hors ligne, et de la protection des données.

Sources de données de charge de travail prises en charge

Le service protège les workloads basés sur les applications suivants sur les volumes de données primaires :

Partages de fichiers NetApp
Les datastores VMware
Bases de données (MySQL et Oracle)
D'autres seront bientôt disponibles

En outre, si vous utilisez SnapCenter ou SnapCenter pour VMware, tous les workloads pris en charge par ces produits sont également identifiés dans la protection BlueXP contre les ransomwares. La protection contre les ransomwares BlueXP permet de protéger et de restaurer ces données de manière cohérente avec les workloads.

Des conditions qui peuvent vous aider à protéger vos données contre les ransomwares

Pour en savoir plus sur la terminologie relative à la protection contre les ransomwares,

Protection : la protection dans la protection contre les ransomware BlueXP signifie que les snapshots et les sauvegardes immuables s'effectuent sur une base régulière vers un domaine de sécurité différent à l'aide de politiques de protection.
Workload : un workload protégé par ransomware BlueXP peut inclure des bases de données MySQL ou Oracle, des datastores VMware ou des partages de fichiers.