Avec cette version, vous pouvez activer la classification BlueXP , un composant clé de la gamme BlueXP , pour analyser et classer les données dans les workloads de partage de fichiers. La classification des données vous aide à déterminer si vos données incluent des informations personnelles ou privées, ce qui peut augmenter les risques de sécurité. Ce processus a également un impact sur l'importance des workloads et vous aide à vous assurer que vous protégez ces mêmes workloads avec le niveau de protection approprié.

L'analyse des données de RP dans la protection contre les ransomwares BlueXP  est généralement disponible pour les clients qui ont déployé la classification BlueX. La classification BlueXP  est disponible gratuitement en tant que composant de la plateforme BlueXP  et peut être déployée sur site ou dans le cloud du client.

La classification BlueXP  peut également être déployée en tant que modèle SaaS dans le cadre d'une présentation de la technologie. Pour activer les fonctionnalités de prévisualisation, utilisez l'option protection contre les ransomware BlueXP  Paramètres. Si vous activez l'aperçu, un libellé « Aperçu » apparaît en regard de la colonne exposition privée de la page protection avec d'autres emplacements.

Reportez-vous à la "Configurez les paramètres de protection contre les ransomwares BlueXP".

Pour lancer la numérisation, sur la page protection, cliquez sur identifier l'exposition dans la colonne exposition privée.

"Analysez les données sensibles à caractère personnel pour les classer BlueXP ".

Vous pouvez maintenant essayer certaines fonctions intitulées « Aperçu » avant leur publication. Pour ce faire, utilisez l'option Settings pour afficher ces fonctions, qui sont marquées d'un libellé "Preview".

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Vous pouvez désormais envoyer des données à votre système de gestion de la sécurité et des événements (SIEM) pour l'analyse et la détection des menaces à l'aide de Microsoft Sentinel. Auparavant, vous pouviez sélectionner AWS Security Hub ou Splunk Cloud en tant que système SIEM.

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Avec cette version, les nouveaux déploiements de la protection contre les ransomware BlueXP  disposent désormais de 30 jours pour un essai gratuit. Auparavant, la protection contre les ransomwares de BlueXP  nous a permis de bénéficier de 90 jours d'essai gratuit. Si vous êtes déjà dans l'essai gratuit de 90 jours, cette offre se poursuit pendant les 90 jours.

Avant de restaurer une charge applicative au niveau des fichiers, vous pouvez afficher la liste des fichiers susceptibles d'avoir été affectés par une attaque et identifier ceux que vous souhaitez restaurer. Auparavant, si les connecteurs BlueXP  d'une organisation (auparavant un compte) utilisaient Podman, cette fonction était désactivée. Il est maintenant activé pour Podman. Vous pouvez laisser la protection contre les ransomwares BlueXP choisir les fichiers à restaurer, vous pouvez télécharger un fichier CSV qui répertorie tous les fichiers impactés par une alerte ou vous pouvez identifier manuellement les fichiers à restaurer.

"En savoir plus sur la restauration suite à une attaque par ransomware".

Avec cette version, vous pouvez désormais regrouper les partages de fichiers en groupes afin de protéger plus facilement l'intégrité de vos données. Le service peut protéger simultanément tous les volumes d'un groupe. Auparavant, chaque volume devait être protégé séparément.

"En savoir plus sur le regroupement des workloads de partage de fichiers dans des stratégies de protection contre les ransomwares".

La protection contre les ransomwares de BlueXP  recueille désormais des informations sur les risques de sécurité élevés et stratégiques liés à un cluster par le conseiller digital NetApp. Si un risque est détecté, la protection contre les ransomware BlueXP  fournit une recommandation dans le volet actions recommandées du tableau de bord : « corriger une vulnérabilité de sécurité connue sur le cluster <name> ». Dans la recommandation du tableau de bord, cliquez sur Review and fix suggère de consulter Digital Advisor et un article CVE (Common Vulnerability & Exposure) pour résoudre le risque de sécurité. S'il existe plusieurs risques de sécurité, consultez les informations dans Digital Advisor.

Reportez-vous à la "Documentation de Digital Advisor".

Avec cette version, vous pouvez définir une destination de sauvegarde dans un compartiment Google Cloud Platform. Auparavant, vous pouviez ajouter des destinations de sauvegarde uniquement à NetApp StorageGRID, Amazon Web Services et Microsoft Azure.

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Le service prend désormais en charge Cloud Volumes ONTAP pour Google Cloud Platform pour la protection du stockage. Auparavant, le service ne prenaient en charge que Cloud Volumes ONTAP pour Amazon Web Services, Microsoft Azure et le NAS sur site.

"Découvrez la protection contre les ransomwares BlueXP , les sources de données prises en charge, les destinations de sauvegarde et les environnements de travail".

Vous pouvez désormais limiter l'accès à des activités spécifiques grâce au contrôle d'accès basé sur des rôles (RBAC). La protection contre les ransomwares BlueXP  utilise deux rôles BlueXP  : l'administrateur de compte BlueXP  et l'administrateur de compte non (visualiseur).

Pour plus de détails sur les actions que chaque rôle peut exécuter, reportez-vous à la section "Contrôle d'accès basé sur des rôles Privileges".

Vous pouvez envoyer automatiquement des données à votre système de gestion de la sécurité et des événements (SIEM) à des fins d'analyse et de détection des menaces. Avec les versions précédentes, vous pouviez uniquement sélectionner AWS Security Hub comme système SIEM. Avec cette version, vous pouvez sélectionner AWS Security Hub ou Splunk Cloud en tant que système SIEM.

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Avec cette version, vous pouvez utiliser une licence BYOL, un fichier de licence NetApp (NLF) que vous obtenez auprès de votre ingénieur commercial NetApp

"En savoir plus sur la configuration des licences".

Avant de restaurer une charge applicative au niveau des fichiers, vous pouvez afficher la liste des fichiers susceptibles d'avoir été affectés par une attaque et identifier ceux que vous souhaitez restaurer. Vous pouvez laisser la protection contre les ransomwares BlueXP choisir les fichiers à restaurer, vous pouvez télécharger un fichier CSV qui répertorie tous les fichiers impactés par une alerte ou vous pouvez identifier manuellement les fichiers à restaurer.

"En savoir plus sur la restauration suite à une attaque par ransomware".

Avant de restaurer une charge applicative au niveau du fichier, vous pouvez maintenant accéder à la page alertes pour télécharger une liste des fichiers affectés dans un fichier CSV, puis utiliser la page récupération pour télécharger le fichier CSV.

"En savoir plus sur le téléchargement des fichiers impactés avant la restauration d'une application".

Avec cette version, vous pouvez supprimer une stratégie de protection contre les ransomware.

"Découvrez comment protéger vos workloads et gérer vos stratégies de protection contre les ransomwares".

Activez cette fonctionnalité pour verrouiller les copies Snapshot sur le stockage primaire afin qu'elles ne puissent pas être modifiées ou supprimées pendant un certain temps, même si une attaque par ransomware parvient à atteindre la destination du stockage de sauvegarde.

"En savoir plus sur la protection des charges de travail et l'activation du verrouillage de sauvegarde dans une stratégie de protection contre les ransomware".

Cette version prend en charge Cloud Volumes ONTAP pour Microsoft Azure en tant qu'environnement de travail en plus d'Cloud Volumes ONTAP pour AWS et NAS ONTAP sur site.

"Démarrage rapide de Cloud Volumes ONTAP dans Azure"

"Découvrez la protection contre les ransomwares BlueXP".

Vous pouvez désormais ajouter Microsoft Azure comme destination de sauvegarde avec AWS et NetApp StorageGRID.

"En savoir plus sur la configuration des paramètres de protection".

Inscrivez-vous pour bénéficier d'un essai gratuit de 90 jours. Vous pourrez bientôt souscrire un abonnement avec paiement à l'utilisation sur Amazon Web Services Marketplace ou utiliser votre propre licence NetApp.

"En savoir plus sur la configuration des licences".

Le service prend désormais en charge ONTAP et Cloud Volumes ONTAP sur site dans les environnements de travail AWS avec les protocoles NFS et CIFS. La version précédente ne prenaient en charge que le protocole NFS.

Cette version fournit désormais plus de détails dans les informations sur la charge de travail des pages protection et autres pour une meilleure évaluation de la protection des charges de travail. Dans les détails de la charge de travail, vous pouvez consulter la stratégie actuellement affectée et les destinations de sauvegarde configurées.

"Pour en savoir plus sur l'affichage des détails des charges de travail, consultez les pages protection".

Vous pouvez désormais assurer une protection cohérente au niveau des applications avec le logiciel NetApp SnapCenter et une protection cohérente avec les machines virtuelles grâce au plug-in SnapCenter pour VMware vSphere, en obtenant un état de repos et cohérent afin d'éviter toute perte potentielle de données ultérieurement si une restauration est nécessaire. Si une restauration est nécessaire, vous pouvez restaurer l'application ou la machine virtuelle à l'un des États précédemment disponibles.

"En savoir plus sur la protection des charges de travail".

Si des règles Snapshot ou de sauvegarde n'existent pas sur le workload, vous pouvez créer une stratégie de protection contre les ransomware, qui peut inclure les règles suivantes que vous créez dans ce service :

"En savoir plus sur la protection des charges de travail".

L'activation de la détection des menaces est désormais disponible via un système tiers de gestion de la sécurité et des événements (SIEM). Le tableau de bord affiche désormais une nouvelle recommandation d'activation de la détection des menaces, qui peut être configurée sur la page Paramètres.

"En savoir plus sur la configuration des options Paramètres".

Dans l'onglet alertes, vous pouvez désormais ignorer les faux positifs ou décider de restaurer vos données immédiatement.

"En savoir plus sur la réponse à une alerte par ransomware".

Les nouveaux statuts de détection s'affichent sur la page protection et indiquent le statut de la détection des ransomware appliquée au workload.

"En savoir plus sur la protection des charges de travail et l'affichage des États de protection".

Vous pouvez télécharger des fichiers CSV* à partir des pages protection, alertes et récupération.

"En savoir plus sur le téléchargement de fichiers CSV à partir du tableau de bord et d'autres pages".

Le lien Afficher la documentation est désormais inclus dans l'interface utilisateur. Vous pouvez accéder à cette documentation à partir de l'option actions verticale du tableau de bord . Sélectionnez Nouveautés pour afficher les détails dans les notes de version ou dans la Documentation pour afficher la page d'accueil de la documentation sur la protection contre les ransomwares BlueXP.

Le service de sauvegarde et de restauration BlueXP n'a plus besoin d'être déjà activé dans l'environnement de travail. Voir "prérequis". Le service de protection contre les ransomwares BlueXP permet de configurer une destination de sauvegarde via l'option Paramètres. Voir "Configurer les paramètres".

Vous pouvez désormais configurer des destinations de sauvegarde dans les paramètres de protection contre les ransomwares BlueXP .

"En savoir plus sur la configuration des options Paramètres".

Outre l'utilisation de règles prédéfinies, vous pouvez désormais créer des règles. "En savoir plus sur la gestion des règles".

Vous pouvez désormais rendre la sauvegarde immuable dans le stockage secondaire en utilisant la technologie NetApp DataLock dans le magasin d'objets. "En savoir plus sur la création de règles de protection".

Outre AWS, vous pouvez choisir StorageGRID comme destination de sauvegarde. "En savoir plus sur la configuration des destinations de sauvegarde".

Vous pouvez désormais afficher davantage de détails d'analyse pour étudier l'attaque potentielle détectée. "En savoir plus sur la réponse à une alerte de ransomware détectée".

Le processus de récupération a été amélioré. Vous pouvez désormais restaurer un volume par volume ou tous les volumes d'une charge de travail. "En savoir plus sur la restauration suite à une attaque par ransomware (après la neutralisation des incidents)".

"Découvrez la protection contre les ransomwares BlueXP".