Cette version inclut la prise en charge des charges de travail SAN dans la BlueXP ransomware protection. Vous pouvez désormais protéger les charges de travail SAN en plus des charges de travail NFS et CIFS.

Pour plus d'informations, reportez-vous "Protection BlueXP contre les ransomware requise"à .

Cette version améliore le processus de configuration des charges de travail avec des stratégies de snapshots et de sauvegarde issues d'autres outils NetApp , tels que SnapCenter ou BlueXP backup and recovery. Dans les versions précédentes, la BlueXP ransomware protection détectait les stratégies d'autres outils, vous permettant uniquement de modifier la stratégie de détection. Avec cette version, vous pouvez désormais remplacer les stratégies de snapshots et de sauvegarde par des stratégies de BlueXP ransomware protection ou continuer à utiliser celles d'autres outils.

Pour plus de détails, reportez-vous à "Protégez les workloads".

Si la BlueXP ransomware protection détecte une attaque possible, une notification apparaît dans les notifications BlueXP et un e-mail est envoyé à l'adresse e-mail que vous avez configurée.

L'e-mail contient des informations sur la gravité, la charge de travail impactée et un lien vers l'alerte dans l'onglet Alertes de BlueXP ransomware protection .

Si vous avez configuré un système de gestion de la sécurité et des événements (SIEM) dans la BlueXP ransomware protection, le service envoie les détails de l'alerte à votre système SIEM.

Pour plus de détails, reportez-vous à "Gérer les alertes de ransomware détectées".

Cette version inclut des mises à jour de la page de destination de la protection contre les ransomwares BlueXP qui facilitent le démarrage de l'essai gratuit et la découverte.

Auparavant, vous pouviez exécuter un exercice de préparation aux ransomwares en simulant une attaque sur un nouvel échantillon de charge de travail. Grâce à cette fonctionnalité, vous pouvez analyser l'attaque simulée et récupérer la charge de travail. Utilisez-la pour tester les notifications d'alerte, la réponse et la récupération. Exécutez et planifiez ces exercices aussi souvent que nécessaire.

Avec cette version, vous pouvez utiliser un nouveau bouton sur le tableau de bord de protection contre les ransomwares BlueXP pour exécuter un exercice de préparation aux ransomwares sur une charge de travail de test, ce qui vous permet de simuler plus facilement des attaques de ransomwares, d'étudier leur impact et de récupérer efficacement les charges de travail, le tout dans un environnement contrôlé.

Vous pouvez désormais exécuter des exercices de préparation sur les charges de travail CIFS (SMB) en plus des charges de travail NFS.

Pour plus de détails, reportez-vous à "Évaluez le niveau de préparation à une attaque par ransomware" .

Avant d'utiliser la classification BlueXP  dans le service de protection contre les ransomwares BlueXP , vous devez activer la classification BlueXP  pour analyser vos données. La classification des données vous aide à trouver des informations personnelles identifiables (PII), ce qui peut augmenter les risques de sécurité.

Vous pouvez déployer la classification BlueXP sur une charge de travail de partage de fichiers depuis la protection BlueXP contre les ransomwares. Dans la colonne Exposition à la confidentialité, sélectionnez l'option Identifier l'exposition. Si vous avez activé le service de classification, cette action identifie l'exposition. Sinon, avec cette version, une boîte de dialogue vous propose de déployer la classification BlueXP. Sélectionnez Déployer pour accéder à la page d'accueil du service de classification BlueXP, où vous pourrez déployer ce service. W

Pour plus de détails, reportez-vous à "Déployez la classification BlueXP dans le cloud" et pour utiliser le service dans le cadre de la protection contre les ransomwares BlueXP, reportez-vous à "Recherchez des informations à caractère personnel grâce à la classification BlueXP " .

Au cours du workflow de découverte, la protection contre les ransomwares de BlueXP  fournit des informations supplémentaires lorsque vous survolez les workloads pris en charge ou non pris en charge. Ainsi, vous comprendrez pourquoi certains de vos workloads ne sont pas découverts par le service de protection BlueXP  contre les ransomware.

Il existe de nombreuses raisons pour lesquelles le service ne prend pas en charge un environnement de travail. Par exemple, la version ONTAP de votre environnement de travail peut être inférieure à la version requise. Lorsque vous placez le pointeur de la souris sur un environnement de travail non pris en charge, une info-bulle affiche la raison.

Vous pouvez afficher les environnements de travail non pris en charge lors de la découverte initiale, où vous pouvez également télécharger les résultats. Vous pouvez également afficher les résultats de la découverte à partir de l'option Workload Discovery de la page Paramètres.

Pour plus de détails, reportez-vous à "Découvrez les workloads dans la solution de protection BlueXP contre les ransomwares" .

Cette version prend en charge Amazon FSX pour NetApp ONTAP. Cette fonctionnalité vous aide à protéger vos workloads FSX pour ONTAP avec la protection contre les ransomware BlueXP .

FSX pour ONTAP est un service entièrement géré qui offre la puissance du stockage NetApp ONTAP dans le cloud. Il fournit les mêmes fonctionnalités, performances et fonctionnalités d'administration que sur site, avec l'agilité et l'évolutivité d'un service AWS natif.

Les modifications suivantes ont été apportées au workflow de protection contre les ransomwares de BlueXP  :

Pour plus de détails, reportez-vous à "Découvrez la protection contre les ransomwares de BlueXP  et les environnements de travail" .

Pour plus d'informations sur les options prises en charge, reportez-vous au "Limites de la protection contre les ransomware de BlueXP ".

Vous avez désormais besoin de l’un des rôles d’accès suivants pour afficher, découvrir ou gérer la protection contre les ransomwares BlueXP : administrateur de l’organisation, administrateur de dossier ou de projet, administrateur de la protection contre les ransomwares ou visualiseur de protection contre les ransomwares.

"En savoir plus sur les rôles d'accès BlueXP pour tous les services".

Avec cette version, vous pouvez consulter des rapports d'exploration de la préparation aux attaques par ransomware. Une exploration de la préparation vous permet de simuler une attaque par ransomware sur un workload échantillon nouvellement créé. Ensuite, étudiez l'attaque simulée et restaurez la charge de travail de l'échantillon. Cette fonctionnalité vous aide à être sûr d'être préparé en cas d'attaque par ransomware réelle en testant les processus de notification d'alerte, de réponse et de restauration.

Pour plus de détails, reportez-vous à "Évaluez le niveau de préparation à une attaque par ransomware" .

Vous pouviez auparavant attribuer des rôles et des autorisations à des utilisateurs en fonction de leurs responsabilités, ce qui vous aidera à gérer l'accès des utilisateurs à la protection contre les ransomwares de BlueXP . Avec cette version, il existe deux nouveaux rôles spécifiques à la protection contre les ransomwares BlueXP  avec des autorisations mises à jour. Les nouveaux rôles sont :

Pour plus d'informations sur les autorisations, reportez-vous "La protection BlueXP  contre les ransomwares permet un accès basé sur des rôles aux fonctionnalités" à la section .

Cette version comprend plusieurs améliorations du processus de paiement.

Pour plus de détails, reportez-vous à "Configurez les options de licence et de paiement" .

Avec cette version, simulez une attaque par ransomware pour tester votre réponse à une alerte. Cette fonctionnalité vous aide à être sûr d'être préparé en cas d'attaque par ransomware réelle en testant les processus de notification d'alerte, de réponse et de restauration.

Pour plus de détails, reportez-vous à "Évaluez le niveau de préparation à une attaque par ransomware" .

Cette version inclut des améliorations aux processus de découverte sélective et de redécouverte :

Pour plus de détails, reportez-vous à "Découvrez les nouveaux workloads créés pour les environnements de travail précédemment sélectionnés" et "Configurez les fonctions à l'aide de l'option Paramètres".

Avec cette version, vous pouvez afficher des alertes lorsque un chiffrement élevé est détecté sur vos charges de travail, même sans modifications importantes des extensions de fichiers. Cette fonctionnalité, qui utilise l'IA ONTAP Autonomous ransomware protection (ARP), vous aide à identifier les workloads qui sont exposés à des attaques de ransomware. Utilisez cette fonction et téléchargez la liste complète des fichiers impactés avec ou sans modifications d'extension.

Pour plus de détails, reportez-vous à "Répondez à la détection d'une alerte par ransomware" .

Avec cette version, vous pouvez utiliser Data Infrastructure Insights Storage Workload Security pour détecter les comportements anormaux des utilisateurs dans vos workloads de stockage. Cette fonctionnalité vous aide à identifier les menaces de sécurité potentielles et à bloquer les utilisateurs potentiellement malveillants pour protéger vos données.

Pour plus de détails, reportez-vous à "Répondez à la détection d'une alerte par ransomware" .

Avant d'utiliser Data Infrastructure Insights Storage Workload Security pour détecter les comportements anormaux d'utilisateurs, vous devez configurer l'option en utilisant l'option BlueXP  ransomware protection Settings.

Reportez-vous à la "Configurez les paramètres de protection contre les ransomwares BlueXP".

Avec cette version, vous pouvez maintenant effectuer les opérations suivantes :

Reportez-vous à la "Découvrir les workloads".

Avec cette version, vous pouvez activer la classification BlueXP , un composant clé de la gamme BlueXP , pour analyser et classer les données dans les workloads de partage de fichiers. La classification des données vous aide à déterminer si vos données incluent des informations personnelles ou privées, ce qui peut augmenter les risques de sécurité. Ce processus a également un impact sur l'importance des workloads et vous aide à vous assurer que vous protégez ces mêmes workloads avec le niveau de protection approprié.

L'analyse des données de RP dans la protection contre les ransomwares BlueXP  est généralement disponible pour les clients qui ont déployé la classification BlueXP . La classification BlueXP  est disponible gratuitement en tant que composant de la plateforme BlueXP  et peut être déployée sur site ou dans le cloud du client.

Reportez-vous à la "Configurez les paramètres de protection contre les ransomwares BlueXP".

Pour lancer la numérisation, sur la page protection, cliquez sur identifier l'exposition dans la colonne exposition privée.

"Analysez les données sensibles à caractère personnel pour les classer BlueXP ".

Vous pouvez désormais envoyer des données à votre système de gestion de la sécurité et des événements (SIEM) pour l'analyse et la détection des menaces à l'aide de Microsoft Sentinel. Auparavant, vous pouviez sélectionner AWS Security Hub ou Splunk Cloud en tant que système SIEM.

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Avec cette version, les nouveaux déploiements de la protection contre les ransomware BlueXP  disposent désormais de 30 jours pour un essai gratuit. Auparavant, la protection contre les ransomwares de BlueXP  nous a permis de bénéficier de 90 jours d'essai gratuit. Si vous êtes déjà dans l'essai gratuit de 90 jours, cette offre se poursuit pendant les 90 jours.

Avant de restaurer une charge applicative au niveau des fichiers, vous pouvez afficher la liste des fichiers susceptibles d'avoir été affectés par une attaque et identifier ceux que vous souhaitez restaurer. Auparavant, si les connecteurs BlueXP  d'une organisation (auparavant un compte) utilisaient Podman, cette fonction était désactivée. Il est maintenant activé pour Podman. Vous pouvez laisser la protection contre les ransomwares BlueXP choisir les fichiers à restaurer, vous pouvez télécharger un fichier CSV qui répertorie tous les fichiers impactés par une alerte ou vous pouvez identifier manuellement les fichiers à restaurer.

"En savoir plus sur la restauration suite à une attaque par ransomware".

Avec cette version, vous pouvez désormais regrouper les partages de fichiers en groupes afin de protéger plus facilement l'intégrité de vos données. Le service peut protéger simultanément tous les volumes d'un groupe. Auparavant, chaque volume devait être protégé séparément.

"En savoir plus sur le regroupement des workloads de partage de fichiers dans des stratégies de protection contre les ransomwares".

La protection contre les ransomwares de BlueXP  recueille désormais des informations sur les risques de sécurité élevés et stratégiques liés à un cluster par le conseiller digital NetApp. Si un risque est détecté, la protection contre les ransomware BlueXP  fournit une recommandation dans le volet actions recommandées du tableau de bord : « corriger une vulnérabilité de sécurité connue sur le cluster <name> ». Dans la recommandation du tableau de bord, cliquez sur Review and fix suggère de consulter Digital Advisor et un article CVE (Common Vulnerability & Exposure) pour résoudre le risque de sécurité. S'il existe plusieurs risques de sécurité, consultez les informations dans Digital Advisor.

Reportez-vous à la "Documentation de Digital Advisor".

Avec cette version, vous pouvez définir une destination de sauvegarde dans un compartiment Google Cloud Platform. Auparavant, vous pouviez ajouter des destinations de sauvegarde uniquement à NetApp StorageGRID, Amazon Web Services et Microsoft Azure.

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Le service prend désormais en charge Cloud Volumes ONTAP pour Google Cloud Platform pour la protection du stockage. Auparavant, le service ne prenaient en charge que Cloud Volumes ONTAP pour Amazon Web Services, Microsoft Azure et le NAS sur site.

"Découvrez la protection contre les ransomwares BlueXP , les sources de données prises en charge, les destinations de sauvegarde et les environnements de travail".

Vous pouvez désormais limiter l'accès à des activités spécifiques grâce au contrôle d'accès basé sur des rôles (RBAC). La protection contre les ransomwares BlueXP  utilise deux rôles BlueXP  : l'administrateur de compte BlueXP  et l'administrateur de compte non (visualiseur).

Pour plus de détails sur les actions que chaque rôle peut exécuter, reportez-vous à la section "Contrôle d'accès basé sur des rôles Privileges".

Vous pouvez envoyer automatiquement des données à votre système de gestion de la sécurité et des événements (SIEM) à des fins d'analyse et de détection des menaces. Avec les versions précédentes, vous pouviez uniquement sélectionner AWS Security Hub comme système SIEM. Avec cette version, vous pouvez sélectionner AWS Security Hub ou Splunk Cloud en tant que système SIEM.

"En savoir plus sur la configuration des paramètres de protection contre les ransomwares de BlueXP ".

Avec cette version, vous pouvez utiliser une licence BYOL, un fichier de licence NetApp (NLF) que vous obtenez auprès de votre ingénieur commercial NetApp

"En savoir plus sur la configuration des licences".

Avant de restaurer une charge applicative au niveau des fichiers, vous pouvez afficher la liste des fichiers susceptibles d'avoir été affectés par une attaque et identifier ceux que vous souhaitez restaurer. Vous pouvez laisser la protection contre les ransomwares BlueXP choisir les fichiers à restaurer, vous pouvez télécharger un fichier CSV qui répertorie tous les fichiers impactés par une alerte ou vous pouvez identifier manuellement les fichiers à restaurer.

"En savoir plus sur la restauration suite à une attaque par ransomware".

Avant de restaurer une charge applicative au niveau du fichier, vous pouvez maintenant accéder à la page alertes pour télécharger une liste des fichiers affectés dans un fichier CSV, puis utiliser la page récupération pour télécharger le fichier CSV.

"En savoir plus sur le téléchargement des fichiers impactés avant la restauration d'une application".

Avec cette version, vous pouvez supprimer une stratégie de protection contre les ransomware.

"Découvrez comment protéger vos workloads et gérer vos stratégies de protection contre les ransomwares".

Activez cette fonctionnalité pour verrouiller les copies Snapshot sur le stockage primaire afin qu'elles ne puissent pas être modifiées ou supprimées pendant un certain temps, même si une attaque par ransomware réussit à atteindre la destination du stockage de sauvegarde.

"En savoir plus sur la protection des charges de travail et l'activation du verrouillage de sauvegarde dans une stratégie de protection contre les ransomware".

Cette version prend en charge Cloud Volumes ONTAP pour Microsoft Azure en tant qu'environnement de travail en plus d'Cloud Volumes ONTAP pour AWS et NAS ONTAP sur site.

"Démarrage rapide de Cloud Volumes ONTAP dans Azure"

"Découvrez la protection contre les ransomwares BlueXP".

Vous pouvez désormais ajouter Microsoft Azure comme destination de sauvegarde avec AWS et NetApp StorageGRID.

"En savoir plus sur la configuration des paramètres de protection".

Inscrivez-vous pour bénéficier d'un essai gratuit de 90 jours. Vous pourrez bientôt souscrire un abonnement avec paiement à l'utilisation sur Amazon Web Services Marketplace ou utiliser votre propre licence NetApp.

"En savoir plus sur la configuration des licences".

Le service prend désormais en charge ONTAP et Cloud Volumes ONTAP sur site dans les environnements de travail AWS avec les protocoles NFS et CIFS. La version précédente ne prenaient en charge que le protocole NFS.

Cette version fournit désormais plus de détails dans les informations sur la charge de travail des pages protection et autres pour une meilleure évaluation de la protection des charges de travail. Dans les détails de la charge de travail, vous pouvez consulter la stratégie actuellement affectée et les destinations de sauvegarde configurées.

"Pour en savoir plus sur l'affichage des détails des charges de travail, consultez les pages protection".

Vous pouvez désormais assurer une protection cohérente au niveau des applications avec le logiciel NetApp SnapCenter et une protection cohérente avec les machines virtuelles grâce au plug-in SnapCenter pour VMware vSphere, en obtenant un état de repos et cohérent afin d'éviter toute perte potentielle de données ultérieurement si une restauration est nécessaire. Si une restauration est nécessaire, vous pouvez restaurer l'application ou la machine virtuelle à l'un des États précédemment disponibles.

"En savoir plus sur la protection des charges de travail".

Si des snapshots ou des règles de sauvegarde n'existent pas sur le workload, vous pouvez créer une stratégie de protection contre les ransomware qui peut inclure les règles suivantes que vous créez dans ce service :

"En savoir plus sur la protection des charges de travail".

L'activation de la détection des menaces est désormais disponible via un système tiers de gestion de la sécurité et des événements (SIEM). Le tableau de bord affiche désormais une nouvelle recommandation d'activation de la détection des menaces, qui peut être configurée sur la page Paramètres.

"En savoir plus sur la configuration des options Paramètres".

Dans l'onglet alertes, vous pouvez désormais ignorer les faux positifs ou décider de restaurer vos données immédiatement.

"En savoir plus sur la réponse à une alerte par ransomware".

Les nouveaux statuts de détection s'affichent sur la page protection et indiquent le statut de la détection des ransomware appliquée au workload.

"En savoir plus sur la protection des charges de travail et l'affichage des États de protection".

Vous pouvez télécharger des fichiers CSV* à partir des pages protection, alertes et récupération.

"En savoir plus sur le téléchargement de fichiers CSV à partir du tableau de bord et d'autres pages".

Le lien Afficher la documentation est désormais inclus dans l'interface utilisateur. Vous pouvez accéder à cette documentation à partir de l'option actions verticale du tableau de bord . Sélectionnez Nouveautés pour afficher les détails dans les notes de version ou dans la Documentation pour afficher la page d'accueil de la documentation sur la protection contre les ransomwares BlueXP.

Le service de sauvegarde et de restauration BlueXP n'a plus besoin d'être déjà activé dans l'environnement de travail. Voir "prérequis". Le service de protection contre les ransomwares BlueXP permet de configurer une destination de sauvegarde via l'option Paramètres. Voir "Configurer les paramètres".

Vous pouvez désormais configurer des destinations de sauvegarde dans les paramètres de protection contre les ransomwares BlueXP .

"En savoir plus sur la configuration des options Paramètres".

Outre l'utilisation de règles prédéfinies, vous pouvez désormais créer des règles. "En savoir plus sur la gestion des règles".

Vous pouvez désormais rendre la sauvegarde immuable dans le stockage secondaire en utilisant la technologie NetApp DataLock dans le magasin d'objets. "En savoir plus sur la création de règles de protection".

Outre AWS, vous pouvez choisir StorageGRID comme destination de sauvegarde. "En savoir plus sur la configuration des destinations de sauvegarde".

Vous pouvez désormais afficher davantage de détails d'analyse pour étudier l'attaque potentielle détectée. "En savoir plus sur la réponse à une alerte de ransomware détectée".

Le processus de récupération a été amélioré. Vous pouvez désormais restaurer un volume par volume ou tous les volumes d'une charge de travail. "En savoir plus sur la restauration suite à une attaque par ransomware (après la neutralisation des incidents)".

"Découvrez la protection contre les ransomwares BlueXP".