Skip to main content
NetApp Ransomware Resilience
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

En savoir plus sur la NetApp Ransomware Resilience

Contributeurs netapp-ahibbard
PDF

Les attaques de ransomware peuvent bloquer l’accès à vos données et les attaquants peuvent demander une rançon en échange de la divulgation des données ou de leur décryptage. Selon l’IDC, il n’est pas rare que les victimes de ransomware subissent plusieurs attaques de ransomware. L'attaque peut perturber l'accès à vos données pendant une durée allant d'un jour à plusieurs semaines.

NetApp Ransomware Resilience protège vos données contre les attaques de ransomware. Dans Ransomware Resilience, la protection est disponible pour les charges de travail applicatives Oracle, les datastores de machines virtuelles et les partages de fichiers pour le stockage NAS (protocoles NFS et CIFS) et le stockage SAN (protocoles FC, iSCSI et NVMe). Ransomware Resilience est pris en charge dans le stockage sur site ainsi que Cloud Volumes ONTAP pour Amazon Web Services, Cloud Volumes ONTAP pour Google Cloud, Cloud Volumes ONTAP pour Microsoft Azure, Azure NetApp Files, et Amazon FSx for NetApp ONTAP à travers la NetApp Console. Vous pouvez sauvegarder des données vers Amazon Web Services, Google Cloud, Microsoft Azure et NetApp StorageGRID.

Résilience aux ransomwares au niveau de la couche de données

Votre posture de sécurité comprend généralement plusieurs couches de défense pour vous protéger contre une gamme de cybermenaces.

  • Couche la plus externe : il s'agit de votre première ligne de défense utilisant des pare-feu, des systèmes de détection d'intrusion et des réseaux privés virtuels pour protéger les limites du réseau.

  • Sécurité du réseau : Cette couche s'appuie sur la base de la segmentation du réseau, de la surveillance du trafic et du chiffrement.

  • Sécurité des identités : utilise des méthodes d'authentification, des contrôles d'accès et une gestion des identités pour garantir que seuls les utilisateurs autorisés peuvent accéder aux ressources sensibles.

  • Sécurité des applications : protège les applications logicielles à l'aide de pratiques de codage sécurisées, de tests de sécurité et d'autoprotection des applications d'exécution.

  • Sécurité des données : Protégez vos données grâce à des stratégies de protection des données, de sauvegarde et de récupération. La résilience aux ransomwares opère sur cette couche.

Diagramme de la couche de sécurité

Ce que vous pouvez faire avec Ransomware Resilience

Ransomware Resilience offre une utilisation complète de plusieurs technologies NetApp afin que votre administrateur de stockage, administrateur de sécurité des données ou ingénieur des opérations de sécurité puisse atteindre les objectifs suivants :

  • Identifiez les charges de travail basées sur des applications, de partage de fichiers ou gérées par VMware dans les systèmes NAS et SAN sur site NetApp à travers la NetApp Console, les projets et les agents Console. Après la découverte des charges de travail, Ransomware Resilience identifie des opportunités pour améliorer la résilience face aux ransomwares.

  • Protégez vos charges de travail en activant les sauvegardes, les copies instantanées et les stratégies de protection contre les ransomwares sur vos données.

  • Détecter les anomalies qui pourraient être des attaques de ransomware.note de bas de page : [Bien qu'il soit possible qu'une attaque passe inaperçue, nos recherches indiquent que la technologie NetApp a permis un degré élevé de détection de certaines attaques de ransomware basées sur le chiffrement de fichiers.]

  • Répondre aux potentielles attaques de ransomware en lançant automatiquement une capture instantanée verrouillée afin que la copie ne puisse pas être supprimée accidentellement ou malicieusement. Vos données de sauvegarde resteront immuables et protégées de bout en bout contre les attaques de ransomware, aussi bien à la source qu'à destination.

  • Récupérez vos charges de travail qui contribuent à accélérer la disponibilité des charges de travail en orchestrant plusieurs technologies NetApp . Vous pouvez choisir de récupérer des volumes spécifiques. Ransomware Resilience fournit des recommandations sur les meilleures options.

  • Gouverner : Mettez en œuvre votre stratégie de protection contre les ransomwares et surveillez les résultats.

Diagramme montrant les stratégies de résilience aux ransomwares pour identifier, protéger, détecter, répondre et récupérer

Avantages de l'utilisation de Ransomware Resilience

Ransomware Resilience offre les avantages suivants :

  • Découvre les charges de travail et leurs planifications de snapshots et de sauvegarde existantes, et classe leur importance relative.

  • Évalue votre niveau de protection contre les ransomwares et l'affiche dans un tableau de bord facile à comprendre, tout en fournissant des recommandations pour améliorer la protection.

  • Applique les recommandations de protection des données basées sur l'IA/ML avec un accès en un clic.

  • Protège les données dans les charges de travail applicatives telles que les datastores Oracle et VMware, ainsi que les partages de fichiers.

  • Détecte les attaques de ransomware sur les données en temps réel sur le stockage principal à l'aide de la technologie d'IA.

  • Lance des actions automatisées en réponse aux attaques potentielles détectées en créant des copies instantanées et en lançant des alertes sur une activité anormale.

  • Applique une stratégie de récupération personnalisée pour respecter les objectifs de point de récupération (RPO). Ransomware Resilience orchestre la récupération suite à des incidents de ransomware grâce à NetApp Backup and Recovery.

  • Utilise le contrôle d'accès basé sur les rôles (RBAC) pour gérer l'accès aux fonctionnalités et aux opérations.

Coût

Vous pouvez essayer Ransomware Resilience avec un essai gratuit de 30 jours. NetApp ne vous facture pas l'utilisation de la version d'essai de Ransomware Resilience.

Si vous disposez à la fois de Backup and Recovery et de Ransomware Resilience, toutes les données communes protégées par les deux produits sont facturées uniquement par Ransomware Resilience.

Lorsqu'une charge de travail est classée comme protégée, elle est déduite de la capacité achetée ou de l'abonnement PAYGO. Ransomware Resilience classe une charge de travail comme protégée lorsqu'une stratégie de détection est activée avec au moins une règle de sauvegarde ou d'instantané. Les charges de travail détectées avec une stratégie de détection mais règles de sauvegarde ou d'instantané sont classées comme à risque. Les charges de travail à risque ne sont pas déduites de la capacité achetée.

Les charges de travail protégées sont déduites de la capacité achetée ou de l’abonnement après la période d’essai gratuite. Ransomware Resilience est facturé au Go pour les données associées aux charges de travail protégées (telles que rapportées par ONTAP) avant application des gains d’efficacité.

Licences

Avec Ransomware Resilience, vous pouvez utiliser différents plans de licence, notamment un essai gratuit, un abonnement à la carte ou apporter votre propre licence.

Ransomware Resilience nécessite une licence NetApp ONTAP One.

La licence Ransomware Resilience n'inclut pas de produits NetApp supplémentaires. Ransomware Resilience peut utiliser Backup and Recovery même si vous ne disposez pas de licence pour cela.

Pour détecter les comportements anormaux des utilisateurs, Ransomware Resilience utilise NetApp Autonomous Ransomware Protection, un modèle d'apprentissage automatique (ML) au sein ONTAP qui détecte l'activité des fichiers malveillants. Ce modèle est inclus dans la licence Ransomware Resilience.

Pour plus de détails, consultez la section "Configurer les licences" .

NetApp Console

La résilience aux ransomwares est accessible via la NetApp Console.

La NetApp Console fournit une gestion centralisée des services de stockage et de données NetApp dans les environnements sur site et cloud à l'échelle de l'entreprise. La console est requise pour accéder aux services de données NetApp et les utiliser. En tant qu'interface de gestion, il vous permet de gérer de nombreuses ressources de stockage à partir d'une seule interface. Les administrateurs de console peuvent contrôler l’accès au stockage et aux services pour tous les systèmes de l’entreprise.

Vous n'avez besoin d'aucune licence ni d'abonnement pour commencer à utiliser NetApp Console et vous n'encourez des frais que lorsque vous déployez des agents Console dans votre cloud pour assurer la connectivité à vos systèmes de stockage ou aux services de données NetApp. Cependant, certains services de données NetApp accessibles depuis la Console sont sous licence ou nécessitent un abonnement.

En savoir plus sur le"NetApp Console" .

Comment fonctionne la résilience aux ransomwares

Ransomware Resilience utilise NetApp Backup and Recovery pour découvrir et définir des politiques de capture instantanée et de sauvegarde pour les charges de travail de partage de fichiers.

Diagramme montrant l'architecture de résilience aux ransomwares

Fonctionnalité Description

IDENTIFIER

  • Trouve toutes les données NAS (protocoles NFS et CIFS) et SAN (FC, iSCSI et NVMe) sur site et dans le cloud des clients dans les systèmes attachés à la Console.

  • Identifie les données client à partir des API ONTAP et des services NetApp Backup and Recovery et les associe aux charges de travail. En savoir plus "ONTAP".

  • Découvre le niveau de protection actuel de chaque volume des copies instantanées NetApp et des politiques de sauvegarde, ainsi que toutes les capacités de détection intégrées. Ransomware Resilience associe ensuite cette posture de protection aux charges de travail en utilisant Backup and Recovery, les services ONTAP et les technologies NetApp telles que la protection autonome contre les ransomwares (ARP ou ARP/AI selon votre version ONTAP ), FPolicy, les politiques de sauvegarde et les politiques de snapshot. Apprenez-en davantage sur "Protection autonome contre les ransomwares" , "NetApp Backup and Recovery" , et "Politique ONTAP" .

  • Attribue une priorité métier à chaque charge de travail en fonction des niveaux de protection découverts automatiquement et recommande des politiques de protection pour les charges de travail en fonction de leur priorité métier. La priorité de la charge de travail est basée sur les fréquences d’instantanés déjà appliquées à chaque volume associé à la charge de travail.

PROTÉGER

  • Surveille activement les charges de travail et orchestre l'utilisation des API de Backup and Recovery et ONTAP en appliquant des politiques à chacune des charges de travail identifiées.

DÉTECTER

  • Détecte les attaques potentielles avec un modèle d’apprentissage automatique (ML) intégré qui détecte le cryptage et les activités potentiellement anormaux.

  • Fournit une détection à double couche qui commence par détecter les attaques potentielles de ransomware dans le stockage principal et répond aux activités anormales en effectuant des copies instantanées automatisées supplémentaires pour créer les points de restauration de données les plus proches. Ransomware Resilience offre la possibilité d'approfondir les recherches pour identifier les attaques potentielles avec une plus grande précision sans affecter les performances des charges de travail principales.

  • Détermine les fichiers suspects spécifiques et les cartes qui attaquent les charges de travail associées, à l'aide des technologies ONTAP, Autonomous Ransomware Protection (ARP ou ARP/AI selon votre version ONTAP ) et FPolicy.

RÉPONDRE

  • Affiche des données pertinentes, telles que l’activité du fichier, l’activité de l’utilisateur et l’entropie, pour vous aider à effectuer des analyses médico-légales sur l’attaque.

  • Lance des copies instantanées rapides à l'aide des technologies et produits NetApp tels que ONTAP, Autonomous Ransomware Protection (ARP ou ARP/AI selon votre version ONTAP ) et FPolicy.

RÉCUPÉRER

  • Détermine le meilleur instantané ou la meilleure sauvegarde et recommande le meilleur point de récupération réel (RPA) en utilisant les technologies et services Backup and Recovery, ONTAP, Autonomous Ransomware Protection (ARP ou ARP/AI selon votre version ONTAP ) et FPolicy.

  • Orchestre la récupération des charges de travail, notamment les machines virtuelles, les partages de fichiers, le stockage en blocs et les bases de données avec cohérence des applications.

GOUVERNER

  • Attribue les stratégies de protection contre les ransomwares

  • Vous aide à surveiller les résultats.

Cibles de sauvegarde, systèmes et sources de données de charge de travail pris en charge

Ransomware Resilience prend en charge les cibles de sauvegarde, les systèmes et les sources de données suivants :

Cibles de sauvegarde prises en charge

  • Amazon Web Services (AWS) S3

  • Plateforme Google Cloud

  • Blob Microsoft Azure

  • NetApp StorageGRID

Systèmes pris en charge

Environnement Protocole Versions prises en charge

Amazon FSx for NetApp ONTAP*

CIFS, NFS et SAN

S/O

Azure NetApp Files

CIFS et NFS

S/O

Cloud Volumes ONTAP pour AWS

CIFS et NFS

9.11.1 et versions ultérieures

SAN (iSCSI et NVMe)

9.17.1 et versions ultérieures

Cloud Volumes ONTAP pour Google Cloud Platform

CIFS et NFS

9.11.1 et versions ultérieures

SAN (iSCSI et NVMe)

9.17.1 et versions ultérieures

Cloud Volumes ONTAP pour Microsoft Azure

CIFS et NFS

9.12.1 et versions ultérieures

SAN (iSCSI et NVMe)

9.17.1 et versions ultérieures

ONTAP (sur site)

CIFS et NFS

9.11.1 et versions ultérieures

SAN (FC, iSCSI et NVMe)

9.17.1 et versions ultérieures

Amazon FSx for NetApp ONTAP utilise la protection autonome contre les ransomwares (ARP) et non ARP/AI. Pour plus d'informations sur la différence, voir"ARP/IA" .

Remarque L'utilisation d'ARP/AI dans ONTAP nécessite ONTAP 9.16 ou une version supérieure. + ONTAP ne fournit pas de prise en charge de la protection contre les ransomwares pour les volumes FabricPool FlexCache, FlexGroup , les volumes de points de montage de groupes de cohérence, les volumes de chemin de montage, les volumes hors ligne et les volumes de protection des données (DP). Assurez-vous de consulter"Configurations prises en charge et non prises en charge dans ONTAP" .

Sources de données de charge de travail prises en charge

Ransomware Resilience protège les charges de travail basées sur les applications suivantes sur les volumes de données principaux :

  • Stockage en bloc

  • Bases de données:

    • Microsoft SQL Server

    • Oracle

    • PostgreSQL

  • Partages de fichiers NetApp

  • Banques de données VMware

Termes clés

Il pourrait être utile de comprendre certains termes liés à la protection contre les ransomwares.

  • Protection : La protection dans Ransomware Resilience signifie garantir que des instantanés et des sauvegardes immuables se produisent régulièrement dans un domaine de sécurité différent à l'aide de politiques de protection.

  • Charge de travail : Une charge de travail dans Ransomware Resilience peut inclure des bases de données Oracle, des datastores VMware ou des partages de fichiers.