La réplication du ransomware BlueXP a été renommée NetApp Ransomware Resilience.

BlueXP a été renommé et repensé pour mieux refléter son rôle dans la gestion de votre infrastructure de données.

La console NetApp offre une gestion centralisée des services de stockage et de données dans les environnements sur site et dans le cloud à l'échelle de l'entreprise, offrant des informations en temps réel, des flux de travail plus rapides et une administration simplifiée.

Pour plus de détails sur ce qui a changé, consultez le "Notes de version de la console NetApp" .

Cette version inclut la prise en charge des charges de travail SAN dans la BlueXP ransomware protection. Vous pouvez désormais protéger les charges de travail SAN en plus des charges de travail NFS et CIFS.

Pour plus d'informations, reportez-vous à "Conditions préalables à la BlueXP ransomware protection" .

Cette version améliore le processus de configuration des charges de travail avec des stratégies de snapshot et de sauvegarde provenant d'autres outils NetApp tels que SnapCenter ou BlueXP backup and recovery. Dans les versions précédentes, la BlueXP ransomware protection détectait les politiques d'autres outils, vous permettant uniquement de modifier la politique de détection. Avec cette version, vous pouvez désormais remplacer les politiques de snapshot et de sauvegarde par les politiques de BlueXP ransomware protection ou continuer à utiliser les politiques d'autres outils.

Pour plus de détails, reportez-vous à"Protéger les charges de travail" .

Si la BlueXP ransomware protection détecte une attaque possible, une notification apparaît dans les notifications BlueXP et un e-mail est envoyé à l'adresse e-mail que vous avez configurée.

L'e-mail contient des informations sur la gravité, la charge de travail impactée et un lien vers l'alerte dans l'onglet Alertes de BlueXP ransomware protection .

Si vous avez configuré un système de gestion de la sécurité et des événements (SIEM) dans la BlueXP ransomware protection, le service envoie les détails des alertes à votre système SIEM.

Pour plus de détails, reportez-vous à"Gérer les alertes de ransomware détectées" .

Cette version inclut des mises à jour de la page de destination pour la BlueXP ransomware protection qui facilitent le démarrage de l'essai gratuit et la découverte.

Auparavant, vous pouviez exécuter un exercice de préparation aux ransomwares en simulant une attaque sur un nouvel exemple de charge de travail. Grâce à cette fonctionnalité, vous pouvez enquêter sur l’attaque simulée et récupérer la charge de travail. Utilisez cette fonctionnalité pour tester les notifications d’alerte, la réponse et la récupération. Exécutez et planifiez ces exercices aussi souvent que nécessaire.

Avec cette version, vous pouvez utiliser un nouveau bouton sur le tableau de bord de BlueXP ransomware protection pour exécuter un exercice de préparation aux ransomwares sur une charge de travail de test, ce qui vous permet de simuler plus facilement des attaques de ransomwares, d'étudier leur impact et de récupérer efficacement les charges de travail, le tout dans un environnement contrôlé.

Vous pouvez désormais exécuter des exercices de préparation sur les charges de travail CIFS (SMB) en plus des charges de travail NFS.

Pour plus de détails, reportez-vous à "Effectuer un exercice de préparation aux attaques de ransomware" .

Avant d’utiliser la BlueXP classification dans le service de BlueXP ransomware protection , vous devez activer la BlueXP classification pour analyser vos données. La classification des données vous aide à trouver des informations personnelles identifiables (PII), ce qui peut augmenter les risques de sécurité.

Vous pouvez déployer la BlueXP classification sur une charge de travail de partage de fichiers à partir de la BlueXP ransomware protection. Dans la colonne Exposition à la confidentialité, sélectionnez l’option Identifier l’exposition. Si vous avez activé le service de classification, cette action identifie l'exposition. Sinon, avec cette version, une boîte de dialogue présente la possibilité de déployer la BlueXP classification. Sélectionnez Déployer pour accéder à la page de destination du service de BlueXP classification , où vous pouvez déployer ce service. W

Pour plus de détails, reportez-vous à "Déployer la BlueXP classification dans le cloud" et pour utiliser le service dans la BlueXP ransomware protection, reportez-vous à "Rechercher des informations personnelles identifiables avec la BlueXP classification" .

Pendant le flux de travail de découverte, la BlueXP ransomware protection signale plus de détails lorsque vous passez la souris sur les charges de travail prises en charge ou non prises en charge. Cela vous aidera à comprendre pourquoi certaines de vos charges de travail ne sont pas détectées par le service de BlueXP ransomware protection .

Il existe de nombreuses raisons pour lesquelles le service ne prend pas en charge un environnement de travail. Par exemple, la version ONTAP de votre environnement de travail peut être inférieure à la version requise. Lorsque vous survolez un environnement de travail non pris en charge, une info-bulle affiche la raison.

Vous pouvez afficher les environnements de travail non pris en charge lors de la découverte initiale, où vous pouvez également télécharger les résultats. Vous pouvez également afficher les résultats de la découverte à partir de l'option Découverte de charge de travail dans la page Paramètres.

Pour plus de détails, reportez-vous à "Découvrez les charges de travail dans la BlueXP ransomware protection" .

Cette version prend en charge Amazon FSx for NetApp ONTAP. Cette fonctionnalité vous aide à protéger vos charges de travail FSx for ONTAP avec la BlueXP ransomware protection.

FSx for ONTAP est un service entièrement géré qui fournit la puissance du stockage NetApp ONTAP dans le cloud. Il offre les mêmes fonctionnalités, performances et capacités administratives que celles que vous utilisez sur site avec l'agilité et l'évolutivité d'un service AWS natif.

Les modifications suivantes ont été apportées au flux de travail de BlueXP ransomware protection :

Pour plus de détails, reportez-vous à "En savoir plus sur la BlueXP ransomware protection" .

Pour plus d'informations sur les options prises en charge, reportez-vous à la "Limitations de la BlueXP ransomware protection" .

Vous avez désormais besoin de l’un des rôles d’accès suivants pour afficher, découvrir ou gérer la BlueXP ransomware protection: administrateur de l’organisation, administrateur de dossier ou de projet, administrateur de la protection contre les ransomwares ou visualiseur de protection contre les ransomwares.

"En savoir plus sur les rôles d'accès BlueXP pour tous les services" .

Avec cette version, vous pouvez consulter les rapports d’exercices de préparation aux attaques de ransomware. Un exercice de préparation vous permet de simuler une attaque de ransomware sur un échantillon de charge de travail nouvellement créé. Ensuite, examinez l’attaque simulée et récupérez l’exemple de charge de travail. Cette fonctionnalité vous aide à savoir que vous êtes préparé en cas d'attaque réelle de ransomware en testant les processus de notification d'alerte, de réponse et de récupération.

Pour plus de détails, reportez-vous à "Effectuer un exercice de préparation aux attaques de ransomware" .

Auparavant, vous pouviez attribuer des rôles et des autorisations aux utilisateurs en fonction de leurs responsabilités, ce qui vous aide à gérer l'accès des utilisateurs à la BlueXP ransomware protection. Avec cette version, il existe deux nouveaux rôles spécifiques à la BlueXP ransomware protection avec des autorisations mises à jour. Les nouveaux rôles sont :

Pour plus de détails sur les autorisations, reportez-vous à "Accès aux fonctionnalités basé sur les rôles de BlueXP ransomware protection" .

Cette version inclut plusieurs améliorations au processus de paiement.

Pour plus de détails, reportez-vous à "Configurer les options de licence et de paiement" .

Avec cette version, simulez une attaque de ransomware pour tester votre réponse à une alerte de ransomware. Cette fonctionnalité vous aide à savoir que vous êtes préparé en cas d'attaque réelle de ransomware en testant les processus de notification d'alerte, de réponse et de récupération.

Pour plus de détails, reportez-vous à "Effectuer un exercice de préparation aux attaques de ransomware" .

Cette version inclut des améliorations aux processus de découverte et de redécouverte sélectives :

Pour plus de détails, reportez-vous à "Découvrez les charges de travail nouvellement créées pour les environnements de travail précédemment sélectionnés" et "Configurer les fonctionnalités avec l'option Paramètres" .

Avec cette version, vous pouvez afficher des alertes lorsqu'un cryptage élevé est détecté sur vos charges de travail, même sans modifications d'extension de fichier élevées. Cette fonctionnalité, qui utilise l'IA ONTAP Autonomous Ransomware Protection (ARP), vous aide à identifier les charges de travail exposées au risque d'attaques de ransomware. Utilisez cette fonctionnalité et téléchargez la liste complète des fichiers impactés avec ou sans modifications d'extension.

Pour plus de détails, reportez-vous à "Répondre à une alerte de ransomware détectée" .

Avec cette version, vous pouvez utiliser Data Infrastructure Insights Storage Workload Security pour détecter les comportements anormaux des utilisateurs dans vos charges de travail de stockage. Cette fonctionnalité vous aide à identifier les menaces de sécurité potentielles et à bloquer les utilisateurs potentiellement malveillants pour protéger vos données.

Pour plus de détails, reportez-vous à "Répondre à une alerte de ransomware détectée" .

Avant d'utiliser Data Infrastructure Insights Storage Workload Security pour détecter un comportement utilisateur anormal, vous devez configurer l'option à l'aide de l'option Paramètres de BlueXP ransomware protection .

Se référer à "Configurer les paramètres de BlueXP ransomware protection" .

Avec cette version, vous pouvez désormais effectuer les opérations suivantes :

Se référer à "Découvrir les charges de travail" .

Avec cette version, vous pouvez activer la BlueXP classification, un composant essentiel de la famille BlueXP , pour analyser et classer les données dans vos charges de travail de partage de fichiers. La classification des données vous aide à identifier si vos données contiennent des informations personnelles ou privées, ce qui peut augmenter les risques de sécurité. Ce processus a également un impact sur l’importance de la charge de travail et vous aide à garantir que vous protégez les charges de travail avec le niveau de protection approprié.

L'analyse des données PII dans la BlueXP ransomware protection est généralement disponible pour les clients qui ont déployé la BlueXP classification. La BlueXP classification est disponible dans le cadre de la plateforme BlueXP sans frais supplémentaires et peut être déployée sur site ou dans le cloud client.

Se référer à "Configurer les paramètres de BlueXP ransomware protection" .

Pour lancer l'analyse, sur la page Protection, cliquez sur Identifier l'exposition dans la colonne Exposition à la confidentialité.

"Recherchez des données sensibles personnellement identifiables avec la BlueXP classification" .

Vous pouvez désormais envoyer des données à votre système de gestion de la sécurité et des événements (SIEM) pour l'analyse et la détection des menaces à l'aide de Microsoft Sentinel. Auparavant, vous pouviez sélectionner AWS Security Hub ou Splunk Cloud comme SIEM.

"En savoir plus sur la configuration des paramètres de BlueXP ransomware protection" .

Avec cette version, les nouveaux déploiements de la BlueXP ransomware protection bénéficient désormais d'un essai gratuit de 30 jours. Auparavant, la BlueXP ransomware protection offrait 90 jours d'essai gratuit. Si vous bénéficiez déjà de l'essai gratuit de 90 jours, cette offre se poursuit pendant 90 jours.

Avant de restaurer une charge de travail d’application au niveau du fichier, vous pouvez désormais afficher une liste des fichiers susceptibles d’avoir été affectés par une attaque et identifier ceux que vous souhaitez restaurer. Auparavant, si les connecteurs BlueXP d’une organisation (auparavant un compte) utilisaient Podman, cette fonctionnalité était désactivée. Il est désormais activé pour Podman. Vous pouvez laisser la BlueXP ransomware protection choisir les fichiers à restaurer, vous pouvez télécharger un fichier CSV qui répertorie tous les fichiers impactés par une alerte, ou vous pouvez identifier manuellement les fichiers que vous souhaitez restaurer.

"En savoir plus sur la récupération après une attaque de ransomware" .

Avec cette version, vous pouvez désormais regrouper les partages de fichiers en groupes pour faciliter la protection de votre parc de données. Le service peut protéger tous les volumes d’un groupe en même temps. Auparavant, vous deviez protéger chaque volume séparément.

"En savoir plus sur le regroupement des charges de travail de partage de fichiers dans les stratégies de protection contre les ransomwares" .

La BlueXP ransomware protection collecte désormais des informations sur les risques de sécurité élevés et critiques liés à un cluster à partir de NetApp Digital Advisor. Si un risque est détecté, la BlueXP ransomware protection fournit une recommandation dans le volet Actions recommandées du tableau de bord : « Corriger une vulnérabilité de sécurité connue sur le cluster <nom>. » À partir de la recommandation sur le tableau de bord, cliquer sur Examiner et corriger suggère de consulter Digital Advisor et un article sur les vulnérabilités et expositions courantes (CVE) pour résoudre le risque de sécurité. S'il existe plusieurs risques de sécurité, consultez les informations dans Digital Advisor.

Se référer à "Documentation du Digital Advisor" .

Avec cette version, vous pouvez définir une destination de sauvegarde sur un bucket Google Cloud Platform. Auparavant, vous pouviez ajouter des destinations de sauvegarde uniquement à NetApp StorageGRID, Amazon Web Services et Microsoft Azure.

"En savoir plus sur la configuration des paramètres de BlueXP ransomware protection" .

Le service prend désormais en charge Cloud Volumes ONTAP pour Google Cloud Platform pour la protection du stockage. Auparavant, le service prenait uniquement en charge Cloud Volumes ONTAP pour Amazon Web Services et Microsoft Azure ainsi que le NAS sur site.

"En savoir plus sur la BlueXP ransomware protection et les sources de données prises en charge, les destinations de sauvegarde et les environnements de travail" .

Vous pouvez désormais limiter l’accès à des activités spécifiques grâce au contrôle d’accès basé sur les rôles (RBAC). La BlueXP ransomware protection utilise deux rôles de BlueXP: administrateur de compte BlueXP et administrateur non-compte (spectateur).

Pour plus de détails sur les actions que chaque rôle peut effectuer, voir "Privilèges de contrôle d'accès basés sur les rôles" .

Vous pouvez envoyer automatiquement des données à votre système de gestion de la sécurité et des événements (SIEM) pour l'analyse et la détection des menaces. Avec les versions précédentes, vous pouviez sélectionner uniquement AWS Security Hub comme SIEM. Avec cette version, vous pouvez sélectionner AWS Security Hub ou Splunk Cloud comme SIEM.

"En savoir plus sur la configuration des paramètres de BlueXP ransomware protection" .

Avec cette version, vous pouvez utiliser une licence BYOL, qui est un fichier de licence NetApp (NLF) que vous obtenez auprès de votre représentant commercial NetApp .

"En savoir plus sur la configuration des licences" .

Avant de restaurer une charge de travail d’application au niveau du fichier, vous pouvez désormais afficher une liste des fichiers susceptibles d’avoir été affectés par une attaque et identifier ceux que vous souhaitez restaurer. Vous pouvez laisser la BlueXP ransomware protection choisir les fichiers à restaurer, vous pouvez télécharger un fichier CSV qui répertorie tous les fichiers impactés par une alerte, ou vous pouvez identifier manuellement les fichiers que vous souhaitez restaurer.

"En savoir plus sur la récupération après une attaque de ransomware" .

Avant de restaurer une charge de travail d’application au niveau du fichier, vous pouvez désormais accéder à la page Alertes pour télécharger une liste des fichiers impactés dans un fichier CSV, puis utiliser la page Récupération pour télécharger le fichier CSV.

"En savoir plus sur le téléchargement des fichiers concernés avant de restaurer une application" .

Avec cette version, vous pouvez désormais supprimer une stratégie de protection contre les ransomwares.

"En savoir plus sur la protection des charges de travail et la gestion des stratégies de protection contre les ransomwares" .

Activez cette option pour verrouiller les copies instantanées sur le stockage principal afin qu'elles ne puissent pas être modifiées ou supprimées pendant une certaine période, même si une attaque de ransomware parvient à atteindre la destination de stockage de sauvegarde.

"En savoir plus sur la protection des charges de travail et l'activation du verrouillage des sauvegardes dans une stratégie de protection contre les ransomwares" .

Cette version prend en charge Cloud Volumes ONTAP pour Microsoft Azure en tant que système en plus de Cloud Volumes ONTAP pour AWS et du NAS ONTAP sur site.

"Démarrage rapide de Cloud Volumes ONTAP dans Azure"

"En savoir plus sur la BlueXP ransomware protection" .

Vous pouvez désormais ajouter Microsoft Azure comme destination de sauvegarde avec AWS et NetApp StorageGRID.

"En savoir plus sur la configuration des paramètres de protection" .

Vous pouvez vous inscrire pour un essai gratuit de 90 jours. Bientôt, vous pourrez acheter un abonnement à la carte auprès d'Amazon Web Services Marketplace ou apporter votre propre licence NetApp .

"En savoir plus sur la configuration des licences" .

Le service prend désormais en charge ONTAP sur site et Cloud Volumes ONTAP dans les systèmes AWS utilisant les protocoles NFS et CIFS. La version précédente ne prenait en charge que le protocole NFS.

Cette version fournit désormais plus de détails sur les informations de charge de travail à partir des pages Protection et autres pour une meilleure évaluation de la protection de la charge de travail. À partir des détails de la charge de travail, vous pouvez consulter la politique actuellement attribuée et examiner les destinations de sauvegarde configurées.

"En savoir plus sur l'affichage des détails de la charge de travail dans les pages de protection" .

Vous pouvez désormais effectuer une protection cohérente au niveau des applications avec le logiciel NetApp SnapCenter et une protection cohérente au niveau des machines virtuelles avec le SnapCenter Plug-in for VMware vSphere, en obtenant un état de repos et cohérent pour éviter toute perte de données potentielle ultérieure si une récupération est nécessaire. Si une récupération est nécessaire, vous pouvez restaurer l'application ou la machine virtuelle à l'un des états précédemment disponibles.

"En savoir plus sur la protection des charges de travail" .

Si les stratégies de capture instantanée ou de sauvegarde n'existent pas sur la charge de travail, vous pouvez créer une stratégie de protection contre les ransomwares, qui peut inclure les stratégies suivantes que vous créez dans ce service :

"En savoir plus sur la protection des charges de travail" .

L'activation de la détection des menaces est désormais disponible à l'aide d'un système tiers de gestion de la sécurité et des événements (SIEM). Le tableau de bord affiche désormais une nouvelle recommandation « Activer la détection des menaces » qui peut être configurée sur la page Paramètres.

"En savoir plus sur la configuration des options de paramètres" .

Depuis l’onglet Alertes, vous pouvez désormais ignorer les faux positifs ou décider de récupérer vos données immédiatement.

"En savoir plus sur la réponse à une alerte de ransomware" .

De nouveaux statuts de détection apparaissent sur la page Protection, indiquant le statut de la détection de ransomware appliquée à la charge de travail.

"En savoir plus sur la protection des charges de travail et l'affichage des états de protection" .

Vous pouvez télécharger des fichiers CSV* à partir des pages Protection, Alertes et Récupération.

"En savoir plus sur le téléchargement de fichiers CSV à partir du tableau de bord et d'autres pages" .

Le lien vers la documentation est désormais inclus dans l'interface utilisateur. Vous pouvez accéder à cette documentation à partir du tableau de bord vertical Actions* option. Sélectionnez *Quoi de neuf pour afficher les détails dans les notes de publication ou Documentation pour afficher la page d'accueil de la documentation sur la BlueXP ransomware protection .

Le service de BlueXP backup and recovery n’a plus besoin d’être déjà activé sur le système. Voir "prérequis" . Le service de BlueXP ransomware protection permet de configurer une destination de sauvegarde via l'option Paramètres. Voir "Configurer les paramètres" .

Vous pouvez désormais configurer des destinations de sauvegarde dans les paramètres de BlueXP ransomware protection .

"En savoir plus sur la configuration des options de paramètres" .

En plus d’utiliser des politiques prédéfinies, vous pouvez désormais créer des politiques. "En savoir plus sur la gestion des politiques" .

Vous pouvez désormais rendre la sauvegarde immuable dans le stockage secondaire à l’aide de la technologie NetApp DataLock dans le magasin d’objets. "En savoir plus sur la création de politiques de protection" .

En plus d’utiliser AWS, vous pouvez désormais choisir StorageGRID comme destination de sauvegarde. "En savoir plus sur la configuration des destinations de sauvegarde" .

Vous pouvez désormais afficher davantage de détails médico-légaux pour enquêter sur l’attaque potentielle détectée. "En savoir plus sur la réponse à une alerte de ransomware détectée" .

Le processus de récupération a été amélioré. Vous pouvez désormais récupérer volume par volume ou tous les volumes d’une charge de travail. "En savoir plus sur la récupération après une attaque de ransomware (après la neutralisation des incidents)" .

"En savoir plus sur la BlueXP ransomware protection" .