Sécurité des workloads de stockage Cloud Insights (CISWS)
La fonction Storage Workload Security (SWS) est une fonctionnalité de NetApp Cloud Insights qui améliore considérablement la sécurité, la capacité de restauration et la responsabilisation d'un environnement ONTAP. SWS adopte une approche axée sur l'utilisateur, en suivant l'activité de tous les fichiers de chaque utilisateur authentifié dans l'environnement. Il utilise des analyses avancées pour établir des modèles d'accès normaux et saisonniers pour chaque utilisateur. Ces modèles sont utilisés pour identifier rapidement les comportements suspects sans avoir besoin de signatures de ransomware.
Lorsque SWS détecte un ransomware, une suppression de données ou une attaque d'exfiltration, il peut prendre des mesures automatiques, telles que :
-
Prenez un instantané du volume affecté.
-
Bloquez le compte utilisateur et l'adresse IP suspectés d'activité malveillante.
-
Envoyez une alerte aux administrateurs.
Comme il peut prendre des mesures automatisées pour arrêter rapidement une menace interne et suivre chaque activité de fichier, SWS simplifie et accélère la restauration suite à un événement de ransomware. Grâce aux outils avancés d'audit et d'analyse intégrés, les utilisateurs peuvent immédiatement voir quels volumes et fichiers ont été affectés par une attaque, quel compte d'utilisateur l'attaque a été et quelle action malveillante a été exécutée. Les snapshots automatiques atténuent les dommages et accélèrent la restauration des fichiers.
Les alertes issues de la protection anti-ransomware autonome (ARP) de ONTAP sont également visibles dans SWS, fournissant une interface unique aux clients qui utilisent à la fois ARP et SWS pour se protéger contre les attaques par ransomware.