Skip to main content
Tous les fournisseurs cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Renforcer la protection contre les attaques par ransomware

Contributeurs

Les attaques par ransomware peuvent coûter du temps, des ressources et de la réputation à l'entreprise. BlueXP vous permet d'implémenter deux solutions NetApp pour les attaques par ransomware : protection contre les extensions de fichiers classiques et protection anti-ransomware autonome (ARP). Ces solutions fournissent des outils efficaces de visibilité, de détection et de résolution des problèmes.

Protection contre les extensions de fichiers ransomware courantes

Disponible via BlueXP, le paramètre de protection contre les ransomwares vous permet d'utiliser la fonctionnalité ONTAP FPolicy pour vous prémunir contre les types d'extension de fichiers ransomware courants.

Étapes

  1. Sur la page Canvas, double-cliquez sur le nom du système que vous configurez pour la protection contre les ransomware.

  2. Dans l'onglet vue d'ensemble, cliquez sur le panneau fonctionnalités, puis cliquez sur l'icône en forme de crayon en regard de protection contre les ransomware.

    Capture d'écran affichant le paramètre protection contre les ransomware sous le panneau fonctionnalités disponible en haut à droite de la page Présentation lors de l'affichage d'un environnement de travail.

  3. Implémentez la solution NetApp en cas d'attaque par ransomware :

    1. Cliquez sur Activer la stratégie de snapshot, si des volumes n'ont pas de règle de snapshot activée.

      La technologie Snapshot de NetApp offre la meilleure solution du secteur pour résoudre les problèmes liés aux attaques par ransomware. Le mieux pour réussir la récupération est d'effectuer une restauration à partir de sauvegardes non infectées. Les copies Snapshot sont en lecture seule, ce qui empêche la corruption par ransomware. Ils peuvent également assurer la granularité pour créer des images d'une copie de fichiers unique ou d'une solution complète de reprise après incident.

    2. Cliquez sur Activer FPolicy pour activer la solution FPolicy d'ONTAP, qui peut bloquer les opérations de fichiers en fonction de l'extension d'un fichier.

      Cette solution préventive améliore la protection contre les attaques par ransomware en bloquant les types de fichiers généralement utilisés.

      Les fichiers de blocs d'étendue FPolicy par défaut qui possèdent les extensions suivantes :

      micro, chiffré, verrouillé, crypto, crypt, Crinf, r5a, XRNT, XTBL, R16M01D05, Pzdc, Good, LOL!, OMG!, RDM, RRK, encryptedRS, crjoker, enciphed, LeChiffre

      Astuce BlueXP crée ce périmètre lorsque vous activez FPolicy sur Cloud Volumes ONTAP. La liste est basée sur les types de fichiers ransomware les plus courants. Vous pouvez personnaliser les extensions de fichiers bloqués en utilisant les commandes vserver fpolicy policy scope à partir de l'interface de ligne de commande Cloud Volumes ONTAP.

    Capture d'écran affichant la page protection contre les attaques par ransomware disponible dans un environnement de travail. L'écran affiche le nombre de volumes sans une règle Snapshot et la possibilité de bloquer les extensions de fichier ransomware.

Protection autonome contre les ransomwares

Cloud Volumes ONTAP prend en charge la fonctionnalité de protection anti-ransomware autonome (ARP), qui effectue des analyses sur les workloads pour détecter de manière proactive les activités anormales et vous avertir d'une attaque de ransomware.

Séparer des protections d'extension de fichier fournies par le "paramètre de protection contre les ransomware", La fonction ARP utilise l'analyse de la charge de travail pour alerter l'utilisateur sur les attaques potentielles en fonction de l'activité anormale détectée. Vous pouvez combiner la configuration de protection contre les ransomware et la fonctionnalité ARP pour bénéficier d'une protection complète contre les ransomware.

La fonctionnalité ARP n'est disponible qu'avec les licences BYOL (sur un, deux ou trois ans), sur les modèles de licence basés sur les nœuds et la capacité. Vous devez contacter votre représentant commercial NetApp pour acheter une nouvelle licence d'extension séparée à utiliser avec la fonctionnalité ARP de Cloud Volumes ONTAP.

Lors de l'achat d'une licence complémentaire et de son ajout au portefeuille digital, vous pouvez activer le protocole ARP par volume avec Cloud Volumes ONTAP. La configuration du protocole ARP pour les volumes s'effectue via ONTAP System Manager et l'interface de ligne de commande ONTAP.

Pour plus d'informations sur l'activation d'ARP avec ONTAP System Manager et l'interface de ligne de commande, reportez-vous à la section "Activation de la protection autonome contre les ransomwares".

Remarque L'assistance n'est pas disponible pour l'utilisation des fonctions sous licence sans licence.
La capture d'écran montre la licence complémentaire pour la protection anti-ransomware autonome.