Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Miglioramento della protezione contro ransomware

Collaboratori

Gli attacchi ransomware possono costare tempo di business, risorse e reputazione. BlueXP ti permette di implementare due soluzioni NetApp per il ransomware: Protezione dalle comuni estensioni di file ransomware e protezione autonoma dal ransomware (ARP). Queste soluzioni forniscono strumenti efficaci per visibilità, rilevamento e correzione.

Protezione dalle comuni estensioni di file ransomware

Disponibile tramite BlueXP, l'impostazione di protezione ransomware consente di utilizzare la funzionalità FPolicy di ONTAP per proteggersi dai comuni tipi di estensione di file ransomware.

Fasi

  1. Nella pagina Canvas, fare doppio clic sul nome del sistema configurato per la protezione ransomware.

  2. Nella scheda Overview (Panoramica), fare clic sul pannello Features (funzionalità), quindi sull'icona a forma di matita accanto a ransomware Protection.

    Una schermata che mostra l'impostazione di protezione ransomware nel pannello delle funzionalità disponibile nella parte superiore destra della pagina Panoramica durante la visualizzazione di un ambiente di lavoro.

  3. Implementare la soluzione NetApp per ransomware:

    1. Fare clic su Activate Snapshot Policy (attiva policy Snapshot) se si dispone di volumi che non hanno una policy Snapshot attivata.

      La tecnologia Snapshot di NetApp offre la migliore soluzione del settore per la risoluzione dei problemi ransomware. La chiave per un ripristino corretto è il ripristino da backup non infetti. Le copie Snapshot sono di sola lettura, impedendo la corruzione del ransomware. Possono inoltre offrire la granularità necessaria per creare immagini di una singola copia di file o di una soluzione completa di disaster recovery.

    2. Fare clic su Activate FPolicy (attiva FPolicy) per attivare la soluzione FPolicy di ONTAP, che può bloccare le operazioni sui file in base all'estensione di un file.

      Questa soluzione preventiva migliora la protezione dagli attacchi ransomware bloccando i tipi di file ransomware più comuni.

      L'ambito FPolicy predefinito blocca i file con le seguenti estensioni:

      micro, crittografato, bloccato, criptato, criptato, Crinf, r5a, XRNT, XTBL, R16M01D05, PzDC, Good, LOL!, OMG!, RDM, RRK, encodedRS, crjoker, encifered, LeChiffre

      Suggerimento BlueXP crea questo ambito quando si attiva FPolicy su Cloud Volumes ONTAP. L'elenco si basa su tipi di file ransomware comuni. È possibile personalizzare le estensioni dei file bloccati utilizzando i comandi vserver fpolicy scope della CLI di Cloud Volumes ONTAP.

    Una schermata che mostra la pagina di protezione ransomware disponibile all'interno di un ambiente di lavoro. La schermata mostra il numero di volumi senza Snapshot Policy e la possibilità di bloccare le estensioni dei file ransomware.

Protezione ransomware autonoma

Cloud Volumes ONTAP supporta la funzionalità di protezione ransomware autonoma (ARP), che esegue analisi sui carichi di lavoro per rilevare e avvisare in modo proattivo in caso di attività anomale che potrebbero indicare un attacco ransomware.

Separare dalle protezioni di estensione file fornite attraverso "impostazione di protezione dal ransomware", La funzione ARP utilizza l'analisi del carico di lavoro per avvisare l'utente in caso di potenziali attacchi in base a "attività anomala" rilevata. Sia l'impostazione di protezione dal ransomware che la funzione ARP possono essere utilizzate insieme per una protezione completa dal ransomware.

La funzione ARP è disponibile solo con le licenze BYOL (da 1 a 36 mesi) sia sui modelli di licenza basati sulla capacità che su nodi. Per acquistare una nuova licenza aggiuntiva separata da utilizzare con la funzionalità ARP di Cloud Volumes ONTAP, è necessario contattare il rappresentante commerciale NetApp.

La licenza ARP è considerata una licenza "mobile", il che significa che non è legata a una singola istanza Cloud Volumes ONTAP e può essere applicata a più ambienti Cloud Volumes ONTAP.

Nota L'utilizzo della funzione ARP con le licenze Cloud Volumes ONTAP basate su nodi non è attualmente presente nel Digital Wallet. La possibilità di visualizzare l'utilizzo dell'ARP basato su nodi sarà disponibile in Digital Wallet in una versione futura.

Acquistando una licenza add-on e aggiungendola al portafoglio digitale, puoi abilitare ARP per volume con Cloud Volumes ONTAP. La ricarica per ARP viene misurata a un livello di volume, in base alla capacità totale dei volumi con la funzione ARP abilitata. La capacità minima di licenza è di 1TB TB. Tuttavia, non è prevista una ricarica della capacità minima per la funzione ARP.

I volumi abilitati per ARP hanno lo stato designato "modalità di apprendimento" o "attivo". Qualsiasi volume con stato ARP "Disabilitato" è escluso dalla ricarica. Ad esempio, un ambiente Cloud Volumes ONTAP con 30 TiB di capacità sottoposta a provisioning può scegliere di avere solo un sottoinsieme di volumi TIB 15 con ARP attivato.

La configurazione di ARP per i volumi viene eseguita tramite Gestore di sistema di ONTAP e CLI di ONTAP.

Per ulteriori informazioni su come attivare ARP con Gestione di sistema e CLI di ONTAP, vedere "Attiva la protezione ransomware autonoma".

La schermata mostra la licenza add-on per Autonomous ransomware Protection.
Nota Il supporto non è disponibile per l'uso di funzioni con licenza senza licenza.