Scopri di più sulla protezione ransomware di BlueXP
Gli attacchi ransomware possono bloccare l'accesso ai dati e gli hacker possono chiedere un riscatto in cambio del rilascio o della decrittografia dei dati. Secondo IDC, non è raro che le vittime del ransomware subiscano diversi attacchi ransomware. L'attacco può interrompere l'accesso ai tuoi dati tra un giorno e diverse settimane.
La protezione dal ransomware di BlueXP è un servizio per proteggere i tuoi dati dai ransomware. Il servizio protegge i carichi di lavoro basati su applicazioni dei datastore Oracle, MySQL, VM e file share su storage NAS on-premise (utilizzando i protocolli NFS e CIFS), oltre a Cloud Volumes ONTAP per Amazon Web Services, Cloud Volumes ONTAP per Google Cloud e Cloud Volumes ONTAP per Microsoft Azure nelle organizzazioni BlueXP . Il servizio esegue il backup dei dati su Amazon Web Services, Google Cloud, il cloud storage Microsoft Azure e NetApp StorageGRID.
Protezione dal ransomware ai layer di dati
La tua posizione di sicurezza generalmente comprende più livelli di difesa per proteggerti da una serie di minacce informatiche.
-
Livello più esterno: Questa è la prima linea di difesa che utilizza firewall, sistemi di rilevamento delle intrusioni e reti private virtuali per salvaguardare i confini della rete.
-
Sicurezza della rete: Questo livello si basa sulla segmentazione della rete, sul monitoraggio del traffico e sulla crittografia.
-
Sicurezza delle identità: Utilizza metodi di autenticazione, controlli degli accessi e gestione delle identità per garantire che solo gli utenti autorizzati possano accedere a risorse riservate.
-
Protezione delle applicazioni: Protegge le applicazioni software utilizzando procedure di codifica protetta, test di protezione e protezione automatica delle applicazioni runtime.
-
Sicurezza dei dati: Protegge i tuoi dati con strategie di protezione, backup e recupero. La protezione ransomware BlueXP opera su questo livello.
Cosa puoi fare con la protezione dal ransomware di BlueXP
Il servizio di protezione dal ransomware di BlueXP offre un utilizzo completo di diverse tecnologie NetApp così che il tuo amministratore dello storage, amministratore della sicurezza dei dati o ingegnere delle operazioni di sicurezza possano raggiungere i seguenti obiettivi:
-
Identifica tutti i workload basati su applicazioni, condivisioni di file o gestiti da VMware in NAS NetApp BlueXP on-premise con ambienti di lavoro NFS o CIFS in BlueXP , tra organizzazioni, progetti e connettori BlueXP . Quindi, il servizio categorizza la priorità dei dati e offre consigli per i miglioramenti alla protezione dal ransomware.
-
Proteggi i tuoi workload abilitando backup, copie Snapshot e strategie di protezione dal ransomware sui tuoi dati.
-
Rileva anomalie che potrebbero essere attacchi ransomware.nota a piè di pagina:[anche se è possibile che un attacco non venga rilevato, la nostra ricerca indica che la tecnologia NetApp ha portato a un elevato grado di rilevamento per alcuni attacchi ransomware basati sulla crittografia dei file.]
-
Rispondi ai potenziali attacchi ransomware avviando automaticamente una Snapshot NetApp ONTAP a prova di manomissione che è bloccata in modo che la copia non possa essere eliminata accidentalmente o malamente. I tuoi dati di backup rimarranno immutabili e protetti end-to-end dagli attacchi ransomware all'origine e alla destinazione.
-
Recupera i tuoi workload che aiutano ad accelerare l'uptime dei workload orchestrando diverse tecnologie NetApp. È possibile scegliere di ripristinare volumi specifici. Il servizio fornisce consigli sulle opzioni migliori.
-
Governare: Implementa la tua strategia di protezione dal ransomware e monitora i risultati.
Vantaggi dell'utilizzo della protezione dal ransomware di BlueXP
La protezione dal ransomware BlueXP offre i seguenti benefici:
-
Rileva i carichi di lavoro e le pianificazioni di backup e snapshot esistenti e classifica la relativa importanza.
-
Valuta il livello di protezione ransomware e lo visualizza in un dashboard di facile comprensione.
-
Fornisce consigli sulle fasi successive in base al rilevamento e all'analisi della postura di protezione.
-
Applica raccomandazioni di data Protection ai/ML con un solo clic.
-
Protegge i dati nei principali carichi di lavoro basati sull'applicazione, come i datastore e le condivisioni di file MySQL, Oracle e VMware.
-
Rileva gli attacchi ransomware sui dati in tempo reale sullo storage primario utilizzando la tecnologia ai.
-
Avvia azioni automatizzate in risposta ai potenziali attacchi rilevati creando copie Snapshot e avviando avvisi relativi ad attività anomale.
-
Applica una recovery ridotta per soddisfare le policy di RPO. La protezione ransomware di BlueXP orchestra il recovery dagli incidenti ransomware utilizzando diversi servizi di recovery di NetApp, tra cui backup e recovery di BlueXP (in precedenza Cloud Backup) e SnapCenter.
-
Utilizza RBAC (role-based access control) per gestire l'accesso a funzionalità e operazioni nel servizio, migliorando la sicurezza.
Costo
NetApp non ti addebita i costi per l'utilizzo della versione di prova della protezione dal ransomware di BlueXP.
Con la release di ottobre 2024, le nuove implementazioni della protezione ransomware BlueXP hanno 30 giorni per una prova gratuita. In precedenza, la protezione ransomware di BlueXP ha fornito 90 giorni come prova gratuita. Se sei già in prova gratuita di 90 giorni, l'offerta continua per i 90 giorni. |
Se disponi sia di backup e recovery di BlueXP che di protezione ransomware BlueXP , qualsiasi dato comune protetto da entrambi i prodotti verrà fatturato solo dalla protezione ransomware di BlueXP .
Dopo l'acquisto di una licenza o di un'iscrizione a PayGo, qualsiasi workload con una policy di rilevamento del ransomware (protezione autonoma da ransomware) abilitata (scoperta o impostata dalla protezione ransomware di BlueXP ), e almeno una policy di backup o snapshot, la protezione ransomware di BlueXP la classifica "protetta" e conta sulla capacità acquistata o sull'iscrizione PayGo. Se un carico di lavoro viene rilevato senza una policy di rilevamento (ARP) anche se dispone di policy di backup o snapshot, viene classificato "a rischio" e non conta rispetto alla capacità acquistata.
I workload protetti contano rispetto alla capacità acquistata o all'iscrizione dopo la fine del periodo di prova di 90 giorni. La protezione dal ransomware BlueXP prevede addebiti per GB per i dati associati ai workload protetti prima dell'efficienza.
Licensing
Grazie alla protezione dal ransomware di BlueXP, puoi utilizzare diversi piani di licenza, tra cui una prova gratuita, un abbonamento pay-as-you-go a breve o il "Bring Your Own License".
Il servizio di protezione dal ransomware di BlueXP richiede una licenza NetApp ONTAP One.
La licenza di protezione ransomware BlueXP non include prodotti NetApp aggiuntivi. La protezione dal ransomware di BlueXP può usare il backup e recovery di BlueXP anche se non disponi di una licenza per esso.
Per rilevare un comportamento anomalo degli utenti, la protezione ransomware di BlueXP sfrutta la protezione autonoma da ransomware NetApp, un modello di machine learning (ML) all'interno di ONTAP che rileva attività pericolose sui file. Questo modello è incluso nella licenza per la protezione dal ransomware di BlueXP . È inoltre possibile utilizzare Data Infrastructure Insights (in precedenza Cloud Insights) workload Security (licenza richiesta) per esaminare il comportamento degli utenti e bloccare utenti specifici da ulteriori attività.
Per ulteriori informazioni, vedere "Impostare la licenza".
Come funziona la protezione ransomware di BlueXP
A un livello elevato, la protezione dal ransomware di BlueXP funziona in questo modo.
La protezione ransomware BlueXP utilizza il backup e il recovery di BlueXP per rilevare e impostare policy di backup e snapshot per i workload di condivisione di file e SnapCenter o SnapCenter per VMware per rilevare e impostare policy di backup e snapshot per applicazioni e workload delle macchine virtuali. Inoltre, la protezione dal ransomware BlueXP utilizza il backup e recovery di BlueXP e SnapCenter / SnapCenter per VMware per eseguire recovery coerente con file e carico di lavoro.
Funzione | Descrizione |
---|---|
IDENTIFICA |
|
PROTEGGI |
|
RILEVA |
|
RISPONDI |
|
RECUPERA |
|
GOVERNARE |
|
Destinazioni di backup, ambienti di lavoro e origini dati workload supportate
Utilizza la protezione ransomware BlueXP per scoprire quanto siano resilienti i tuoi dati rispetto a un attacco informatico sui seguenti tipi di destinazioni di backup, ambienti di lavoro e origini dati dei workload:
Target di backup supportati
-
Amazon Web Services (AWS) S3
-
Piattaforma Google Cloud
-
Microsoft Azure Blob
-
NetApp StorageGRID
Ambienti di lavoro supportati
-
NAS ONTAP on-premise (con protocolli NFS e CIFS) con ONTAP versione 9.11.1 e successive
-
Cloud Volumes ONTAP 9.11.1 o superiore per AWS (con protocolli NFS e CIFS)
-
Cloud Volumes ONTAP 9.11.1 o versione successiva per Google Cloud Platform (con protocolli NFS e CIFS)
-
Cloud Volumes ONTAP 9.12.1 o superiore per Microsoft Azure (con protocolli NFS e CIFS)
Non sono supportati i seguenti elementi: Volumi FlexGroup, versioni di ONTAP precedenti a 9.11.1, volumi iSCSI, volumi punto di montaggio, volumi percorso di montaggio, volumi offline, e Data Protection (DP). |
Origini dati workload supportate
Il servizio protegge i seguenti carichi di lavoro basati su applicazioni sui volumi di dati primari:
-
Condivisioni di file NetApp
-
Datastore VMware
-
Database (MySQL e Oracle)
-
Altre novità in arrivo
Inoltre, se stai utilizzando SnapCenter o SnapCenter per VMware, tutti i workload supportati da questi prodotti sono anche identificati nella protezione dal ransomware di BlueXP . La protezione ransomware di BlueXP può proteggere e ripristinare questi dati in modo coerente con il carico di lavoro.
Termini che potrebbero aiutarti con la protezione dal ransomware
Potresti trarre beneficio dalla comprensione di una certa terminologia relativa alla protezione dal ransomware.
-
Protezione: La protezione in BlueXP consiste nel garantire che le snapshot e i backup immutabili vengano eseguiti regolarmente su un dominio di sicurezza diverso utilizzando criteri di protezione.
-
Carico di lavoro: Un carico di lavoro nella protezione dal ransomware di BlueXP può includere database MySQL o Oracle, datastore VMware o condivisioni di file.