Skip to main content
BlueXP ransomware protection
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri di più sulla protezione ransomware di BlueXP

Collaboratori

Gli attacchi ransomware possono bloccare l'accesso ai dati e gli hacker possono chiedere un riscatto in cambio del rilascio o della decrittografia dei dati. Secondo IDC, non è raro che le vittime del ransomware subiscano diversi attacchi ransomware. L'attacco può interrompere l'accesso ai tuoi dati tra un giorno e diverse settimane.

La protezione dal ransomware di BlueXP è un servizio per proteggere i tuoi dati dai ransomware. Il servizio protegge i carichi di lavoro basati su applicazioni dei datastore Oracle, MySQL, VM e file share su storage NAS on-premise (utilizzando i protocolli NFS e CIFS), oltre a Cloud Volumes ONTAP per Amazon Web Services, Cloud Volumes ONTAP per Google Cloud e Cloud Volumes ONTAP per Microsoft Azure nelle organizzazioni BlueXP . Il servizio esegue il backup dei dati su Amazon Web Services, Google Cloud, il cloud storage Microsoft Azure e NetApp StorageGRID.

Protezione dal ransomware ai layer di dati

La tua posizione di sicurezza generalmente comprende più livelli di difesa per proteggerti da una serie di minacce informatiche.

  • Livello più esterno: Questa è la prima linea di difesa che utilizza firewall, sistemi di rilevamento delle intrusioni e reti private virtuali per salvaguardare i confini della rete.

  • Sicurezza della rete: Questo livello si basa sulla segmentazione della rete, sul monitoraggio del traffico e sulla crittografia.

  • Sicurezza delle identità: Utilizza metodi di autenticazione, controlli degli accessi e gestione delle identità per garantire che solo gli utenti autorizzati possano accedere a risorse riservate.

  • Protezione delle applicazioni: Protegge le applicazioni software utilizzando procedure di codifica protetta, test di protezione e protezione automatica delle applicazioni runtime.

  • Sicurezza dei dati: Protegge i tuoi dati con strategie di protezione, backup e recupero. La protezione ransomware BlueXP  opera su questo livello.

Diagramma del livello di sicurezza

Cosa puoi fare con la protezione dal ransomware di BlueXP

Il servizio di protezione dal ransomware di BlueXP offre un utilizzo completo di diverse tecnologie NetApp così che il tuo amministratore dello storage, amministratore della sicurezza dei dati o ingegnere delle operazioni di sicurezza possano raggiungere i seguenti obiettivi:

  • Identifica tutti i workload basati su applicazioni, condivisioni di file o gestiti da VMware in NAS NetApp BlueXP  on-premise con ambienti di lavoro NFS o CIFS in BlueXP , tra organizzazioni, progetti e connettori BlueXP . Quindi, il servizio categorizza la priorità dei dati e offre consigli per i miglioramenti alla protezione dal ransomware.

  • Proteggi i tuoi workload abilitando backup, copie Snapshot e strategie di protezione dal ransomware sui tuoi dati.

  • Rileva anomalie che potrebbero essere attacchi ransomware.nota a piè di pagina:[anche se è possibile che un attacco non venga rilevato, la nostra ricerca indica che la tecnologia NetApp ha portato a un elevato grado di rilevamento per alcuni attacchi ransomware basati sulla crittografia dei file.]

  • Rispondi ai potenziali attacchi ransomware avviando automaticamente una Snapshot NetApp ONTAP a prova di manomissione che è bloccata in modo che la copia non possa essere eliminata accidentalmente o malamente. I tuoi dati di backup rimarranno immutabili e protetti end-to-end dagli attacchi ransomware all'origine e alla destinazione.

  • Recupera i tuoi workload che aiutano ad accelerare l'uptime dei workload orchestrando diverse tecnologie NetApp. È possibile scegliere di ripristinare volumi specifici. Il servizio fornisce consigli sulle opzioni migliori.

  • Governare: Implementa la tua strategia di protezione dal ransomware e monitora i risultati.

Diagramma che mostra le strategie di protezione dal ransomware di BlueXP per identificare, proteggere, rilevare, rispondere e ripristinare

Vantaggi dell'utilizzo della protezione dal ransomware di BlueXP

La protezione dal ransomware BlueXP offre i seguenti benefici:

  • Rileva i carichi di lavoro e le pianificazioni di backup e snapshot esistenti e classifica la relativa importanza.

  • Valuta il livello di protezione ransomware e lo visualizza in un dashboard di facile comprensione.

  • Fornisce consigli sulle fasi successive in base al rilevamento e all'analisi della postura di protezione.

  • Applica raccomandazioni di data Protection ai/ML con un solo clic.

  • Protegge i dati nei principali carichi di lavoro basati sull'applicazione, come i datastore e le condivisioni di file MySQL, Oracle e VMware.

  • Rileva gli attacchi ransomware sui dati in tempo reale sullo storage primario utilizzando la tecnologia ai.

  • Avvia azioni automatizzate in risposta ai potenziali attacchi rilevati creando copie Snapshot e avviando avvisi relativi ad attività anomale.

  • Applica una recovery ridotta per soddisfare le policy di RPO. La protezione ransomware di BlueXP orchestra il recovery dagli incidenti ransomware utilizzando diversi servizi di recovery di NetApp, tra cui backup e recovery di BlueXP (in precedenza Cloud Backup) e SnapCenter.

  • Utilizza RBAC (role-based access control) per gestire l'accesso a funzionalità e operazioni nel servizio, migliorando la sicurezza.

Costo

NetApp non ti addebita i costi per l'utilizzo della versione di prova della protezione dal ransomware di BlueXP.

Nota Con la release di ottobre 2024, le nuove implementazioni della protezione ransomware BlueXP  hanno 30 giorni per una prova gratuita. In precedenza, la protezione ransomware di BlueXP  ha fornito 90 giorni come prova gratuita. Se sei già in prova gratuita di 90 giorni, l'offerta continua per i 90 giorni.

Se disponi sia di backup e recovery di BlueXP  che di protezione ransomware BlueXP , qualsiasi dato comune protetto da entrambi i prodotti verrà fatturato solo dalla protezione ransomware di BlueXP .

Dopo l'acquisto di una licenza o di un'iscrizione a PayGo, qualsiasi workload con una policy di rilevamento del ransomware (protezione autonoma da ransomware) abilitata (scoperta o impostata dalla protezione ransomware di BlueXP ), e almeno una policy di backup o snapshot, la protezione ransomware di BlueXP  la classifica "protetta" e conta sulla capacità acquistata o sull'iscrizione PayGo. Se un carico di lavoro viene rilevato senza una policy di rilevamento (ARP) anche se dispone di policy di backup o snapshot, viene classificato "a rischio" e non conta rispetto alla capacità acquistata.

I workload protetti contano rispetto alla capacità acquistata o all'iscrizione dopo la fine del periodo di prova di 90 giorni. La protezione dal ransomware BlueXP  prevede addebiti per GB per i dati associati ai workload protetti prima dell'efficienza.

Licensing

Grazie alla protezione dal ransomware di BlueXP, puoi utilizzare diversi piani di licenza, tra cui una prova gratuita, un abbonamento pay-as-you-go a breve o il "Bring Your Own License".

Il servizio di protezione dal ransomware di BlueXP  richiede una licenza NetApp ONTAP One.

La licenza di protezione ransomware BlueXP  non include prodotti NetApp aggiuntivi. La protezione dal ransomware di BlueXP  può usare il backup e recovery di BlueXP  anche se non disponi di una licenza per esso.

Per rilevare un comportamento anomalo degli utenti, la protezione ransomware di BlueXP  sfrutta la protezione autonoma da ransomware NetApp, un modello di machine learning (ML) all'interno di ONTAP che rileva attività pericolose sui file. Questo modello è incluso nella licenza per la protezione dal ransomware di BlueXP . È inoltre possibile utilizzare Data Infrastructure Insights (in precedenza Cloud Insights) workload Security (licenza richiesta) per esaminare il comportamento degli utenti e bloccare utenti specifici da ulteriori attività.

Per ulteriori informazioni, vedere "Impostare la licenza".

Come funziona la protezione ransomware di BlueXP

A un livello elevato, la protezione dal ransomware di BlueXP funziona in questo modo.

La protezione ransomware BlueXP  utilizza il backup e il recovery di BlueXP  per rilevare e impostare policy di backup e snapshot per i workload di condivisione di file e SnapCenter o SnapCenter per VMware per rilevare e impostare policy di backup e snapshot per applicazioni e workload delle macchine virtuali. Inoltre, la protezione dal ransomware BlueXP  utilizza il backup e recovery di BlueXP  e SnapCenter / SnapCenter per VMware per eseguire recovery coerente con file e carico di lavoro.

Diagramma che mostra l'architettura di protezione dal ransomware BlueXP

Funzione Descrizione

IDENTIFICA

  • Trova tutti i protocolli NAS on-premise del cliente (protocolli NFS e CIFS) e i dati Cloud Volumes ONTAP connessi ad BlueXP.

  • Identifica i dati dei clienti provenienti dalle API dei servizi ONTAP e SnapCenter e li associa ai workload. Scopri di più "ONTAP" e. "Software SnapCenter".

  • Rileva il livello di protezione corrente di ogni volume delle copie Snapshot NetApp e delle policy di backup, oltre a qualsiasi funzionalità di rilevamento on-box. Il servizio associa quindi questa postura di protezione ai workload utilizzando backup e recovery di BlueXP, i servizi ONTAP e le tecnologie NetApp come protezione autonoma da ransomware, FPolicy, policy di backup e policy Snapshot.
    Scopri di più "Protezione ransomware autonoma" e. "Backup e ripristino BlueXP", e. "FPolicy di ONTAP".

  • Assegna una priorità aziendale a ogni carico di lavoro in base ai livelli di protezione rilevati automaticamente e consiglia policy di protezione per i carichi di lavoro in base alla priorità aziendale. La priorità del carico di lavoro si basa sulle frequenze di Snapshot già applicate a ciascun volume associato al carico di lavoro.

PROTEGGI

  • Monitora attivamente i workload e orchestra l'utilizzo di backup e recovery di BlueXP, le API SnapCenter e ONTAP applicando policy a ciascuno dei workload identificati.

RILEVA

  • Rileva i potenziali attacchi con un modello di machine learning (ML) integrato che rileva crittografia e attività potenzialmente anomale.

  • Rilevamento a doppio livello che inizia con il rilevamento di potenziali attacchi ransomware nello storage primario e risponde ad attività anomale creando ulteriori copie Snapshot automatizzate per creare i punti di ripristino dei dati più vicini. Il servizio offre la possibilità di approfondire per identificare con maggiore precisione i potenziali attacchi, senza influire sulle performance dei carichi di lavoro primari.

  • Determina i file sospetti specifici e le mappe che attaccano ai carichi di lavoro associati, utilizzando ONTAP, protezione autonoma dal ransomware, informazioni sull'infrastruttura dati (in precedenza Cloud Insights) sicurezza dei carichi di lavoro e tecnologie FPolicy.

RISPONDI

  • Mostra i dati pertinenti, come l'attività dei file, l'attività dell'utente e l'entropia, per aiutarti a completare revisioni forensi sull'attacco.

  • Avvia copie Snapshot rapide utilizzando tecnologie e prodotti NetApp come ONTAP, protezione autonoma da ransomware e FPolicy.

RECUPERA

  • Determina la snapshot o il backup migliori e consiglia il recovery point effettivo (RPA) utilizzando backup e recovery di BlueXP, ONTAP, protezione autonoma da ransomware e tecnologie e servizi FPolicy.

  • Orchestra il recovery dei workload, tra cui VM, condivisioni di file e database, con coerenza delle applicazioni.

GOVERNARE

  • Assegna le strategie di protezione dal ransomware

  • Aiuta a monitorare i risultati.

Destinazioni di backup, ambienti di lavoro e origini dati workload supportate

Utilizza la protezione ransomware BlueXP  per scoprire quanto siano resilienti i tuoi dati rispetto a un attacco informatico sui seguenti tipi di destinazioni di backup, ambienti di lavoro e origini dati dei workload:

Target di backup supportati

  • Amazon Web Services (AWS) S3

  • Piattaforma Google Cloud

  • Microsoft Azure Blob

  • NetApp StorageGRID

Ambienti di lavoro supportati

  • NAS ONTAP on-premise (con protocolli NFS e CIFS) con ONTAP versione 9.11.1 e successive

  • Cloud Volumes ONTAP 9.11.1 o superiore per AWS (con protocolli NFS e CIFS)

  • Cloud Volumes ONTAP 9.11.1 o versione successiva per Google Cloud Platform (con protocolli NFS e CIFS)

  • Cloud Volumes ONTAP 9.12.1 o superiore per Microsoft Azure (con protocolli NFS e CIFS)

Nota Non sono supportati i seguenti elementi: Volumi FlexGroup, versioni di ONTAP precedenti a 9.11.1, volumi iSCSI, volumi punto di montaggio, volumi percorso di montaggio, volumi offline, e Data Protection (DP).

Origini dati workload supportate

Il servizio protegge i seguenti carichi di lavoro basati su applicazioni sui volumi di dati primari:

  • Condivisioni di file NetApp

  • Datastore VMware

  • Database (MySQL e Oracle)

  • Altre novità in arrivo

Inoltre, se stai utilizzando SnapCenter o SnapCenter per VMware, tutti i workload supportati da questi prodotti sono anche identificati nella protezione dal ransomware di BlueXP . La protezione ransomware di BlueXP  può proteggere e ripristinare questi dati in modo coerente con il carico di lavoro.

Termini che potrebbero aiutarti con la protezione dal ransomware

Potresti trarre beneficio dalla comprensione di una certa terminologia relativa alla protezione dal ransomware.

  • Protezione: La protezione in BlueXP  consiste nel garantire che le snapshot e i backup immutabili vengano eseguiti regolarmente su un dominio di sicurezza diverso utilizzando criteri di protezione.

  • Carico di lavoro: Un carico di lavoro nella protezione dal ransomware di BlueXP può includere database MySQL o Oracle, datastore VMware o condivisioni di file.