La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri di più sulla protezione ransomware di BlueXP

07/17/2025 Collaboratori

PDF

Gli attacchi ransomware possono bloccare l'accesso ai dati e gli hacker possono chiedere un riscatto in cambio del rilascio o della decrittografia dei dati. Secondo IDC, non è raro che le vittime del ransomware subiscano diversi attacchi ransomware. L'attacco può interrompere l'accesso ai tuoi dati per un periodo che può variare da un giorno a diverse settimane.

La protezione ransomware di BlueXP è un servizio che protegge i tuoi dati dagli attacchi ransomware. Il servizio protegge i carichi di lavoro basati sulle applicazioni di Oracle, MySQL, datastore VM e condivisioni di file su storage NAS locale (utilizzando i protocolli NFS e CIFS) e storage SAN (FC, iSCSI e NVMe), nonché Cloud Volumes ONTAP per Amazon Web Services, Cloud Volumes ONTAP per Google Cloud, Cloud Volumes ONTAP per Microsoft Azure e Amazon FSx for NetApp ONTAP nelle organizzazioni BlueXP . Il servizio esegue il backup dei dati su Amazon Web Services, Google Cloud, il cloud storage Microsoft Azure e NetApp StorageGRID.

Protezione dal ransomware ai layer di dati

La tua posizione di sicurezza generalmente comprende più livelli di difesa per proteggerti da una serie di minacce informatiche.

Livello più esterno: Questa è la prima linea di difesa che utilizza firewall, sistemi di rilevamento delle intrusioni e reti private virtuali per salvaguardare i confini della rete.
Sicurezza della rete: Questo livello si basa sulla segmentazione della rete, sul monitoraggio del traffico e sulla crittografia.
Sicurezza delle identità: Utilizza metodi di autenticazione, controlli degli accessi e gestione delle identità per garantire che solo gli utenti autorizzati possano accedere a risorse riservate.
Protezione delle applicazioni: Protegge le applicazioni software utilizzando procedure di codifica protetta, test di protezione e protezione automatica delle applicazioni runtime.
Sicurezza dei dati: Protegge i tuoi dati con strategie di protezione, backup e recupero. La protezione ransomware BlueXP opera su questo livello.

Diagramma del livello di sicurezza

Cosa puoi fare con la protezione dal ransomware di BlueXP

Il servizio di protezione dal ransomware di BlueXP offre un utilizzo completo di diverse tecnologie NetApp così che il tuo amministratore dello storage, amministratore della sicurezza dei dati o ingegnere delle operazioni di sicurezza possano raggiungere i seguenti obiettivi:

Identificare tutti i carichi di lavoro basati su applicazioni, condivisione file o gestiti da VMware negli ambienti di lavoro NAS (NFS o CIFS) SAN (FC, iSCSI e NVMe) locali NetApp in BlueXP , nelle organizzazioni, nei progetti e BlueXP . Quindi, il servizio categorizza la priorità dei dati e offre consigli per i miglioramenti alla protezione dal ransomware.
Proteggi i tuoi workload abilitando backup, copie snapshot e strategie di protezione dal ransomware sui tuoi dati.
Rileva anomalie che potrebbero essere attacchi ransomware.nota a piè di pagina:[anche se è possibile che un attacco non venga rilevato, la nostra ricerca indica che la tecnologia NetApp ha portato a un elevato grado di rilevamento per alcuni attacchi ransomware basati sulla crittografia dei file.]
Rispondi ai potenziali attacchi ransomware avviando automaticamente uno snapshot NetApp ONTAP a prova di manomissione che è bloccato in modo che la copia non possa essere eliminata accidentalmente o malamente. I tuoi dati di backup rimarranno immutabili e protetti end-to-end dagli attacchi ransomware all'origine e alla destinazione.
Recupera i tuoi workload che aiutano ad accelerare l'uptime dei workload orchestrando diverse tecnologie NetApp. È possibile scegliere di ripristinare volumi specifici. Il servizio fornisce consigli sulle opzioni migliori.
Governare: Implementa la tua strategia di protezione dal ransomware e monitora i risultati.

Diagramma che mostra le strategie di protezione dal ransomware di BlueXP per identificare, proteggere, rilevare, rispondere e ripristinare

Vantaggi dell'utilizzo della protezione dal ransomware di BlueXP

La protezione dal ransomware BlueXP offre i seguenti benefici:

Rileva i carichi di lavoro e le pianificazioni di backup e snapshot esistenti e classifica la relativa importanza.
Valuta il livello di protezione ransomware e lo visualizza in un dashboard di facile comprensione.
Fornisce consigli sulle fasi successive in base al rilevamento e all'analisi della postura di protezione.
Applica raccomandazioni di data Protection ai/ML con un solo clic.
Protegge i dati nei principali carichi di lavoro basati sull'applicazione, come i datastore e le condivisioni di file MySQL, Oracle e VMware.
Rileva gli attacchi ransomware sui dati in tempo reale sullo storage primario utilizzando la tecnologia ai.
Avvia azioni automatizzate in risposta ai potenziali attacchi rilevati creando copie snapshot e avviando avvisi su attività anomale.
Applica una recovery ridotta per soddisfare le policy di RPO. La protezione ransomware di BlueXP orchestra il recovery dagli incidenti ransomware utilizzando diversi servizi di recovery di NetApp, tra cui backup e recovery di BlueXP (in precedenza Cloud Backup) e SnapCenter.
Utilizza RBAC (role-based access control) per gestire l'accesso a funzionalità e operazioni nel servizio, migliorando la sicurezza.

Costo

NetApp non ti addebita alcun costo per l'utilizzo della versione di prova della BlueXP ransomware protection.

Con la versione di ottobre 2024, le nuove distribuzioni della BlueXP ransomware protection offrono una prova gratuita di 30 giorni. In precedenza, la BlueXP ransomware protection offriva una prova gratuita di 90 giorni. Se ti sei già iscritto alla prova gratuita di 90 giorni, questa è valida per i 90 giorni successivi.

Se disponi sia BlueXP backup and recovery sia BlueXP ransomware protection, tutti i dati comuni protetti da entrambi i prodotti verranno fatturati solo dalla BlueXP ransomware protection .

Dopo l'acquisto di una licenza o di un'iscrizione a PayGo, qualsiasi workload con una policy di rilevamento del ransomware (protezione autonoma da ransomware) abilitata (scoperta o impostata dalla protezione ransomware di BlueXP ), e almeno una policy di backup o snapshot, la protezione ransomware di BlueXP la classifica "protetta" e conta sulla capacità acquistata o sull'iscrizione PayGo. Se un carico di lavoro viene scoperto senza una policy di rilevamento, anche se dispone di policy di backup o snapshot, viene classificato "a rischio" e non conta rispetto alla capacità acquistata.

I workload protetti contano rispetto alla capacità acquistata o all'iscrizione dopo la fine del periodo di prova di 90 giorni. La protezione dal ransomware BlueXP prevede addebiti per GB per i dati associati ai workload protetti prima dell'efficienza.

Licensing

Grazie alla protezione dal ransomware di BlueXP, puoi utilizzare diversi piani di licenza, tra cui una versione di prova gratuita, un'iscrizione pay-as-you-go o il "Bring Your Own License".

Il servizio di protezione dal ransomware di BlueXP richiede una licenza NetApp ONTAP One.

La licenza di protezione ransomware BlueXP non include prodotti NetApp aggiuntivi. La protezione dal ransomware di BlueXP può usare il backup e recovery di BlueXP anche se non disponi di una licenza per esso.

Per rilevare un comportamento anomalo degli utenti, la protezione ransomware di BlueXP sfrutta la protezione autonoma da ransomware NetApp, un modello di machine learning (ML) all'interno di ONTAP che rileva attività pericolose sui file. Questo modello è incluso nella licenza per la protezione dal ransomware di BlueXP . È inoltre possibile utilizzare Data Infrastructure Insights (in precedenza Cloud Insights) workload Security (licenza richiesta) per esaminare il comportamento degli utenti e bloccare utenti specifici da ulteriori attività.

Per ulteriori informazioni, vedere "Impostare la licenza".

Come funziona la protezione ransomware di BlueXP

A un livello elevato, la protezione dal ransomware di BlueXP funziona in questo modo.

La protezione ransomware BlueXP utilizza il backup e il recovery di BlueXP per rilevare e impostare policy di backup e snapshot per i workload di condivisione di file e SnapCenter o SnapCenter per VMware per rilevare e impostare policy di backup e snapshot per applicazioni e workload delle macchine virtuali. Inoltre, la protezione dal ransomware BlueXP utilizza il backup e recovery di BlueXP e SnapCenter / SnapCenter per VMware per eseguire recovery coerente con file e carico di lavoro.

Diagramma che mostra l'architettura di protezione dal ransomware BlueXP

Funzione	Descrizione
IDENTIFICA	Trova tutti i dati NAS (protocolli NFS e CIFS) locali dei clienti, SAN (FC, iSCSI e NVMe) e Cloud Volumes ONTAP connessi a BlueXP. Identifica i dati dei clienti provenienti dalle API dei servizi ONTAP e SnapCenter e li associa ai workload. Scopri di più "ONTAP" e. "Software SnapCenter". Rileva l'attuale livello di protezione di ogni volume di copie snapshot NetApp e policy di backup, oltre a qualsiasi funzionalità di rilevamento on-box. Il servizio associa quindi questa postura di protezione ai workload utilizzando backup e recovery di BlueXP , i servizi ONTAP e le tecnologie NetApp come protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP), FPolicy, policy di backup e policy snapshot. Ulteriori informazioni su "Protezione ransomware autonoma", "Backup e ripristino BlueXP"e "FPolicy di ONTAP". Assegna una priorità aziendale a ogni carico di lavoro in base ai livelli di protezione rilevati automaticamente e consiglia policy di protezione per i carichi di lavoro in base alla priorità aziendale. La priorità del carico di lavoro si basa sulle frequenze di snapshot già applicate a ciascun volume associato al carico di lavoro.
PROTEGGI	Monitora attivamente i workload e orchestra l'utilizzo di backup e recovery di BlueXP, le API SnapCenter e ONTAP applicando policy a ciascuno dei workload identificati.
RILEVA	Rileva i potenziali attacchi con un modello di machine learning (ML) integrato che rileva crittografia e attività potenzialmente anomale. Rilevamento a doppio livello che inizia con il rilevamento di potenziali attacchi ransomware nello storage primario e risponde ad attività anomale creando ulteriori copie snapshot automatizzate per creare i punti di ripristino dei dati più vicini. Il servizio offre la possibilità di approfondire per identificare con maggiore precisione i potenziali attacchi, senza influire sulle performance dei carichi di lavoro primari. Determina i file sospetti specifici e le mappe che attaccano ai carichi di lavoro associati, utilizzando ONTAP, protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP), sicurezza dei carichi di lavoro di Data Infrastructure Insights (in precedenza Cloud Insights) e tecnologie FPolicy.
RISPONDI	Mostra i dati pertinenti, come l'attività dei file, l'attività dell'utente e l'entropia, per aiutarti a completare revisioni forensi sull'attacco. Avvia copie snapshot rapide utilizzando le tecnologie e i prodotti NetApp come ONTAP, protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP) e FPolicy.
RECUPERA	Determina la snapshot o il backup migliori e consiglia il recovery point effettivo (RPA) migliore utilizzando backup e ripristino BlueXP , ONTAP, protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP) e le tecnologie e i servizi FPolicy. Orchestra il ripristino dei carichi di lavoro, tra cui macchine virtuali, condivisioni di file, storage a blocchi e database, con coerenza applicativa.
GOVERNARE	Assegna le strategie di protezione dal ransomware Aiuta a monitorare i risultati.

Funzione

Descrizione

IDENTIFICA

Trova tutti i dati NAS (protocolli NFS e CIFS) locali dei clienti, SAN (FC, iSCSI e NVMe) e Cloud Volumes ONTAP connessi a BlueXP.
Identifica i dati dei clienti provenienti dalle API dei servizi ONTAP e SnapCenter e li associa ai workload. Scopri di più "ONTAP" e. "Software SnapCenter".
Rileva l'attuale livello di protezione di ogni volume di copie snapshot NetApp e policy di backup, oltre a qualsiasi funzionalità di rilevamento on-box. Il servizio associa quindi questa postura di protezione ai workload utilizzando backup e recovery di BlueXP , i servizi ONTAP e le tecnologie NetApp come protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP), FPolicy, policy di backup e policy snapshot. Ulteriori informazioni su "Protezione ransomware autonoma", "Backup e ripristino BlueXP"e "FPolicy di ONTAP".
Assegna una priorità aziendale a ogni carico di lavoro in base ai livelli di protezione rilevati automaticamente e consiglia policy di protezione per i carichi di lavoro in base alla priorità aziendale. La priorità del carico di lavoro si basa sulle frequenze di snapshot già applicate a ciascun volume associato al carico di lavoro.

PROTEGGI

Monitora attivamente i workload e orchestra l'utilizzo di backup e recovery di BlueXP, le API SnapCenter e ONTAP applicando policy a ciascuno dei workload identificati.

RILEVA

Rileva i potenziali attacchi con un modello di machine learning (ML) integrato che rileva crittografia e attività potenzialmente anomale.
Rilevamento a doppio livello che inizia con il rilevamento di potenziali attacchi ransomware nello storage primario e risponde ad attività anomale creando ulteriori copie snapshot automatizzate per creare i punti di ripristino dei dati più vicini. Il servizio offre la possibilità di approfondire per identificare con maggiore precisione i potenziali attacchi, senza influire sulle performance dei carichi di lavoro primari.
Determina i file sospetti specifici e le mappe che attaccano ai carichi di lavoro associati, utilizzando ONTAP, protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP), sicurezza dei carichi di lavoro di Data Infrastructure Insights (in precedenza Cloud Insights) e tecnologie FPolicy.

RISPONDI

Mostra i dati pertinenti, come l'attività dei file, l'attività dell'utente e l'entropia, per aiutarti a completare revisioni forensi sull'attacco.
Avvia copie snapshot rapide utilizzando le tecnologie e i prodotti NetApp come ONTAP, protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP) e FPolicy.

RECUPERA

Determina la snapshot o il backup migliori e consiglia il recovery point effettivo (RPA) migliore utilizzando backup e ripristino BlueXP , ONTAP, protezione autonoma dal ransomware (ARP o ARP/ai, a seconda della versione di ONTAP) e le tecnologie e i servizi FPolicy.
Orchestra il ripristino dei carichi di lavoro, tra cui macchine virtuali, condivisioni di file, storage a blocchi e database, con coerenza applicativa.

GOVERNARE

Assegna le strategie di protezione dal ransomware
Aiuta a monitorare i risultati.

Destinazioni di backup, ambienti di lavoro e origini dati workload supportate

Il ransomware BlueXP supporta le seguenti destinazioni di backup, ambienti di lavoro e origini dati:

Target di backup supportati

Amazon Web Services (AWS) S3
Piattaforma Google Cloud
Microsoft Azure Blob
NetApp StorageGRID

Ambienti di lavoro supportati

NAS ONTAP on-premise (con protocolli NFS e CIFS) con ONTAP versione 9.11.1 e successive
SAN ONTAP on-premise (utilizzando protocolli FC, iSCSI e NVMe) con ONTAP versione 9.17.1 e successive
Cloud Volumes ONTAP 9.11.1 o superiore per AWS (con protocolli NFS e CIFS)
Cloud Volumes ONTAP 9.11.1 o versione successiva per Google Cloud Platform (con protocolli NFS e CIFS)
Cloud Volumes ONTAP 9.12.1 o superiore per Microsoft Azure (con protocolli NFS e CIFS)
Cloud Volumes ONTAP 9.17.1 o versione successiva per AWS, Google Cloud Platform e Microsoft Azure (utilizzando i protocolli FC, iSCSI e NVMe)
Amazon FSx for NetApp ONTAP, che utilizza la protezione autonoma dal ransomware (ARP e non ARP/AI)

ARP/ai richiede ONTAP 9,16 o superiore.

Non sono supportati: volumi FlexGroup , versioni ONTAP precedenti alla 9.11.1, volumi di punti di montaggio, volumi di percorsi di montaggio, volumi offline e volumi di protezione dati (DP).

Origini dati workload supportate

Il servizio protegge i seguenti carichi di lavoro basati su applicazioni sui volumi di dati primari:

Condivisioni di file NetApp
Storage a blocchi
Datastore VMware
Database (MySQL e Oracle)
Altre novità in arrivo

Inoltre, se stai utilizzando SnapCenter o SnapCenter per VMware, tutti i workload supportati da questi prodotti sono anche identificati nella protezione dal ransomware di BlueXP . La protezione ransomware di BlueXP può proteggere e ripristinare questi dati in modo coerente con il carico di lavoro.

Termini che potrebbero aiutarti con la protezione dal ransomware

Potresti trarre beneficio dalla comprensione di una certa terminologia relativa alla protezione dal ransomware.

Protezione: La protezione in BlueXP consiste nel garantire che le snapshot e i backup immutabili vengano eseguiti regolarmente su un dominio di sicurezza diverso utilizzando criteri di protezione.
Carico di lavoro: Un carico di lavoro nella protezione dal ransomware di BlueXP può includere database MySQL o Oracle, datastore VMware o condivisioni di file.