Questa versione include il supporto per i carichi di lavoro SAN nella BlueXP ransomware protection. Ora è possibile proteggere i carichi di lavoro SAN oltre ai carichi di lavoro NFS e CIFS.

Per ulteriori informazioni, fare riferimento a "Prerequisiti della protezione dal ransomware di BlueXP".

Questa versione migliora il processo di configurazione per i carichi di lavoro con policy di snapshot e backup provenienti da altri strumenti NetApp , come SnapCenter o BlueXP backup and recovery. Nelle versioni precedenti, la BlueXP ransomware protection rilevava le policy di altri strumenti, consentendo solo di modificare la policy di rilevamento. Con questa versione, è ora possibile sostituire le policy di snapshot e backup con le policy BlueXP ransomware protection o continuare a utilizzare le policy di altri strumenti.

Per ulteriori informazioni, fare riferimento alla "Proteggere i carichi di lavoro".

Se la BlueXP ransomware protection rileva un possibile attacco, viene visualizzata una notifica nelle Notifiche BlueXP e viene inviata un'e-mail all'indirizzo e-mail configurato.

L'e-mail include informazioni sulla gravità, sul carico di lavoro interessato e un collegamento all'avviso nella scheda Avvisi della BlueXP ransomware protection .

Se hai configurato un sistema di sicurezza e gestione degli eventi (SIEM) nella BlueXP ransomware protection, il servizio invia i dettagli dell'avviso al tuo sistema SIEM.

Per ulteriori informazioni, fare riferimento alla "Gestisci gli avvisi di ransomware rilevati".

Questa versione include aggiornamenti alla landing page per la protezione dal ransomware BlueXP che semplificano l'avvio della prova gratuita e la scoperta.

In precedenza, era possibile eseguire un'esercitazione di preparazione al ransomware simulando un attacco su un nuovo carico di lavoro campione. Con questa funzionalità, è possibile analizzare l'attacco simulato e ripristinare il carico di lavoro. Utilizzare questa funzionalità per testare le notifiche di avviso, la risposta e il ripristino. Eseguire e pianificare queste esercitazioni con la frequenza necessaria.

Con questa versione, puoi utilizzare un nuovo pulsante sulla Dashboard di protezione ransomware di BlueXP per eseguire un'esercitazione di preparazione al ransomware su un carico di lavoro di prova, semplificando la simulazione di attacchi ransomware, l'analisi del loro impatto e il ripristino efficiente dei carichi di lavoro, il tutto all'interno di un ambiente controllato.

Oltre ai carichi di lavoro NFS, ora è possibile eseguire esercitazioni di preparazione sui carichi di lavoro CIFS (SMB).

Per ulteriori informazioni, fare riferimento alla "Condurre un'indagine sulla preparazione all'attacco ransomware".

Prima di utilizzare la classificazione BlueXP  all'interno del servizio di protezione dal ransomware BlueXP , devi abilitare la classificazione BlueXP  per eseguire la scansione dei tuoi dati. La classificazione dei dati aiuta a trovare informazioni di identificazione personale (PII), il che può aumentare i rischi per la sicurezza.

È possibile distribuire la classificazione BlueXP su un carico di lavoro di condivisione file dall'interno della protezione ransomware BlueXP. Nella colonna Esposizione privacy, selezionare l'opzione Identifica esposizione. Se è stato abilitato il servizio di classificazione, questa azione identifica l'esposizione. In caso contrario, con questa versione, una finestra di dialogo presenta l'opzione per distribuire la classificazione BlueXP. Selezionare Distribuisci per accedere alla pagina di destinazione del servizio di classificazione BlueXP, dove è possibile distribuire tale servizio. W

Per i dettagli, fare riferimento a "Implementare la classificazione BlueXP nel cloud" e per utilizzare il servizio all'interno della protezione ransomware BlueXP, fare riferimento a "Eseguire la scansione delle informazioni di identificazione personale con la classificazione BlueXP " .

Durante il flusso di lavoro di rilevamento, la protezione ransomware BlueXP  riporta ulteriori dettagli durante il passaggio con il mouse sui carichi di lavoro supportati o non supportati. Questo ti aiuterà a capire perché alcuni dei tuoi workload non vengono scoperti dal servizio di protezione ransomware di BlueXP .

Ci sono molti motivi per cui il servizio non supporta un ambiente di lavoro, ad esempio, la versione di ONTAP nell'ambiente di lavoro potrebbe essere inferiore alla versione richiesta. Quando si passa con il mouse su un ambiente di lavoro non supportato, viene visualizzata una descrizione comandi.

È possibile visualizzare gli ambienti di lavoro non supportati durante il rilevamento iniziale, in cui è anche possibile scaricare i risultati. È inoltre possibile visualizzare i risultati del rilevamento dall'opzione rilevamento carico di lavoro nella pagina Impostazioni.

Per ulteriori informazioni, fare riferimento alla "Rileva i carichi di lavoro nella protezione dal ransomware di BlueXP".

Questa versione supporta Amazon FSX per NetApp ONTAP. Questa funzionalità ti aiuta a proteggere i workload FSX per ONTAP con la protezione dal ransomware BlueXP .

FSX per ONTAP è un servizio completamente gestito che offre la potenza dello storage NetApp ONTAP nel cloud. Offre le stesse caratteristiche, performance e funzionalità amministrative che utilizzi on-premise con l'agilità e la scalabilità di un servizio AWS nativo.

Sono state apportate le seguenti modifiche al flusso di lavoro di protezione ransomware BlueXP :

Per ulteriori informazioni, fare riferimento alla "Scopri di più sulla protezione dal ransomware e sugli ambienti di lavoro di BlueXP ".

Per informazioni sulle opzioni supportate, fare riferimento alla "Limiti di protezione dal ransomware BlueXP " .

Ora è necessario uno dei seguenti ruoli di accesso per visualizzare, scoprire o gestire la protezione ransomware BlueXP: amministratore dell'organizzazione, amministratore di cartelle o progetti, amministratore della protezione ransomware o visualizzatore della protezione ransomware.

"Scopri i ruoli di accesso BlueXP per tutti i servizi".

Con questa release, puoi esaminare i report dettagliati sulla preparazione agli attacchi ransomware. Un'esercitazione di preparazione consente di simulare un attacco ransomware su un carico di lavoro di esempio appena creato. Quindi, esaminare l'attacco simulato e recuperare il carico di lavoro del campione. Questa funzionalità ti aiuta a essere preparato in caso di un attacco ransomware effettivo, testando i processi di notifica, risposta e recovery degli avvisi.

Per ulteriori informazioni, fare riferimento alla "Condurre un'indagine sulla preparazione all'attacco ransomware".

In precedenza potresti assegnare ruoli e autorizzazioni agli utenti in base alle loro responsabilità, aiutandoti a gestire l'accesso degli utenti alla protezione dal ransomware di BlueXP . Con questa release, ci sono due nuovi ruoli specifici della protezione ransomware BlueXP  con autorizzazioni aggiornate. I nuovi ruoli sono:

Per ulteriori informazioni sulle autorizzazioni, fare riferimento alla sezione "Accesso alle funzionalità della protezione ransomware BlueXP  in base al ruolo" .

Questa versione include diversi miglioramenti al processo di pagamento.

Per ulteriori informazioni, fare riferimento alla "Impostare le opzioni di licenza e pagamento".

Con questa release, simula un attacco ransomware per testare la risposta a un avviso ransomware. Questa funzionalità ti aiuta a essere preparato in caso di un attacco ransomware effettivo, testando i processi di notifica, risposta e recovery degli avvisi.

Per ulteriori informazioni, fare riferimento alla "Condurre un'indagine sulla preparazione all'attacco ransomware".

Questa versione include miglioramenti ai processi di rilevamento selettivo e riscoperta:

Per ulteriori informazioni, fare riferimento a "Scopri i workload appena creati per gli ambienti di lavoro selezionati in precedenza" e "Configurare le funzioni con l'opzione Impostazioni".

Con questa versione, è possibile visualizzare avvisi quando viene rilevata una crittografia elevata sui carichi di lavoro, anche senza elevate modifiche all'estensione dei file. Questa funzionalità, che utilizza l'ai ONTAP Autonomous ransomware Protection (ARP), ti aiuta a identificare i workload che sono a rischio di attacchi ransomware. Utilizzare questa funzione e scaricare l'intero elenco dei file interessati con o senza modifiche alle estensioni.

Per ulteriori informazioni, fare riferimento alla "Rispondi a un avviso ransomware rilevato".

Con questa release, puoi utilizzare Data Infrastructure Insights Storage workload Security per rilevare il comportamento anomalo degli utenti nei workload di storage. Questa funzionalità ti aiuta a identificare potenziali minacce alla sicurezza e a bloccare utenti potenzialmente malintenzionati per proteggere i tuoi dati.

Per ulteriori informazioni, fare riferimento alla "Rispondi a un avviso ransomware rilevato".

Prima di utilizzare Data Infrastructure Insights Storage workload Security per rilevare il comportamento anomalo degli utenti, devi configurare l'opzione utilizzando l'opzione protezione dal ransomware BlueXP  Impostazioni.

Fare riferimento alla "Configurare le impostazioni di protezione dal ransomware BlueXP".

Con questa versione, è possibile effettuare le seguenti operazioni:

Fare riferimento alla "Rileva i carichi di lavoro".

Con questa release, puoi abilitare la classificazione BlueXP , un componente fondamentale della famiglia BlueXP , per analizzare e classificare i dati nei carichi di lavoro di condivisione file. La classificazione dei dati ti aiuta a capire se i tuoi dati includono informazioni personali o private, con conseguenti rischi per la sicurezza. Questo processo influisce anche sull'importanza dei carichi di lavoro e ti aiuta ad assicurare che tu stia proteggendo i carichi di lavoro con il giusto livello di protezione.

L'analisi dei dati PII nella protezione ransomware BlueXP  è generalmente disponibile per i clienti che hanno implementato la classificazione BlueXP . La classificazione BlueXP  è disponibile come parte della piattaforma BlueXP  senza costi aggiuntivi e può essere implementata on-premise o nel cloud del cliente.

Fare riferimento alla "Configurare le impostazioni di protezione dal ransomware BlueXP".

Per avviare la scansione, nella pagina protezione, fare clic su identifica esposizione nella colonna esposizione privacy.

"Eseguire la scansione dei dati sensibili identificabili personalmente con la classificazione BlueXP ".

Ora potete inviare i dati al vostro sistema di gestione della sicurezza e degli eventi (SIEM) per l'analisi e il rilevamento delle minacce utilizzando Microsoft Sentinel. In precedenza, puoi selezionare AWS Security Hub o Splunk Cloud come tuo SIEM.

"Scopri di più sulla configurazione delle impostazioni di protezione dal ransomware BlueXP ".

Con questa release, le nuove implementazioni della protezione ransomware BlueXP  ora hanno 30 giorni per una prova gratuita. In precedenza, la protezione ransomware di BlueXP  ha fornito 90 giorni come prova gratuita. Se sei già in prova gratuita di 90 giorni, l'offerta continua per i 90 giorni.

Prima di ripristinare un workload dell'applicazione a livello di file, è possibile visualizzare un elenco di file che potrebbero essere stati coinvolti da un attacco e identificare quelli che si desidera ripristinare. In precedenza, se i connettori BlueXP  di un'organizzazione (in precedenza un account) utilizzavano Podman, questa funzionalità era disattivata. Ora è abilitato per Podman. Puoi permettere alla protezione anti-ransomware di BlueXP di scegliere i file da ripristinare, caricare un file CSV che elenca tutti i file interessati da un avviso o identificare manualmente i file da ripristinare.

"Scopri di più sul ripristino in seguito a un attacco ransomware".

Con questa release, puoi raggruppare le condivisioni di file in gruppi per semplificare la protezione dell'ambiente dati. Il servizio può proteggere tutti i volumi in un gruppo allo stesso tempo. In precedenza, era necessario proteggere ciascun volume separatamente.

"Scopri di più sul raggruppamento dei carichi di lavoro di condivisioni di file nelle strategie di protezione dal ransomware".

La protezione dal ransomware di BlueXP  ora raccoglie informazioni sui rischi elevati e critici per la sicurezza relativi a un cluster di consulente digitale NetApp. Se viene rilevato un rischio, la protezione anti-ransomware di BlueXP  fornisce una raccomandazione nel riquadro azioni consigliate della dashboard: "Correggere una vulnerabilità nota alla sicurezza nel <name> del cluster". Dal suggerimento sul dashboard, fare clic su Rivedi e correggi suggerisce di rivedere Digital Advisor e un articolo CVE (Common Vulnerability & Exposure) per risolvere il rischio per la protezione. In caso di più rischi per la protezione, consultare le informazioni in Digital Advisor.

Fare riferimento alla "Documentazione di Digital Advisor".

Con questa release, puoi impostare una destinazione di backup su un bucket Google Cloud Platform. In precedenza, potevi aggiungere destinazioni di backup solo a NetApp StorageGRID, Amazon Web Services e Microsoft Azure.

"Scopri di più sulla configurazione delle impostazioni di protezione dal ransomware BlueXP ".

Ora il servizio supporta Cloud Volumes ONTAP per Google Cloud Platform per la protezione dello storage. In precedenza, il servizio supportava solo Cloud Volumes ONTAP per Amazon Web Services e Microsoft Azure con NAS on-premise.

"Scopri la protezione dal ransomware BlueXP  e le origini dati supportate, le destinazioni di backup e gli ambienti di lavoro".

Ora puoi limitare l'accesso ad attività specifiche grazie al role-based access control (RBAC). La protezione ransomware BlueXP  utilizza due ruoli di BlueXP : BlueXP  account Admin e non-account Admin (Viewer).

Per informazioni dettagliate sulle azioni che ogni ruolo può eseguire, vedere "Privileges per il controllo degli accessi in base al ruolo".

Puoi inviare automaticamente i dati al tuo sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi e il rilevamento delle minacce. Con le release precedenti, puoi selezionare solo l'AWS Security Hub come tuo SIEM. Con questa release, puoi selezionare AWS Security Hub o Splunk Cloud come tuo SIEM.

"Scopri di più sulla configurazione delle impostazioni di protezione dal ransomware BlueXP ".

Con questa versione, è possibile utilizzare una licenza BYOL, ovvero un file di licenza NetApp (NLF) che si ottiene dal proprio rappresentante di vendita NetApp

"Ulteriori informazioni sull'impostazione delle licenze".

Prima di ripristinare un workload dell'applicazione a livello di file, è possibile visualizzare un elenco di file che potrebbero essere stati coinvolti da un attacco e identificare quelli che si desidera ripristinare. Puoi permettere alla protezione anti-ransomware di BlueXP di scegliere i file da ripristinare, caricare un file CSV che elenca tutti i file interessati da un avviso o identificare manualmente i file da ripristinare.

"Scopri di più sul ripristino in seguito a un attacco ransomware".

Prima di ripristinare un workload dell'applicazione a livello di file, è possibile accedere alla pagina Avvisi per scaricare un elenco di file interessati in un file CSV, quindi utilizzare la pagina di ripristino per caricare il file CSV.

"Ulteriori informazioni sul download dei file interessati prima di ripristinare un'applicazione".

Con questa release, ora puoi eliminare una strategia di protezione dal ransomware.

"Scopri di più su protezione dei carichi di lavoro e gestione delle strategie di protezione dal ransomware".

Abilita questa funzionalità per bloccare le copie Snapshot sullo storage primario in modo che non possano essere modificate o eliminate per un determinato periodo di tempo anche in caso di attacco ransomware che gestisca la destinazione storage del backup.

"Scopri di più sulla protezione dei carichi di lavoro e sull'abilitazione del blocco del backup in una strategia di protezione dal ransomware".

Questa release supporta Cloud Volumes ONTAP per Microsoft Azure come ambiente di lavoro oltre a Cloud Volumes ONTAP per AWS e ONTAP NAS on-premise.

"Avvio rapido di Cloud Volumes ONTAP in Azure"

"Scopri di più sulla protezione ransomware di BlueXP".

Ora puoi aggiungere Microsoft Azure come destinazione di backup insieme ad AWS e NetApp StorageGRID.

"Ulteriori informazioni su come configurare le impostazioni di protezione".

Puoi iscriverti per una prova gratuita di 90 giorni. A breve sarai in grado di acquistare un abbonamento pay-as-you-go con Amazon Web Services Marketplace o Bring Your Own NetApp License.

"Ulteriori informazioni sull'impostazione delle licenze".

Il servizio ora supporta ONTAP e Cloud Volumes ONTAP on-premise negli ambienti di lavoro AWS con protocolli NFS e CIFS. La release precedente supportava solo il protocollo NFS.

Questa versione fornisce ora ulteriori dettagli sulle informazioni sul carico di lavoro dalle pagine protezione e altre per una migliore valutazione della protezione del carico di lavoro. Dai dettagli del carico di lavoro, è possibile esaminare il criterio attualmente assegnato e le destinazioni di backup configurate.

"Ulteriori informazioni sulla visualizzazione dei dettagli sul carico di lavoro sono disponibili nelle pagine protezione".

Ora puoi eseguire una protezione coerente con le applicazioni con il software NetApp SnapCenter e una protezione coerente con le VM con il plug-in SnapCenter per VMware vSphere, raggiungendo uno stato di inattività e coerente per evitare potenziali perdite di dati in un secondo momento se è necessario un ripristino. Se è necessario il ripristino, è possibile ripristinare l'applicazione o la VM in uno qualsiasi degli stati disponibili in precedenza.

"Scopri di più sulla protezione dei carichi di lavoro".

Se sul workload non esistono policy di backup o snapshot, puoi creare una strategia di protezione dal ransomware, che può includere le seguenti policy create in questo servizio:

"Scopri di più sulla protezione dei carichi di lavoro".

Abilitare il rilevamento delle minacce è ora disponibile utilizzando un sistema SIEM (Security and Event Management) di terze parti. Il dashboard ora mostra una nuova raccomandazione per "attivare il rilevamento delle minacce" che può essere configurata nella pagina Impostazioni.

"Ulteriori informazioni sulla configurazione delle opzioni di impostazione".

Dalla scheda Avvisi, è ora possibile eliminare i falsi positivi o decidere di recuperare immediatamente i dati.

"Scopri di più su come rispondere a un avviso ransomware".

Nuovi stati di rilevamento vengono visualizzati nella pagina di protezione, che mostra lo stato del rilevamento di ransomware applicato al workload.

"Scopri di più sulla protezione dei carichi di lavoro e sulla visualizzazione degli stati di protezione".

È possibile scaricare file CSV* dalle pagine protezione, Avvisi e Ripristino.

"Ulteriori informazioni sul download di file CSV dal dashboard e da altre pagine".

Il collegamento per la visualizzazione della documentazione è ora incluso nell'interfaccia utente. È possibile accedere a questa documentazione dall'opzione verticale azioni del dashboard . Seleziona Novità per visualizzare i dettagli nelle Note sulla versione o documentazione per visualizzare la home page della documentazione relativa alla protezione dal ransomware di BlueXP.

Il servizio di backup e recovery di BlueXP non deve più essere già abilitato nell'ambiente di lavoro. Vedere "prerequisiti". Il servizio di protezione dal ransomware di BlueXP aiuta a configurare una destinazione di backup tramite l'opzione Settings. Vedere "Configurare le impostazioni".

Ora puoi configurare destinazioni di backup nelle impostazioni di protezione dal ransomware BlueXP .

"Ulteriori informazioni sulla configurazione delle opzioni di impostazione".

Oltre a utilizzare criteri predefiniti, è ora possibile creare criteri. "Ulteriori informazioni sulla gestione dei criteri".

È ora possibile rendere immutabile il backup nello storage secondario utilizzando la tecnologia DataLock di NetApp nell'archivio di oggetti. "Ulteriori informazioni sulla creazione di criteri di protezione".

Oltre a utilizzare AWS, ora puoi scegliere StorageGRID come destinazione di backup. "Ulteriori informazioni sulla configurazione delle destinazioni di backup".

Ora puoi visualizzare ulteriori dettagli forensi per analizzare il potenziale attacco rilevato. "Scopri di più sulla risposta a un avviso ransomware rilevato".

Il processo di ripristino è stato migliorato. Ora è possibile ripristinare volume per volume o tutti i volumi per un carico di lavoro. "Scopri di più sul ripristino in seguito a un attacco ransomware (dopo la neutralizzazione degli incidenti)".

"Scopri di più sulla protezione ransomware di BlueXP".