Skip to main content
BlueXP ransomware protection
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Novità di BlueXP  per la protezione dal ransomware

Collaboratori RSS

Scopri le novità di BlueXP ransomware Protection.

16 dicembre 2024

Rileva il comportamento anomalo degli utenti utilizzando Data Infrastructure Insights Storage workload Security

Con questa release, puoi utilizzare Data Infrastructure Insights Storage workload Security per rilevare il comportamento anomalo degli utenti nei workload di storage. Questa funzionalità ti aiuta a identificare potenziali minacce alla sicurezza e a bloccare utenti potenzialmente malintenzionati per proteggere i tuoi dati.

Per ulteriori informazioni, fare riferimento alla "Rispondi a un avviso ransomware rilevato".

Prima di utilizzare Data Infrastructure Insights Storage workload Security per rilevare il comportamento anomalo degli utenti, devi configurare l'opzione utilizzando l'opzione protezione dal ransomware BlueXP  Impostazioni.

Seleziona i workload da rilevare e proteggere

Con questa versione, è possibile effettuare le seguenti operazioni:

  • All'interno di ogni connettore, seleziona gli ambienti di lavoro in cui desideri rilevare i carichi di lavoro. Questa funzionalità può essere utile se si desidera proteggere carichi di lavoro specifici del proprio ambiente e non di altri.

  • Durante il rilevamento dei carichi di lavoro, è possibile abilitare il rilevamento automatico dei carichi di lavoro per ogni connettore. Questa funzionalità consente di selezionare i carichi di lavoro da proteggere.

  • Scopri i workload appena creati per gli ambienti di lavoro selezionati in precedenza.

Fare riferimento alla "Rileva i carichi di lavoro".

7 novembre 2024

Abilitare la classificazione dei dati e la scansione delle informazioni di identificazione personale (PII)

Con questa release, puoi abilitare la classificazione BlueXP , un componente fondamentale della famiglia BlueXP , per analizzare e classificare i dati nei carichi di lavoro di condivisione file. La classificazione dei dati ti aiuta a capire se i tuoi dati includono informazioni personali o private, con conseguenti rischi per la sicurezza. Questo processo influisce anche sull'importanza dei carichi di lavoro e ti aiuta ad assicurare che tu stia proteggendo i carichi di lavoro con il giusto livello di protezione.

L'analisi dei dati PII nella protezione ransomware BlueXP  è generalmente disponibile per i clienti che hanno implementato la classificazione BlueXP . La classificazione BlueXP  è disponibile come parte della piattaforma BlueXP  senza costi aggiuntivi e può essere implementata on-premise o nel cloud del cliente.

Per avviare la scansione, nella pagina protezione, fare clic su identifica esposizione nella colonna esposizione privacy.

Integrazione SIEM con Microsoft Sentinel

Ora potete inviare i dati al vostro sistema di gestione della sicurezza e degli eventi (SIEM) per l'analisi e il rilevamento delle minacce utilizzando Microsoft Sentinel. In precedenza, puoi selezionare AWS Security Hub o Splunk Cloud come tuo SIEM.

Prova gratuita ora 30 giorni

Con questa release, le nuove implementazioni della protezione ransomware BlueXP  ora hanno 30 giorni per una prova gratuita. In precedenza, la protezione ransomware di BlueXP  ha fornito 90 giorni come prova gratuita. Se sei già in prova gratuita di 90 giorni, l'offerta continua per i 90 giorni.

Ripristina il carico di lavoro dell'applicazione a livello di file per Podman

Prima di ripristinare un workload dell'applicazione a livello di file, è possibile visualizzare un elenco di file che potrebbero essere stati coinvolti da un attacco e identificare quelli che si desidera ripristinare. In precedenza, se i connettori BlueXP  di un'organizzazione (in precedenza un account) utilizzavano Podman, questa funzionalità era disattivata. Ora è abilitato per Podman. Puoi permettere alla protezione anti-ransomware di BlueXP di scegliere i file da ripristinare, caricare un file CSV che elenca tutti i file interessati da un avviso o identificare manualmente i file da ripristinare.

30 settembre 2024

Raggruppamento personalizzato dei carichi di lavoro di condivisione file

Con questa release, puoi raggruppare le condivisioni di file in gruppi per semplificare la protezione dell'ambiente dati. Il servizio può proteggere tutti i volumi in un gruppo allo stesso tempo. In precedenza, era necessario proteggere ciascun volume separatamente.

2 settembre 2024

Valutazione dei rischi di protezione di Digital Advisor

La protezione dal ransomware di BlueXP  ora raccoglie informazioni sui rischi elevati e critici per la sicurezza relativi a un cluster di consulente digitale NetApp. Se viene rilevato un rischio, la protezione anti-ransomware di BlueXP  fornisce una raccomandazione nel riquadro azioni consigliate della dashboard: "Correggere una vulnerabilità nota alla sicurezza nel <name> del cluster". Dal suggerimento sul dashboard, fare clic su Rivedi e correggi suggerisce di rivedere Digital Advisor e un articolo CVE (Common Vulnerability & Exposure) per risolvere il rischio per la protezione. In caso di più rischi per la protezione, consultare le informazioni in Digital Advisor.

Fare riferimento alla "Documentazione di Digital Advisor".

Esegui il backup su Google Cloud Platform

Con questa release, puoi impostare una destinazione di backup su un bucket Google Cloud Platform. In precedenza, potevi aggiungere destinazioni di backup solo a NetApp StorageGRID, Amazon Web Services e Microsoft Azure.

Supporto per Google Cloud Platform

Ora il servizio supporta Cloud Volumes ONTAP per Google Cloud Platform per la protezione dello storage. In precedenza, il servizio supportava solo Cloud Volumes ONTAP per Amazon Web Services e Microsoft Azure con NAS on-premise.

Controllo degli accessi in base al ruolo

Ora puoi limitare l'accesso ad attività specifiche grazie al role-based access control (RBAC). La protezione ransomware BlueXP  utilizza due ruoli di BlueXP : BlueXP  account Admin e non-account Admin (Viewer).

Per informazioni dettagliate sulle azioni che ogni ruolo può eseguire, vedere "Privileges per il controllo degli accessi in base al ruolo".

5 agosto 2024

Rilevamento delle minacce con Splunk Cloud

Puoi inviare automaticamente i dati al tuo sistema di gestione degli eventi e della sicurezza (SIEM) per l'analisi e il rilevamento delle minacce. Con le release precedenti, puoi selezionare solo l'AWS Security Hub come tuo SIEM. Con questa release, puoi selezionare AWS Security Hub o Splunk Cloud come tuo SIEM.

1 luglio 2024

BYOL

Con questa versione, è possibile utilizzare una licenza BYOL, ovvero un file di licenza NetApp (NLF) che si ottiene dal proprio rappresentante di vendita NetApp

Ripristina il carico di lavoro dell'applicazione a livello di file

Prima di ripristinare un workload dell'applicazione a livello di file, è possibile visualizzare un elenco di file che potrebbero essere stati coinvolti da un attacco e identificare quelli che si desidera ripristinare. Puoi permettere alla protezione anti-ransomware di BlueXP di scegliere i file da ripristinare, caricare un file CSV che elenca tutti i file interessati da un avviso o identificare manualmente i file da ripristinare.

Nota Con questa versione, se tutti i connettori BlueXP in un account non utilizzano Podman, la funzionalità di ripristino dei singoli file è attivata. In caso contrario, è disabilitato per quell'account.

Scaricare un elenco dei file interessati

Prima di ripristinare un workload dell'applicazione a livello di file, è possibile accedere alla pagina Avvisi per scaricare un elenco di file interessati in un file CSV, quindi utilizzare la pagina di ripristino per caricare il file CSV.

Eliminare il piano di protezione

Con questa release, ora puoi eliminare una strategia di protezione dal ransomware.

10 giugno 2024

Blocco delle copie Snapshot sullo storage primario

Abilitare questo blocco per bloccare le copie Snapshot sullo storage primario in modo che non possano essere modificate o eliminate per un determinato periodo di tempo anche in caso di attacco ransomware che smetta di raggiungere la destinazione storage di backup.

Supporto di Cloud Volumes ONTAP per Microsoft Azure

Questa release supporta Cloud Volumes ONTAP per Microsoft Azure come ambiente di lavoro oltre a Cloud Volumes ONTAP per AWS e ONTAP NAS on-premise.

Microsoft Azure aggiunto come destinazione di backup

Ora puoi aggiungere Microsoft Azure come destinazione di backup insieme ad AWS e NetApp StorageGRID.

14 maggio 2024

Aggiornamenti delle licenze

Puoi iscriverti per una prova gratuita di 90 giorni. A breve sarai in grado di acquistare un abbonamento pay-as-you-go con Amazon Web Services Marketplace o Bring Your Own NetApp License.

Protocollo CIFS

Il servizio ora supporta ONTAP e Cloud Volumes ONTAP on-premise negli ambienti di lavoro AWS con protocolli NFS e CIFS. La release precedente supportava solo il protocollo NFS.

Dettagli sui carichi di lavoro

Questa versione fornisce ora ulteriori dettagli sulle informazioni sul carico di lavoro dalle pagine protezione e altre per una migliore valutazione della protezione del carico di lavoro. Dai dettagli del carico di lavoro, è possibile esaminare il criterio attualmente assegnato e le destinazioni di backup configurate.

Protezione e recovery coerenti con l'applicazione e con le macchine virtuali

Ora puoi eseguire una protezione coerente con le applicazioni con il software NetApp SnapCenter e una protezione coerente con le VM con il plug-in SnapCenter per VMware vSphere, raggiungendo uno stato di inattività e coerente per evitare potenziali perdite di dati in un secondo momento se è necessario un ripristino. Se è necessario il ripristino, è possibile ripristinare l'applicazione o la VM in uno qualsiasi degli stati disponibili in precedenza.

Strategie di protezione dal ransomware

Se sul workload non esistono policy di backup o snapshot, puoi creare una strategia di protezione dal ransomware, che può includere le seguenti policy create in questo servizio:

  • Policy di Snapshot

  • Policy di backup

  • Policy di rilevamento

Rilevamento delle minacce

Abilitare il rilevamento delle minacce è ora disponibile utilizzando un sistema SIEM (Security and Event Management) di terze parti. Il dashboard ora mostra una nuova raccomandazione per "attivare il rilevamento delle minacce" che può essere configurata nella pagina Impostazioni.

Ignora gli avvisi falsi positivi

Dalla scheda Avvisi, è ora possibile eliminare i falsi positivi o decidere di recuperare immediatamente i dati.

Stato di rilevamento

Nuovi stati di rilevamento vengono visualizzati nella pagina di protezione, che mostra lo stato del rilevamento di ransomware applicato al workload.

Scaricare i file CSV

È possibile scaricare file CSV* dalle pagine protezione, Avvisi e Ripristino.

Collegamento alla documentazione

Il collegamento per la visualizzazione della documentazione è ora incluso nell'interfaccia utente. È possibile accedere a questa documentazione dall'opzione verticale azioni del dashboard Opzione azioni verticali . Seleziona Novità per visualizzare i dettagli nelle Note sulla versione o documentazione per visualizzare la home page della documentazione relativa alla protezione dal ransomware di BlueXP.

Backup e ripristino BlueXP

Il servizio di backup e recovery di BlueXP non deve più essere già abilitato nell'ambiente di lavoro. Vedere "prerequisiti". Il servizio di protezione dal ransomware di BlueXP aiuta a configurare una destinazione di backup tramite l'opzione Settings. Vedere "Configurare le impostazioni".

Impostazioni

Ora puoi configurare destinazioni di backup nelle impostazioni di protezione dal ransomware BlueXP .

5 marzo 2024

Gestione delle policy di protezione

Oltre a utilizzare criteri predefiniti, è ora possibile creare criteri. "Ulteriori informazioni sulla gestione dei criteri".

Immutabilità sullo storage secondario (DataLock)

È ora possibile rendere immutabile il backup nello storage secondario utilizzando la tecnologia DataLock di NetApp nell'archivio di oggetti. "Ulteriori informazioni sulla creazione di criteri di protezione".

Backup automatico su NetApp StorageGRID

Oltre a utilizzare AWS, ora puoi scegliere StorageGRID come destinazione di backup. "Ulteriori informazioni sulla configurazione delle destinazioni di backup".

Funzioni aggiuntive per esaminare potenziali attacchi

Ora puoi visualizzare ulteriori dettagli forensi per analizzare il potenziale attacco rilevato. "Scopri di più sulla risposta a un avviso ransomware rilevato".

Processo di ripristino

Il processo di ripristino è stato migliorato. Ora è possibile ripristinare volume per volume o tutti i volumi per un carico di lavoro. "Scopri di più sul ripristino in seguito a un attacco ransomware (dopo la neutralizzazione degli incidenti)".

6 ottobre 2023

Il servizio di protezione dal ransomware BlueXP è una soluzione SaaS per la protezione dei dati, il rilevamento di potenziali attacchi e il recovery dei dati da un attacco ransomware.

Per la versione di anteprima, il servizio protegge i carichi di lavoro basati sull'applicazione dei datastore Oracle, MySQL, VM e file share nello storage NAS on-premise, oltre che in Cloud Volumes ONTAP su AWS (utilizzando il protocollo NFS) nelle singole organizzazioni BlueXP  ed esegue il backup dei dati nel cloud storage Amazon Web Services.

Il servizio di protezione dal ransomware di BlueXP offre un utilizzo completo di diverse tecnologie NetApp per permettere all'amministratore della sicurezza dei dati o al Security Operations Engineer di raggiungere i seguenti obiettivi:

  • Visualizza rapidamente la protezione dal ransomware su tutti i tuoi workload.

  • Ottieni informazioni dettagliate sulle raccomandazioni relative alla protezione dal ransomware

  • Migliora il livello di protezione in base alle raccomandazioni di protezione dal ransomware BlueXP.

  • Assegna policy di protezione dal ransomware per proteggere i tuoi carichi di lavoro principali e i dati ad alto rischio dagli attacchi ransomware.

  • Monitora la salute dei carichi di lavoro contro gli attacchi ransomware che cercano anomalie nei dati.

  • Valutare rapidamente l'impatto degli incidenti ransomware sul carico di lavoro.

  • Esegui il ripristino in maniera intelligente dai ransomware eseguendo il ripristino dei dati e garantendo che non si verifichi una nuova infezione da tali dati.