Skip to main content
NetApp Ransomware Resilience
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Scopri di più sulla NetApp Ransomware Resilience

Collaboratori netapp-ahibbard
PDF

Gli attacchi ransomware possono bloccare l'accesso ai tuoi dati e gli aggressori possono chiedere un riscatto in cambio del rilascio dei dati o della decrittazione. Secondo l'IDC, non è raro che le vittime di ransomware subiscano più attacchi ransomware. L'attacco può interrompere l'accesso ai tuoi dati per un periodo che può variare da un giorno a diverse settimane.

NetApp Ransomware Resilience protegge i tuoi dati dagli attacchi ransomware. In Ransomware Resilience, la protezione è disponibile per carichi di lavoro basati su applicazioni di Oracle, datastore VM e condivisioni file per storage NAS (protocolli NFS e CIFS) e storage SAN (protocolli FC, iSCSI e NVMe). Ransomware Resilience è supportato nello storage on-premises così come in Cloud Volumes ONTAP per Amazon Web Services, Cloud Volumes ONTAP per Google Cloud, Cloud Volumes ONTAP per Microsoft Azure, Azure NetApp Files e Amazon FSx for NetApp ONTAP attraverso la NetApp Console. Puoi eseguire il backup dei dati su Amazon Web Services, Google Cloud, Microsoft Azure e NetApp StorageGRID.

Resilienza del ransomware a livello di dati

In genere, la tua strategia di sicurezza prevede più livelli di difesa per proteggerti da una serie di minacce informatiche.

  • Strato più esterno: questa è la prima linea di difesa che utilizza firewall, sistemi di rilevamento delle intrusioni e reti private virtuali per salvaguardare i confini della rete.

  • Sicurezza di rete: questo livello si basa sulle fondamenta con segmentazione di rete, monitoraggio del traffico e crittografia.

  • Sicurezza dell'identità: utilizza metodi di autenticazione, controlli di accesso e gestione dell'identità per garantire che solo gli utenti autorizzati possano accedere alle risorse sensibili.

  • Sicurezza delle applicazioni: protegge le applicazioni software mediante pratiche di codifica sicura, test di sicurezza e autoprotezione delle applicazioni runtime.

  • Sicurezza dei dati: salvaguarda i tuoi dati con strategie di protezione, backup e ripristino. La resilienza del ransomware opera su questo livello.

Diagramma del livello di sicurezza

Cosa puoi fare con Ransomware Resilience

Ransomware Resilience consente di sfruttare appieno diverse tecnologie NetApp , in modo che l'amministratore dell'archiviazione, l'amministratore della sicurezza dei dati o il tecnico delle operazioni di sicurezza possano raggiungere i seguenti obiettivi:

  • Identifica carichi di lavoro basati su applicazioni, condivisioni file o gestiti da VMware nei sistemi NAS e SAN on-premises NetApp attraverso la NetApp Console, i progetti e gli agenti della Console. Dopo aver individuato i carichi di lavoro, Ransomware Resilience identifica opportunità per migliorare la resilienza al ransomware.

  • Proteggi i tuoi carichi di lavoro abilitando backup, copie snapshot e strategie di protezione dal ransomware sui tuoi dati.

  • Rileva anomalie che potrebbero essere attacchi ransomware.[1]

  • Rispondi ai potenziali attacchi ransomware avviando automaticamente uno snapshot point-in-time bloccato in modo che la copia non possa essere eliminata accidentalmente o intenzionalmente. I tuoi dati di backup rimarranno immutabili e protetti end-to-end dagli attacchi ransomware all'origine e nella destinazione.

  • Recupera i tuoi carichi di lavoro che contribuiscono ad accelerare i tempi di attività dei carichi di lavoro orchestrando diverse tecnologie NetApp . È possibile scegliere di recuperare volumi specifici. Ransomware Resilience fornisce consigli sulle opzioni migliori.

  • Governare: implementare la strategia di protezione dal ransomware e monitorarne i risultati.

Diagramma che mostra le strategie di resilienza al ransomware per identificare, proteggere, rilevare, rispondere e ripristinare

Vantaggi dell'utilizzo della resilienza ransomware

Ransomware Resilience offre i seguenti vantaggi:

  • Rileva i carichi di lavoro e le relative pianificazioni di snapshot e backup esistenti, classificandone l'importanza relativa.

  • Valuta la tua postura di protezione dal ransomware e la visualizza in una dashboard di facile comprensione, fornendo raccomandazioni per migliorare la protezione.

  • Applica le raccomandazioni sulla protezione dei dati basate su AI/ML con accesso con un clic.

  • Protegge i dati nei carichi di lavoro basati su applicazioni quali Oracle, datastore VMware e condivisioni di file.

  • Rileva in tempo reale gli attacchi ransomware sui dati presenti sullo storage primario utilizzando la tecnologia AI.

  • Avvia azioni automatizzate in risposta ai potenziali attacchi rilevati creando copie snapshot e inviando avvisi su attività anomale.

  • Applica un ripristino curato per soddisfare i criteri RPO. Ransomware Resilience orchestra il ripristino dagli incidenti ransomware tramite NetApp Backup and Recovery.

  • Utilizza il controllo degli accessi basato sui ruoli (RBAC) per gestire l'accesso alle funzionalità e alle operazioni.

Costo

Puoi provare Ransomware Resilience con una prova gratuita di 30 giorni. NetApp non addebita alcun costo per l'utilizzo della versione di prova di Ransomware Resilience.

Se disponi sia di Backup and Recovery che di Ransomware Resilience, tutti i dati comuni protetti da entrambi i prodotti verranno fatturati solo da Ransomware Resilience.

Quando un carico di lavoro viene classificato come protetto, viene conteggiato nella capacità acquistata o nell'abbonamento PAYGO. Ransomware Resilience classifica un carico di lavoro come protetto quando una policy di rilevamento è abilitata con almeno una policy di snapshot o di backup. I carichi di lavoro rilevati con una policy di rilevamento ma senza policy di backup o snapshot sono classificati come a rischio. I carichi di lavoro a rischio non vengono conteggiati nella capacità acquistata.

I carichi di lavoro protetti vengono conteggiati nella capacità acquistata o nell'abbonamento al termine del periodo di prova gratuito. Ransomware Resilience viene addebitato in base ai GB per i dati associati ai carichi di lavoro protetti (come riportato da ONTAP) prima delle efficienze.

Licenza

Con Ransomware Resilience puoi utilizzare diversi piani di licenza, tra cui una prova gratuita, un abbonamento a consumo o la possibilità di utilizzare la tua licenza.

Per utilizzare Ransomware Resilience è necessaria una licenza NetApp ONTAP One.

La licenza Ransomware Resilience non include prodotti NetApp aggiuntivi. Ransomware Resilience può utilizzare Backup e Recovery anche se non si dispone di una licenza per utilizzarlo.

Per rilevare comportamenti anomali degli utenti, Ransomware Resilience utilizza NetApp Autonomous Ransomware Protection, un modello di apprendimento automatico (ML) all'interno di ONTAP che rileva attività di file dannosi. Questo modello è incluso nella licenza Ransomware Resilience.

Per maggiori dettagli, vedere "Impostare la licenza" .

NetApp Console

Ransomware Resilience è accessibile tramite la NetApp Console.

NetApp Console offre una gestione centralizzata dei servizi di storage e dati NetApp in ambienti on-premise e cloud di livello aziendale. La console è necessaria per accedere e utilizzare i servizi dati NetApp . In quanto interfaccia di gestione, consente di gestire numerose risorse di archiviazione da un'unica interfaccia. Gli amministratori della console possono controllare l'accesso allo storage e ai servizi per tutti i sistemi all'interno dell'azienda.

Non è necessaria una licenza o un abbonamento per iniziare a utilizzare NetApp Console e i costi saranno addebitati solo quando si distribuiscono agenti Console nel cloud per garantire la connettività ai sistemi di storage o ai servizi dati NetApp. Tuttavia, alcuni servizi dati NetApp accessibili dalla Console sono soggetti a licenza o abbonamento.

Scopri di più su"NetApp Console" .

Come funziona Ransomware Resilience

Ransomware Resilience utilizza NetApp Backup and Recovery per individuare e impostare policy di snapshot e backup per i carichi di lavoro di condivisione file.

Diagramma che mostra l'architettura di resilienza del ransomware

Caratteristica Descrizione

IDENTIFICARE

  • Trova tutti i dati NAS locali e cloud dei clienti (protocolli NFS e CIFS) e SAN (FC, iSCSI e NVMe) nei sistemi collegati alla Console.

  • Identifica i dati dei clienti dalle API dei servizi ONTAP e Backup and Recovery e li associa ai carichi di lavoro. Scopri di più su "ONTAP".

  • Rileva il livello di protezione attuale di ogni volume delle copie snapshot NetApp e delle policy di backup, nonché tutte le funzionalità di rilevamento integrate. Ransomware Resilience associa quindi questa posizione di protezione ai carichi di lavoro utilizzando Backup e Recovery, servizi ONTAP e tecnologie NetApp come Autonomous Ransomware Protection (ARP o ARP/AI a seconda della versione ONTAP ), FPolicy, policy di backup e policy di snapshot. Scopri di più su "Protezione autonoma dal ransomware" , "NetApp Backup and Recovery" , E "Politica ONTAP" .

  • Assegna una priorità aziendale a ciascun carico di lavoro in base ai livelli di protezione rilevati automaticamente e consiglia policy di protezione per i carichi di lavoro in base alla loro priorità aziendale. La priorità del carico di lavoro si basa sulle frequenze degli snapshot già applicate a ciascun volume associato al carico di lavoro.

PROTEGGERE

  • Monitora attivamente i carichi di lavoro e orchestra l'uso delle API di NetApp Backup and Recovery e ONTAP applicando policy a ciascuno dei carichi di lavoro identificati.

RILEVARE

  • Rileva potenziali attacchi con un modello di apprendimento automatico (ML) integrato che rileva attività e crittografia potenzialmente anomale.

  • Fornisce un rilevamento a doppio livello che inizia con il rilevamento di potenziali attacchi ransomware nello storage primario e risponde alle attività anomale eseguendo copie snapshot automatizzate aggiuntive per creare i punti di ripristino dei dati più vicini. Ransomware Resilience offre la possibilità di analizzare più a fondo la situazione per identificare potenziali attacchi con maggiore precisione, senza compromettere le prestazioni dei carichi di lavoro principali.

  • Determina i file sospetti specifici e associa gli attacchi ai carichi di lavoro associati, utilizzando le tecnologie ONTAP, Autonomous Ransomware Protection (ARP o ARP/AI a seconda della versione ONTAP ) e FPolicy.

RISPONDERE

  • Mostra dati rilevanti, come l'attività dei file, l'attività degli utenti e l'entropia, per aiutarti a completare le revisioni forensi sull'attacco.

  • Avvia copie snapshot rapide utilizzando tecnologie e prodotti NetApp quali ONTAP, Autonomous Ransomware Protection (ARP o ARP/AI a seconda della versione ONTAP ) e FPolicy.

RECUPERARE

  • Determina lo snapshot o il backup migliore e consiglia il miglior punto di ripristino effettivo (RPA) utilizzando le tecnologie e i servizi Backup and Recovery, ONTAP, Autonomous Ransomware Protection (ARP o ARP/AI a seconda della versione ONTAP ) e FPolicy.

  • Orchestra il ripristino dei carichi di lavoro, tra cui macchine virtuali, condivisioni di file, storage a blocchi e database, garantendo la coerenza delle applicazioni.

GOVERNARE

  • Assegna le strategie di protezione dal ransomware

  • Ti aiuta a monitorare i risultati.

Destinazioni di backup, sistemi e origini dati del carico di lavoro supportati

Ransomware Resilience supporta i seguenti obiettivi di backup, sistemi e origini dati:

Destinazioni di backup supportate

  • Servizi Web Amazon (AWS) S3

  • Piattaforma Google Cloud

  • Blob di Microsoft Azure

  • NetApp StorageGRID

Sistemi supportati

Ambiente Protocollo Versioni supportate

Amazon FSx for NetApp ONTAP*

CIFS, NFS and SAN

N / A

Azure NetApp Files

CIFS e NFS

N / A

Cloud Volumes ONTAP per AWS

CIFS e NFS

9.11.1 e versioni successive

SAN (iSCSI e NVMe)

9.17.1 e versioni successive

Cloud Volumes ONTAP per Google Cloud Platform

CIFS e NFS

9.11.1 e versioni successive

SAN (iSCSI e NVMe)

9.17.1 e versioni successive

Cloud Volumes ONTAP per Microsoft Azure

CIFS e NFS

9.12.1 e versioni successive

SAN (iSCSI e NVMe)

9.17.1 e versioni successive

ONTAP (in sede)

CIFS e NFS

9.11.1 e versioni successive

SAN (FC, iSCSI e NVMe)

9.17.1 e versioni successive

{asterisco} Amazon FSx for NetApp ONTAP utilizza Autonomous Ransomware Protection (ARP) e non ARP/AI. Per maggiori informazioni sulla differenza, vedere"ARP/IA" .

Nota Per utilizzare ARP/AI in ONTAP è necessario ONTAP 9.16 o versione successiva. + ONTAP non fornisce supporto per la protezione ransomware per FabricPool FlexCache, volumi FlexGroup , volumi di punti di montaggio di gruppi di coerenza, volumi di percorsi di montaggio, volumi offline e volumi di protezione dati (DP). Assicurati di rivedere"configurazioni supportate e non supportate in ONTAP" .

Origini dati del carico di lavoro supportate

Ransomware Resilience protegge i seguenti carichi di lavoro basati su applicazioni su volumi di dati primari:

  • Archiviazione a blocchi

  • Banche dati:

    • Microsoft SQL Server

    • Oracolo

    • PostgreSQL

  • Condivisioni file NetApp

  • Datastore VMware

Termini chiave

Potrebbe essere utile comprendere la terminologia relativa alla protezione dal ransomware.

  • Protezione: la protezione nella resilienza del ransomware significa garantire che gli snapshot e i backup immutabili vengano eseguiti regolarmente su un dominio di sicurezza diverso utilizzando criteri di protezione.

  • Carico di lavoro: un carico di lavoro in Ransomware Resilience può includere database Oracle, datastore VMware o condivisioni di file.

1. Sebbene sia possibile che un attacco passi inosservato, la nostra ricerca indica che la tecnologia NetApp ha portato a un elevato grado di rilevamento per alcuni attacchi ransomware basati sulla crittografia dei file.