Skip to main content
NetApp Ransomware Resilience
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Proteggi i carichi di lavoro con le strategie di protezione NetApp Ransomware Resilience

Collaboratori amgrissino netapp-ahibbard
PDF

Le strategie di protezione dal ransomware sono una caratteristica fondamentale di NetApp Ransomware Resilience: supportano il rilevamento, la protezione e la replicazione. Le strategie di protezione sono un elemento essenziale della tua strategia di sicurezza informatica.

Ruolo di console obbligatorio Per eseguire questa attività, è necessario il ruolo di amministratore dell'organizzazione, di amministratore della cartella o del progetto o di amministratore di Ransomware Resilience. "Scopri di più sui ruoli di Ransomware Resilience per NetApp Console" .

Comprendere le strategie di protezione dal ransomware

Le strategie di protezione dal ransomware comprendono rilevamento, protezione e replica.

  • Le policy di rilevamento identificano le minacce ransomware

  • Le policy di protezione includono policy di snapshot e backup. In una strategia di protezione sono necessarie policy di rilevamento e snapshot. Le policy di backup sono facoltative.

    Se utilizzi altri prodotti NetApp per proteggere il tuo carico di lavoro, Ransomware Resilience li rileva e ti offre la possibilità di:

    • utilizzare una policy di rilevamento ransomware e continuare a utilizzare le policy di snapshot e backup create da altri strumenti NetApp , oppure

    • utilizzare Ransomware Resilience per gestire rilevamento, snapshot e backup.

  • I criteri di replica consentono di replicare gli snapshot da Ransomware Resilience a un sito secondario. Le pianificazioni di replicazione possono essere impostate su frequenze orarie, giornaliere, settimanali o mensili.

    Attualmente è possibile replicare gli snapshot solo nell'archiviazione ONTAP locale.

Nota Se stai configurando strategie di protezione per Amazon FSxN per ONTAP e Azure NetApp Files, consulta "le limitazioni per ogni servizio".
Suggerimento Per una migliore gestione e protezione del tuo patrimonio di dati, puoi creare "carichi di lavoro di gruppo" per proteggere collettivamente i volumi con un'unica strategia.

Politiche di protezione con altri servizi gestiti NetApp

Oltre a Ransomware Resilience, puoi utilizzare NetApp Backup and Recovery per gestire la protezione delle condivisioni di file e delle condivisioni di file delle VM.

Le informazioni sulla protezione dai servizi di Backup & Recovery vengono visualizzate in Ransomware Resilience. Puoi aggiungere policy di rilevamento a questi servizi con Ransomware Resilience. L'aggiunta di una policy di protezione con Ransomware Resilience sostituisce le policy di protezione esistenti.

Se una policy di rilevamento ransomware è gestita da Autonomous Ransomware Protection (ARP o ARP/AI, a seconda della versione ONTAP ) e FPolicy in ONTAP, tali carichi di lavoro sono protetti e continueranno a essere gestiti da ARP e FPolicy.

Nota Le destinazioni di backup non sono disponibili per i carichi di lavoro in Amazon FSx for NetApp ONTAP o Azure NetApp Files. Esegui le operazioni di backup utilizzando il servizio di backup FSx for ONTAP. Imposti le policy di backup per i carichi di lavoro in FSx for ONTAP in AWS, non in Ransomware Resilience. Le policy di backup vengono visualizzate in Ransomware Resilience e rimangono invariate rispetto ad AWS.

Criteri di protezione per carichi di lavoro non protetti dalle applicazioni NetApp

Se il carico di lavoro non è gestito da Backup and Recovery o Ransomware Resilience, potrebbero essere presenti snapshot creati come parte di ONTAP o di altri prodotti. Se la protezione FPolicy di ONTAP è attiva, puoi modificarla utilizzando ONTAP.

Criteri di rilevamento predefiniti

È possibile scegliere una delle seguenti policy predefinite di Ransomware Resilience, in base all'importanza del carico di lavoro.

Nota Il criterio Estensione utente crittografia è l'unico criterio predefinito che supporta il rilevamento di comportamenti sospetti degli utenti.

+ La Criterio di replica critica è l'unica politica predefinita che supporta la replica degli snapshot su ONTAP.

Livello di politica Istantanea Frequenza Conservazione (giorni) Numero di copie snapshot Numero massimo di copie snapshot

Politica sui carichi di lavoro critici

Ogni quarto d'ora

Ogni 15 minuti

3

288

309

Quotidiano

Ogni 1 giorno

14

14

309

Settimanale

Ogni 1 settimana

35

5

309

Mensile

Ogni 30 giorni

60

2

309

Importante politica sul carico di lavoro

Ogni quarto d'ora

Ogni 30 minuti

3

144

165

Quotidiano

Ogni 1 giorno

14

14

165

Settimanale

Ogni 1 settimana

35

5

165

Mensile

Ogni 30 giorni

60

2

165

Politica standard del carico di lavoro

Ogni quarto d'ora

Ogni 30 minuti

3

72

93

Quotidiano

Ogni 1 giorno

14

14

93

Settimanale

Ogni 1 settimana

35

5

93

Mensile

Ogni 30 giorni

60

2

93

Estensione utente crittografia

Ogni quarto d'ora

Ogni 30 minuti

3

72

93

Quotidiano

Ogni 1 giorno

14

14

93

Settimanale

Ogni 1 settimana

35

5

93

Mensile

Ogni 30 giorni

60

2

93

Politica di replicazione critica

Ogni quarto d'ora

Ogni 15 minuti

3

288

309

Quotidiano

Ogni 1 giorno

14

14

309

Settimanale

Ogni 1 settimana

35

5

309

Mensile

Ogni 30 giorni

60

2

309

Aggiungi una strategia di protezione dal ransomware

Esistono tre approcci per aggiungere una strategia di protezione dal ransomware:

  • Creare una strategia di protezione dal ransomware se non si dispone di policy di snapshot o backup.

    La strategia di protezione dal ransomware include:

    • Politica di snapshot

    • Criterio di rilevamento del ransomware

    • Politica di backup

  • Sostituisci le policy di snapshot o backup esistenti da Backup and Recovery protection con strategie di protezione gestite da Ransomware Resilience.

    La strategia di protezione dal ransomware include:

    • Politica di snapshot

    • Criterio di rilevamento del ransomware

    • Politica di backup

  • Creare una policy di rilevamento per i carichi di lavoro con policy di snapshot e backup esistenti gestite in altri prodotti o servizi NetApp .

    La policy di rilevamento non modifica le policy gestite in altri prodotti.

    La policy di rilevamento abilita la protezione autonoma contro i ransomware e la protezione FPolicy se sono già attivate in altri servizi. Scopri di più su"Protezione autonoma dal ransomware" ,"Backup e ripristino" , E"Politica ONTAP" .

Creare una strategia di protezione dal ransomware (se non si dispone di snapshot o policy di backup)

Se nel carico di lavoro non sono presenti policy di snapshot o backup, è possibile creare una strategia di protezione dal ransomware, che può includere le seguenti policy create in Ransomware Resilience:

  • Politica di snapshot

  • Politica di backup

  • Criterio di rilevamento del ransomware

  • Replicazione secondaria a ONTAP

Passaggi per creare una strategia di protezione dal ransomware

  1. Dal menu Ransomware Resilience, seleziona Protezione.

    Gestisci la pagina della strategia

  2. Dalla pagina Protezione, seleziona un carico di lavoro, quindi Proteggi.

  3. Nella pagina Strategie di protezione dal ransomware, seleziona Aggiungi.

    Aggiungi una pagina di strategia che mostra la sezione snapshot

  4. Inserisci un nuovo nome per la strategia oppure inserisci un nome esistente per copiarlo. Se inserisci un nome esistente, scegli quale copiare e seleziona Copia.

    Nota Se si sceglie di copiare e modificare una strategia esistente, Ransomware Resilience aggiunge "_copy" al nome originale. Dovresti modificare il nome e almeno un'impostazione per renderlo univoco.

  5. Per ogni elemento, seleziona la freccia giù.

    • Politica di rilevamento:

      • Criterio: scegliere uno dei criteri di rilevamento predefiniti.

      • Rilevamento primario: abilita Ransomware Resilience per rilevare potenziali attacchi ransomware.

      • Rilevamento del comportamento sospetto dell'utente: abilita il rilevamento del comportamento dell'utente per trasmettere gli eventi delle attività dell'utente a Ransomware Resilience e rilevare eventi sospetti, come violazioni dei dati.

      • Blocca estensioni file: abilita Ransomware Resilience per bloccare le estensioni di file sospette note. Ransomware Resilience esegue automaticamente copie snapshot quando il rilevamento primario è abilitato.

        Se si desidera modificare le estensioni dei file bloccati, modificarle in Gestione sistema.

    • Politica di snapshot:

      • Nome base policy snapshot: seleziona una policy oppure seleziona Crea e inserisci un nome per la policy snapshot.

      • Blocco snapshot: abilita questa opzione per bloccare le copie snapshot sull'archiviazione primaria in modo che non possano essere modificate o eliminate per un determinato periodo di tempo, anche se un attacco ransomware riesce a raggiungere la destinazione dell'archiviazione di backup. Questo è anche chiamato archiviazione immutabile. Ciò consente tempi di ripristino più rapidi.

        Quando uno snapshot è bloccato, la data di scadenza del volume viene impostata sulla data di scadenza della copia dello snapshot.

    Il blocco della copia snapshot è disponibile con ONTAP 9.12.1 e versioni successive. Per saperne di più su SnapLock, fare riferimento a "SnapLock in ONTAP" .

    • Pianificazioni snapshot: scegli le opzioni di pianificazione, il numero di copie snapshot da conservare e seleziona per abilitare la pianificazione.

      • Politica di replicazione:

    • Nome base della policy di replicazione: immettere un nuovo nome o sceglierne uno esistente. Il nome base è il prefisso aggiunto a tutti gli snapshot.

    • Pianificazioni di replicazione: attiva/disattiva le frequenze che desideri abilitare (oraria, giornaliera, settimanale o mensile) e imposta il valore di conservazione (il numero di snapshot replicati da conservare) per ogni pianificazione abilitata.

      • Politica di backup:

    • Nome base della policy di backup: inserisci un nuovo nome o scegline uno esistente.

    • Pianificazioni di backup: scegli le opzioni di pianificazione per l'archiviazione secondaria e abilita la pianificazione.

      Suggerimento Per abilitare il blocco del backup su storage secondario, configura le destinazioni di backup utilizzando l'opzione Impostazioni. Per i dettagli, vedere "Configurare le impostazioni".

  6. Selezionare Aggiungi.

Aggiungi una policy di rilevamento ai carichi di lavoro con policy di Snapshot e backup esistenti gestite da NetApp Backup and Recovery

Ransomware Resilience consente di assegnare una policy di rilevamento o una policy di protezione ai carichi di lavoro con protezione snapshot e backup esistente gestita in altri NetApp prodotti o servizi. Backup and Recovery utilizza policy che regolano snapshot, replica su storage secondario o backup su storage a oggetti.

Aggiungere una policy di rilevamento ai carichi di lavoro con policy di backup o snapshot esistenti

Se disponi di policy di snapshot o backup esistenti con Backup and Recovery, puoi aggiungere una policy per rilevare gli attacchi ransomware. Per gestire la protezione e il rilevamento con Ransomware Resilience, consulta Proteggiti con la resilienza del ransomware.

Passi

  1. Dal menu Ransomware Resilience, seleziona Protezione.

    Gestisci la pagina della strategia

  2. Dalla pagina Protezione, seleziona un carico di lavoro, quindi seleziona Proteggi.

  3. Ransomware Resilience rileva se sono presenti policy di Backup and Recovery attive.

  4. Per lasciare invariato il tuo Backup and Recovery esistente e applicare solo una policy di detection, lascia la casella Replace existing policies non selezionata.

  5. Seleziona le impostazioni di rilevamento che desideri:

    • Rilevamento della crittografia

    • Rilevamento di comportamenti utente sospetti

    • Blocca le estensioni di file sospette

  6. Selezionare Avanti.

  7. Se hai selezionato Rilevamento comportamento utente sospetto come impostazione di rilevamento, seleziona l'agente Attività utente o "o crearne uno".

    L'agente di attività utente ospita i nuovi collettori di dati. Ransomware Resilience crea automaticamente il raccoglitore dati per trasmettere gli eventi di attività dell'utente a Ransomware Resilience per rilevare comportamenti anomali dell'utente.

  8. Selezionare Avanti.

  9. Rivedi le tue scelte. Selezionare Crea per attivare il rilevamento.

  10. Nella pagina Protezione, controlla lo Stato di rilevamento per confermare che il rilevamento sia Attivo.

Sostituisci le policy di backup o snapshot esistenti con una strategia di protezione dal ransomware

È possibile sostituire le policy di backup o snapshot esistenti con una strategia di protezione dal ransomware. Questo approccio rimuove la protezione gestita esternamente e configura il rilevamento e la protezione in Ransomware Resilience.

Passi

  1. Dal menu Ransomware Resilience, seleziona Protezione.

    Gestisci la pagina della strategia

  2. Dalla pagina Protezione, seleziona un carico di lavoro, quindi seleziona Proteggi.

  3. Ransomware Resilience rileva se sono presenti policy di Backup and Recovery attive. Per sostituire le policy esistenti, seleziona la casella Replace existing policies. Quando selezioni la casella, Ransomware Resilience sostituisce l'elenco delle policy di rilevamento con le policy di rilevamento.

  4. Scegli una polizza di protezione. Se non esiste alcuna policy di protezione, seleziona Aggiungi per crearne una nuova. Per informazioni sulla creazione di una policy, vedereCreare una politica di protezione . Selezionare Avanti.

  5. Se la strategia prevede la replica, selezionare Sistema di destinazione e VM di archiviazione di destinazione. Selezionare Avanti.

  6. Seleziona una destinazione di backup o creane una nuova. Selezionare Avanti.

    1. Se la strategia di protezione prevede il rilevamento del comportamento dell'utente, selezionare un agente di attività utente nel proprio ambiente per ospitare i nuovi raccoglitori di dati. Ransomware Resilience crea automaticamente il raccoglitore dati per trasmettere gli eventi di attività dell'utente a Ransomware Resilience per rilevare comportamenti anomali dell'utente.

  7. Esaminare la nuova strategia di protezione, quindi selezionare Proteggi per applicarla.

  8. Nella pagina Protezione, controlla lo Stato di rilevamento per confermare che il rilevamento sia Attivo.

Assegna una politica diversa

È possibile sostituire la policy esistente con una diversa.

Passi

  1. Dal menu Ransomware Resilience, seleziona Protezione.

  2. Nella pagina Protezione, nella riga del carico di lavoro, seleziona Modifica protezione.

  3. Se il carico di lavoro ha una policy di Backup and Recovery esistente che si desidera mantenere, deselezionare Replace existing policies. Per sostituire le policy esistenti, selezionare Replace existing policies.

  4. Nella pagina Criteri, seleziona la freccia rivolta verso il basso per il criterio che desideri assegnare per esaminarne i dettagli.

  5. Seleziona la policy che vuoi assegnare.

  6. Selezionare Proteggi per completare la modifica.

Gestire le strategie di protezione dal ransomware

È possibile eliminare una strategia ransomware.

Visualizza i carichi di lavoro protetti da una strategia di protezione ransomware

Prima di eliminare una strategia di protezione ransomware, potrebbe essere opportuno verificare quali carichi di lavoro sono protetti da tale strategia.

È possibile visualizzare i carichi di lavoro dall'elenco delle strategie o quando si modifica una strategia specifica.

Passaggi per visualizzare le strategie

  1. Dal menu Ransomware Resilience, seleziona Protezione.

  2. Nella pagina Protezione, seleziona Gestisci strategie di protezione.

    La pagina Strategie di protezione dal ransomware mostra un elenco di strategie.

    Schermata delle strategie di protezione dal ransomware che mostra un elenco di strategie

  3. Nella pagina Strategie di protezione ransomware, nella colonna Carichi di lavoro protetti, seleziona la freccia rivolta verso il basso alla fine della riga.

Eliminare una strategia di protezione ransomware

È possibile eliminare una strategia di protezione che al momento non è associata ad alcun carico di lavoro.

Passi

  1. Dal menu Ransomware Resilience, seleziona Protezione.

  2. Nella pagina Protezione, seleziona Gestisci strategie di protezione.

  3. Nella pagina Gestisci strategie, seleziona *Azioni*Pulsante Azioni opzione per la strategia che vuoi eliminare.

  4. Dal menu Azioni, seleziona Elimina criterio.