Skip to main content
ONTAP Technical Reports
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Il portfolio di protezione di NetApp e ransomware

Collaboratori
PDF

Il ransomware resta una delle minacce più significative che causano l'interruzione del business per le organizzazioni nel 2024. Secondo il "Sophos state of ransomware 2024", gli attacchi ransomware hanno colpito il 72% dei partecipanti intervistati. Gli attacchi ransomware si sono evoluti per diventare più sofisticati e mirati, con i soggetti delle minacce che utilizzano tecniche avanzate come l'intelligenza artificiale per massimizzare il loro impatto e i loro profitti.

Le organizzazioni devono guardare nell'intera posizione di sicurezza da perimetro, rete, identità, applicazioni e dove si trovano i dati a livello di storage e mettere al sicuro questi layer. L'adozione di un approccio incentrato sui dati alla cyber Protection nel layer di storage è fondamentale nel panorama odierno delle minacce. Anche se non esiste una singola soluzione in grado di bloccare tutti gli attacchi, l'uso di un portfolio di soluzioni, inclusi partnership e terze parti, offre una difesa a più layer.

Portfolio di prodotti NetAppFornisce vari strumenti efficaci per visibilità, rilevamento e correzione, in modo da rilevare tempestivamente il ransomware, prevenire la diffusione e ripristinare rapidamente, se necessario, per evitare costosi downtime. Le soluzioni di difesa tradizionali a layer rimangono le più diffuse, così come quelle di partner e terze parti per la visibilità e il rilevamento. Una correzione efficace rimane una parte fondamentale della risposta a qualsiasi minaccia. L'esclusivo approccio di settore che sfrutta la tecnologia Snapshot NetApp immutabile e la soluzione con interfaccia logica SnapLock è un fattore di differenziazione nel settore e una Best practice nel settore per le funzionalità di correzione dal ransomware.

Nota A partire da luglio 2024, i contenuti del report tecnico TR-4572: NetApp ransomware Protection, precedentemente pubblicato come PDF, sono disponibili su docs.netapp.com.

I dati sono la destinazione primaria

I criminali informatici si rivolgono sempre più direttamente ai dati, riconoscendo il loro valore. Sebbene la sicurezza perimetrale, di rete e delle applicazioni siano importanti, è possibile ignorarle. La focalizzazione sulla protezione dei dati all'origine, il layer di storage, fornisce un'ultima linea critica di difesa. L'obiettivo degli attacchi ransomware è ottenere l'accesso ai dati di produzione, crittografarli o renderli inaccessibili. Per raggiungere questo obiettivo, gli autori degli attacchi devono aver già forato le difese esistenti implementate dalle organizzazioni oggi, dal perimetro alla sicurezza delle applicazioni.

Livelli di sicurezza dal perimetro alla sicurezza dei dati

Purtroppo, molte organizzazioni non sfruttano le funzionalità di sicurezza a livello di dati. È qui che entra in gioco il portfolio di protezione ransomware di NetApp, con la protezione che trovi all'ultima linea di difesa.

Il costo reale del ransomware

Il pagamento del riscatto in sé non costituisce l'effetto monetario più grande per un'azienda. Anche se il pagamento non è insignificante, sale in confronto al costo dei downtime dovuti alla sofferenza di un incidente ransomware.

I pagamenti dei riscatti sono solo un elemento dei costi di recovery legati agli eventi ransomware. Escludendo qualsiasi riscatto pagato, nel 2024 le organizzazioni hanno riferito un costo medio per il recovery da un attacco ransomware di 2,73M milioni di dollari, un aumento di quasi 1M milioni di dollari rispetto ai 1,82M milioni di dollari registrati nel 2023, secondo il "2024 Sophos state of ransomware" report. Per le organizzazioni che dipendono fortemente dalla disponibilità IT, come l'e-commerce, il trading di azioni e l'assistenza sanitaria, i costi possono essere 10 volte superiori o più.

Anche i costi dell'assicurazione informatica continuano ad aumentare, considerata la verosimile probabilità che si verifichi un attacco ransomware sulle aziende assicurate.

Protezione dal ransomware ai layer di dati

NetApp comprende che il tuo livello di sicurezza è ampio e profondo in tutta l'organizzazione, dal perimetro alla posizione in cui risiedono i dati nel layer di storage. Lo stack di sicurezza è complesso e dovrebbe fornire sicurezza a ogni livello dello stack tecnologico.

La protezione in real-time a livello di dati è ancora più importante e ha requisiti specifici. Per essere efficaci, le soluzioni di questo livello devono offrire questi attributi critici:

  • Sicurezza per progettazione per ridurre al minimo la possibilità di un attacco riuscito

  • Rilevamento e risposta in tempo reale per ridurre al minimo l'impatto di un attacco riuscito

  • Protezione WORM a mappatura D'aria per isolare i backup dei dati critici

  • Un singolo piano di controllo per una difesa ransomware completa

NetApp è in grado di offrire tutto questo e molto altro.

Portfolio di protezione dal ransomware di NetApp che include gli attributi critici descritti

Il portfolio di protezione dal ransomware di NetApp

NetApp "protezione dal ransomware integrata"offre una difesa real-time, solida e sfaccettata per i tuoi dati critici. Al centro, gli algoritmi di rilevamento avanzati basati sull'ai monitorano costantemente i modelli di dati, identificando rapidamente le potenziali minacce ransomware con una precisione del 99%. La rapida reazione agli attacchi consente al nostro storage di creare rapidamente un snapshot dei dati e di proteggere le copie, garantendo un rapido recovery.

Per rafforzare ulteriormente i dati, "replica informatica"la capacità di NetApp isola i dati con un'air gap logica. Salvaguardando i dati critici, garantiamo una rapida business continuity.

NetApp "Protezione ransomware BlueXP"riduce gli oneri operativi con un singolo pannello di controllo per coordinare ed eseguire in modo intelligente una difesa ransomware incentrata sul carico di lavoro end-to-end. In questo modo puoi identificare e proteggere i dati critici dei carichi di lavoro a rischio con un singolo clic, rilevare e rispondere in modo preciso e automatico per limitare l'impatto di un potenziale attacco e ripristinare i carichi di lavoro in pochi minuti, e non giorni, proteggendo i dati importanti del carico di lavoro e riducendo al minimo le costose interruzioni.

In qualità di soluzione ONTAP integrata e nativa per la protezione degli accessi non autorizzati ai dati, "Verifica multi-admin (MAV)" dispone di un solido set di funzionalità che garantiscono l'esecuzione di operazioni quali l'eliminazione di volumi, la creazione di ulteriori utenti amministrativi o l'eliminazione di snapshot solo dopo le approvazioni di almeno un secondo amministratore designato. In questo modo si evita che gli amministratori compromessi, dannosi o inesperti apportino modifiche indesiderate o eliminino dati. È possibile configurare tutti i responsabili dell'approvazione dell'amministratore designati che si desidera prima di eliminare uno snapshot.

Nota NetApp ONTAP soddisfa i requisiti per l' "Autenticazione a più fattori (MFA)"autenticazione CLI basata su web in System Manager e SSH.

La protezione dal ransomware di NetApp offre tranquillità in un panorama di minacce in continua evoluzione. Il suo approccio completo non solo si difende dalle attuali varianti di ransomware, ma si adatta anche alle minacce emergenti, garantendo sicurezza a lungo termine per la tua infrastruttura dati.

Ulteriori informazioni sulle altre opzioni di protezione

Garanzia di recovery dal ransomware

NetApp offre una garanzia di ripristino dei dati Snapshot in caso di attacco ransomware. La nostra garanzia: Se non possiamo aiutarvi a ripristinare i vostri dati snapshot, noi lo faremo. La garanzia è disponibile sui nuovi acquisti dei sistemi AFF A-Series, AFF C-Series, ASA e FAS.

Scopri di più
Informazioni correlate