リリースノート:BlueXPランサムウェア対策の最新情報
BlueXPランサムウェア対策の新機能をご紹介します。
2024年9月30日
このリリースのBlueXP ランサムウェア対策には、次の更新が含まれています。
-
ファイル共有ワークロードのカスタムグループ化:このリリースでは、ファイル共有をグループにグループ化して、データ資産を簡単に保護できるようになりました。グループ内のすべてのボリュームを同時に保護できます。以前は、各ボリュームを個別に保護する必要がありました。https://docs.netapp.com/us-en/bluexp-ransomware-protection/rp-use-protect.html["ランサムウェア対策戦略におけるファイル共有ワークロードのグループ化の詳細"]です。
2024年9月2日
このリリースのBlueXP ランサムウェア対策には、次の更新が含まれています。
-
デジタルアドバイザによるセキュリティリスク評価:BlueXP ランサムウェア対策は、NetAppデジタルアドバイザからクラスタに関連する高リスクおよび重大なセキュリティリスクに関する情報を収集するようになりました。リスクが検出された場合、BlueXP ランサムウェア対策により、ダッシュボードの[推奨される操作]ペインに「クラスタ<name>の既知のセキュリティの脆弱性を修正する」という推奨事項が表示されます。ダッシュボードの推奨事項で、*[確認と修正]*をクリックすると、Digital AdvisorとCommon Vulnerability & Exposure(CVE)の記事を確認してセキュリティリスクを解決するよう提案されます。複数のセキュリティリスクがある場合は、Digital Advisorで情報を確認します。
を参照してください "Digital Advisorのドキュメント"。
-
* Google Cloud Platformにバックアップ*:このリリースでは、Google Cloud Platformバケットにバックアップ先を設定できます。以前は、バックアップ先を追加できるのはNetApp StorageGRID、Amazon Web Services、Microsoft Azureのみでした。
-
* Google Cloud Platformのサポート*:このサービスでは、ストレージ保護のためにCloud Volumes ONTAP for Google Cloud Platformがサポートされるようになりました。以前は、Amazon Web ServicesとMicrosoft AzureのCloud Volumes ONTAPとオンプレミスのNASのみがサポートされていました。
-
ロールベースアクセス制御:ロールベースアクセス制御(RBAC)を使用して、特定のアクティビティへのアクセスを制限できるようになりました。BlueXP ランサムウェア対策では、BlueXP の2つのロール、BlueXP アカウント管理者と非アカウント管理者(ビューア)を使用します。
各ロールで実行できるアクションの詳細については、を参照してください "ロールベースアクセス制御Privileges"。
2024 年 8 月 5 日
このリリースのBlueXP ランサムウェア対策には、次の更新が含まれています。
-
* Splunk Cloudによる脅威の検出*:セキュリティおよびイベント管理システム(SIEM)にデータを自動的に送信し、脅威の分析と検出を行うことができます。以前のリリースでは、SIEMとしてAWS Security Hubのみを選択できました。このリリースでは、AWS Security HubまたはSplunk CloudをSIEMとして選択できます。
2024年7月1日
このリリースのBlueXPランサムウェア対策には、次の更新が含まれています。
-
お客様所有のライセンスを使用(BYOL):このリリースでは、NetApp営業担当から取得するNetAppライセンスファイル(NLF)であるBYOLライセンスを使用できます。
-
アプリケーションワークロードをファイルレベルでリストアする:アプリケーションワークロードをファイルレベルでリストアする前に、攻撃の影響を受けた可能性のあるファイルのリストを表示し、リストアするファイルを特定できるようになりました。BlueXPランサムウェア対策でリストアするファイルを選択したり、アラートの影響を受けたすべてのファイルを記載したCSVファイルをアップロードしたり、リストアするファイルを手動で特定したりできます。
このリリースでは、アカウント内のすべてのBlueXPコネクタがPodmanを使用していない場合、単一ファイルのリストア機能が有効になります。それ以外の場合、そのアカウントでは無効になります。 -
*ファイル・レベルでアプリケーション・ワークロードをリストアする前に、影響を受けるファイルのリスト*をダウンロードしてください。[Alerts]ページにアクセスして影響を受けるファイルのリストをCSVファイルにダウンロードし、[Recovery]ページを使用してCSVファイルをアップロードできるようになりました。
-
保護計画の削除:このリリースでは、ランサムウェア対策戦略を削除できるようになりました。
2024年6月10日
このリリースのBlueXPランサムウェア対策には、次の更新が含まれています。
-
プライマリストレージでのSnapshotコピーロック:このオプションを有効にすると、プライマリストレージでSnapshotコピーがロックされます。これにより、ランサムウェア攻撃がバックアップストレージのデスティネーションに侵入しても、一定期間変更や削除ができないようになります。
-
*このリリースでは、Cloud Volumes ONTAP for AWSとオンプレミスのONTAP NASに加え、作業環境としてCloud Volumes ONTAP for Microsoft Azure *がサポートされます。
-
バックアップ先としてMicrosoft Azureが追加されました。AWSおよびNetApp StorageGRIDとともに、バックアップ先としてMicrosoft Azureを追加できるようになりました。
2024年5月14日
このリリースは、BlueXPランサムウェア対策の一般提供リリースです。次の更新が含まれています。
-
ライセンスの更新: 90日間の無償トライアルにサインアップできます。まもなく、Amazon Web Services Marketplaceで従量課金制サブスクリプションを購入するか、お客様所有のNetAppライセンスを使用できるようになります。
-
* CIFSプロトコル*:NFSプロトコルとCIFSプロトコルの両方を使用して、AWSの作業環境でオンプレミスのONTAPとCloud Volumes ONTAPがサポートされるようになりました。以前のリリースでは、NFSプロトコルのみがサポートされていました。
-
ワークロードの詳細:このリリースでは、[保護]および[その他]ページのワークロード情報に詳細が表示されるようになり、ワークロード保護の評価が向上しました。ワークロードの詳細から、現在割り当てられているポリシーと設定されているバックアップ先を確認できます。
"[保護ページでのワークロードの詳細の表示に関する詳細を確認する"]。
-
アプリケーションと整合性のある保護とリカバリ:NetApp SnapCenterソフトウェアを使用してアプリケーションと整合性のある保護を実行し、SnapCenter Plug-in for VMware vSphereを使用してVMと整合性のある保護を実行できるようになりました。休止状態と整合性のある状態を実現して、リカバリが必要になった場合のデータ損失を回避できます。リカバリが必要な場合は、アプリケーションまたはVMを以前の状態にリストアできます。
-
ランサムウェア対策戦略:ワークロードにSnapshotポリシーまたはバックアップポリシーがない場合は、ランサムウェア対策戦略を作成できます。この戦略には、このサービスで作成する次のポリシーを含めることができます。
-
スナップショットポリシー
-
バックアップポリシー
-
検出ポリシー
-
-
*脅威検出を有効にする*は、サードパーティのセキュリティおよびイベント管理(SIEM)システムを使用して利用できるようになりました。ダッシュボードに「脅威検出を有効にする」という新しい推奨事項が表示されるようになりました。これは、[設定]ページで設定できます。
-
* false positiveアラートを却下する*:[Alerts]タブから、false positiveを却下したり、データをすぐに回復することができるようになりました。
-
*新しい検出ステータス*が[Protection]ページに表示され、ワークロードに適用されたランサムウェアの検出ステータスが示されます。
-
*[Protection]、[Alerts]、[Recovery]の各ページからCSVファイル*をダウンロードします。
-
ドキュメントを表示*リンクがUIに含まれるようになりました。このドキュメントには、ダッシュボードの垂直方向*アクション*からアクセスできます。 オプション"] オプション「What's new」*を選択して詳細をリリースノートに表示するか、「Documentation」*を選択してBlueXPランサムウェア対策ドキュメントのホームページを表示します。
-
* BlueXPのバックアップとリカバリ*:作業環境でBlueXPのバックアップとリカバリサービスを有効にしておく必要はなくなりました。を参照してください "前提条件"。BlueXPランサムウェア対策サービスは、[Settings]オプションを使用してバックアップ先を設定するのに役立ちます。を参照してください "セツテイノセツテイ"。
-
設定オプション:BlueXPランサムウェア対策設定でバックアップ先を設定できるようになりました。
2024年3月5日
今回のBlueXPランサムウェア対策プレビューリリースには、次の更新が含まれています。
-
保護ポリシーの管理:事前定義されたポリシーの使用に加えて、ポリシーを作成できるようになりました。 "ポリシーの管理の詳細"。
-
セカンダリストレージの変更不可(DataLock):オブジェクトストアのNetApp DataLockテクノロジを使用して、セカンダリストレージのバックアップを変更不可にできるようになりました。 "保護ポリシーの作成に関する詳細情報"。
-
* NetApp StorageGRIDへの自動バックアップ*:AWSを使用するだけでなく、バックアップ先としてStorageGRIDを選択できるようになりました。 "バックアップ先の設定に関する詳細情報"。
-
潜在的な攻撃を調査するための追加機能:検出された潜在的な攻撃を調査するために、より多くのフォレンジックの詳細を表示できるようになりました。 "ランサムウェアのアラートが検出された場合の対応の詳細"。
-
リカバリプロセス。回復プロセスが強化されました。ワークロードのボリューム単位またはすべてのボリュームをリカバリできるようになりました。 "ランサムウェア攻撃からのリカバリの詳細(インシデントの中和後)"。
2023年10月6日
BlueXPランサムウェア対策サービスは、データの保護、潜在的な攻撃の検出、ランサムウェア攻撃からのデータのリカバリを行うSaaS解決策です。
プレビュー版では、オンプレミスのNASストレージ上のOracle、MySQL、VMデータストア、ファイル共有、およびCloud Volumes ONTAP on AWS(NFSプロトコルを使用)のアプリケーションベースのワークロードをBlueXP 組織全体で個別に保護し、Amazon Web Servicesクラウドストレージにデータをバックアップします。
BlueXPのランサムウェア対策サービスでは、複数のNetAppテクノロジをフルに活用できるため、データセキュリティ管理者やセキュリティ運用エンジニアは次の目標を達成できます。
-
すべてのワークロードに対するランサムウェア対策を一目で確認できます。
-
ランサムウェア対策に関する推奨事項を分析
-
BlueXPのランサムウェア対策に関する推奨事項に基づいて、保護態勢を強化
-
ランサムウェア対策ポリシーを割り当てて、主要なワークロードとハイリスクデータをランサムウェア攻撃から保護します。
-
ワークロードの健全性を監視してランサムウェア攻撃からデータの異常を検出
-
ランサムウェアのインシデントがワークロードに与える影響を迅速に評価します。
-
データをリストアし、保存されたデータからの再感染を防ぐことで、ランサムウェアのインシデントからインテリジェントにリカバリします。