랜섬웨어에 대한 보호 개선
랜섬웨어 공격은 비즈니스 시간, 리소스 및 평판에 악영향을 줄 수 있습니다. BlueXP를 사용하면 일반적인 랜섬웨어 파일 확장으로부터 보호하는 것과 자율적 랜섬웨어 방어(ARP)라는 두 가지 NetApp 솔루션을 랜섬웨어용 구현할 수 있습니다. 이러한 솔루션은 가시성, 감지, 문제 해결을 위한 효과적인 툴을 제공합니다.
일반적인 랜섬웨어 파일 확장명으로부터 보호
BlueXP를 통해 제공되는 랜섬웨어 방어 설정에서 ONTAP FPolicy 기능을 활용하여 일반적인 랜섬웨어 파일 확장 유형을 방지할 수 있습니다.
-
Canvas 페이지에서 랜섬웨어 보호를 구성하는 시스템의 이름을 두 번 클릭합니다.
-
개요 탭에서 기능 패널을 클릭한 다음 * 랜섬웨어 보호 * 옆에 있는 연필 아이콘을 클릭합니다.
-
랜섬웨어에 대한 NetApp 솔루션 구현:
-
스냅샷 정책이 활성화되지 않은 볼륨이 있는 경우 * 스냅샷 정책 활성화 * 를 클릭합니다.
NetApp Snapshot 기술은 랜섬웨어 해결을 위한 업계 최고의 솔루션을 제공합니다. 성공적인 복구의 핵심은 감염되지 않은 백업에서 복원하는 것입니다. Snapshot 복사본은 읽기 전용이므로 랜섬웨어 손상을 방지합니다. 또한 세분화하여 단일 파일 복사본 또는 전체 재해 복구 솔루션의 이미지를 생성할 수도 있습니다.
-
FPolicy * 활성화 를 클릭하여 ONTAP의 FPolicy 솔루션을 활성화합니다. FPolicy 솔루션은 파일의 확장명에 따라 파일 작업을 차단할 수 있습니다.
이 예방적 솔루션은 일반적인 랜섬웨어 파일 유형을 차단하여 랜섬웨어 공격으로부터 보호를 개선합니다.
기본 FPolicy 범위는 다음 확장명의 파일을 차단합니다.
마이크로, 암호화, 잠김, 암호화, 암호화, crinf, r5a, XRNT, XTBL, R16M01D05, pzdc, 양호, LOL!, OMG!, RDM, RK, encryptedRS, crjoker, enciped, LeChiffre
Cloud Volumes ONTAP에서 FPolicy를 활성화하면 BlueXP에서 이 범위가 생성됩니다. 이 목록은 일반적인 랜섬웨어 파일 유형을 기반으로 합니다. Cloud Volumes ONTAP CLI에서 vserver FPolicy scope 명령을 사용하여 차단된 파일 확장명을 사용자 지정할 수 있습니다.
-
자율 랜섬웨어 보호
Cloud Volumes ONTAP는 워크로드 분석을 수행하여 랜섬웨어 공격을 나타낼 수 있는 비정상적인 활동을 사전에 감지하고 경고하는 ARP(Autonomous 랜섬웨어 Protection) 기능을 지원합니다.
를 통해 제공되는 파일 확장자 보호와 분리됩니다 "랜섬웨어 차단 설정"ARP 기능은 워크로드 분석을 사용하여 감지된 “비정상적인 활동”을 기반으로 잠재적인 공격에 대해 사용자에게 경고합니다. 랜섬웨어 차단 설정과 ARP 기능을 모두 포괄적인 랜섬웨어 방어에 함께 사용할 수 있습니다.
ARP 기능은 추가 비용 없이 BYOL(Bring Your Own License) 및 마켓플레이스 가입과 함께 사용할 수 있습니다.
ARP가 활성화된 볼륨은 "학습 모드" 또는 "활성"으로 지정되어 있습니다.
볼륨에 대한 ARP 구성은 ONTAP 시스템 관리자 및 ONTAP CLI를 통해 수행됩니다.
ONTAP 시스템 관리자 및 ONTAP CLI를 사용하여 ARP를 활성화하는 방법에 대한 자세한 내용은 을 참조하십시오 "자율주행 랜섬웨어 보호 활성화".