이 릴리스에는 BlueXP ransomware protection 의 SAN 워크로드 지원이 포함되어 있습니다. 이제 NFS 및 CIFS 워크로드 외에도 SAN 워크로드를 보호할 수 있습니다.

자세한 내용은 을 "BlueXP 랜섬웨어 방어의 사전 요구사항"참조하십시오.

이번 릴리스에서는 SnapCenter 또는 BlueXP backup and recovery 와 같은 다른 NetApp 도구의 스냅샷 및 백업 정책을 사용하는 워크로드 구성 프로세스가 개선되었습니다. 이전 릴리스에서는 BlueXP ransomware protection 다른 도구의 정책을 감지하여 사용자가 감지 정책을 변경할 수만 있었습니다. 이번 릴리스에서는 스냅샷 및 백업 정책을 BlueXP ransomware protection 정책으로 바꾸거나 다른 도구의 정책을 계속 사용할 수 있습니다.

자세한 내용은 을 "워크로드 보호"참조하십시오.

BlueXP ransomware protection 잠재적인 공격을 감지하면 BlueXP 알림에 알림이 나타나고, 구성한 이메일 주소로 이메일이 전송됩니다.

이메일에는 심각도, 영향을 받는 작업 부하, BlueXP ransomware protection 알림 탭의 알림에 대한 링크가 포함되어 있습니다.

BlueXP ransomware protection 에서 SIEM(보안 및 이벤트 관리) 시스템을 구성한 경우 해당 서비스는 SIEM 시스템으로 경고 세부 정보를 전송합니다.

자세한 내용은 을 "감지된 랜섬웨어 알림 처리"참조하십시오.

이번 릴리스에는 BlueXP 랜섬웨어 보호 기능의 랜딩 페이지가 업데이트되어 무료 평가판 시작과 검색이 더욱 쉬워졌습니다.

이전에는 새로운 샘플 워크로드에 대한 공격을 시뮬레이션하여 랜섬웨어 대비 훈련을 실행할 수 있었습니다. 이 기능을 사용하면 시뮬레이션된 공격을 조사하고 워크로드를 복구할 수 있습니다. 이 기능을 사용하여 알림, 대응 및 복구를 테스트할 수 있습니다. 필요에 따라 이러한 훈련을 실행하고 예약할 수 있습니다.

이번 릴리스에서는 BlueXP 랜섬웨어 보호 대시보드의 새 버튼을 사용하여 테스트 워크로드에 대한 랜섬웨어 준비 훈련을 실행할 수 있습니다. 이를 통해 제어된 환경 내에서 랜섬웨어 공격을 시뮬레이션하고, 그 영향을 조사하고, 워크로드를 효율적으로 복구하기가 더 쉬워졌습니다.

이제 NFS 워크로드뿐만 아니라 CIFS(SMB) 워크로드에 대한 준비 훈련을 실행할 수 있습니다.

자세한 내용은 을 "랜섬웨어 공격 준비도 훈련을 실시합니다"참조하십시오.

BlueXP  랜섬웨어 보호 서비스 내에서 BlueXP  분류를 사용하려면 먼저 BlueXP  분류를 활성화하여 데이터를 스캔해야 합니다. 데이터를 분류하면 개인 식별 정보(PII)를 찾는 데 도움이 되며, 이는 보안 위험을 증가시킬 수 있습니다.

BlueXP 랜섬웨어 보호 기능 내에서 파일 공유 워크로드에 BlueXP 분류를 배포할 수 있습니다. 개인 정보 노출 열에서 노출 식별 옵션을 선택하세요. 분류 서비스를 활성화한 경우, 이 작업을 통해 노출을 식별할 수 있습니다. 그렇지 않은 경우, 이번 릴리스에서는 BlueXP 분류 배포 옵션을 제공하는 대화 상자가 나타납니다. *배포*를 선택하면 BlueXP 분류 서비스 랜딩 페이지로 이동하여 해당 서비스를 배포할 수 있습니다. w

자세한 내용은 다음을 참조하세요. "클라우드에 BlueXP 분류를 배포합니다" BlueXP 랜섬웨어 보호 서비스를 사용하려면 다음을 참조하세요. "BlueXP  분류를 사용하여 개인 식별 정보를 검색합니다" .

검색 워크플로우에서 지원되는 워크로드 또는 지원되지 않는 워크로드 위에 마우스를 올리면 BlueXP  랜섬웨어 보호가 자세한 내용을 보고합니다. 이 교육은 일부 워크로드가 BlueXP  랜섬웨어 차단 서비스에서 검색되지 않는 이유를 파악하는 데 도움이 됩니다.

서비스가 작업 환경을 지원하지 않는 이유는 여러 가지가 있습니다. 예를 들어 작업 환경의 ONTAP 버전이 필요한 버전보다 낮을 수 있습니다. 지원되지 않는 작업 환경 위로 마우스를 가져가면 도구 설명에 그 이유가 표시됩니다.

초기 검색 중에 지원되지 않는 작업 환경을 볼 수 있으며, 여기서 결과를 다운로드할 수도 있습니다. 설정 페이지의 * 워크로드 검색 * 옵션에서 검색 결과를 볼 수도 있습니다.

자세한 내용은 을 "BlueXP 랜섬웨어 방어에서 워크로드를 찾아보십시오"참조하십시오.

이 릴리즈는 Amazon FSx for NetApp ONTAP을 지원합니다. 이 기능은 BlueXP  랜섬웨어 방어 기능으로 FSx for ONTAP 워크로드를 보호하는 데 도움이 됩니다.

FSx for ONTAP은 클라우드에서 NetApp ONTAP 스토리지의 강력한 기능을 제공하는 완전 관리형 서비스입니다. 또한 네이티브 AWS 서비스의 민첩성 및 확장성과 함께 사내에서 사용하는 것과 동일한 기능, 성능, 관리 기능을 제공합니다.

BlueXP  랜섬웨어 방어 워크플로우가 다음과 같이 변경되었습니다.

자세한 내용은 을 "BlueXP  랜섬웨어 방지 및 작업 환경에 대해 알아보십시오"참조하십시오.

지원되는 옵션에 대한 자세한 내용은 를 "BlueXP  랜섬웨어 방지 제한 사항"참조하십시오.

이제 BlueXP 랜섬웨어 보호를 보고, 검색하고, 관리하려면 다음 액세스 역할 중 하나가 필요합니다. 조직 관리자, 폴더 또는 프로젝트 관리자, 랜섬웨어 보호 관리자 또는 랜섬웨어 보호 뷰어.

"모든 서비스에 대한 BlueXP 액세스 역할에 대해 알아보세요"..

이번 릴리즈에서는 랜섬웨어 공격 준비도 훈련 보고서를 검토할 수 있습니다. 준비도 드릴을 사용하여 새로 생성된 샘플 워크로드에 대한 랜섬웨어 공격을 시뮬레이션할 수 있습니다. 그런 다음 시뮬레이션된 공격을 조사하고 샘플 워크로드를 복구합니다. 이 기능은 알림, 응답 및 복구 프로세스를 테스트하여 실제 랜섬웨어 공격이 발생했을 때 적절한 준비가 되어 있는지 파악하는 데 도움이 됩니다.

자세한 내용은 을 "랜섬웨어 공격 준비도 훈련을 실시합니다"참조하십시오.

이전에는 자신의 책임에 따라 사용자에게 역할과 권한을 할당함으로써 BlueXP  랜섬웨어 방어에 대한 사용자 액세스를 관리하는 데 도움이 될 수 있었습니다. 이 릴리즈에서는 업데이트된 권한이 있는 BlueXP  랜섬웨어 보호와 관련된 두 가지 새로운 역할이 있습니다. 새로운 역할은 다음과 같습니다.

사용 권한에 대한 자세한 내용은 을 "기능에 대한 BlueXP  랜섬웨어 방지 역할 기반 액세스"참조하십시오.

이 릴리스에는 결제 프로세스에 대한 몇 가지 개선 사항이 포함되어 있습니다.

자세한 내용은 을 "라이선스 및 결제 옵션을 설정합니다"참조하십시오.

이 릴리즈에서는 랜섬웨어 공격을 시뮬레이션하여 랜섬웨어 경고에 대한 응답을 테스트하십시오. 이 기능은 알림, 응답 및 복구 프로세스를 테스트하여 실제 랜섬웨어 공격이 발생했을 때 적절한 준비가 되어 있는지 파악하는 데 도움이 됩니다.

자세한 내용은 을 "랜섬웨어 공격 준비도 훈련을 실시합니다"참조하십시오.

이 릴리스에는 선택적 검색 및 재검색 프로세스의 향상된 기능이 포함되어 있습니다.

자세한 "이전에 선택한 작업 환경에 대해 새로 생성된 워크로드를 검색합니다" 내용은 및 "설정 옵션을 사용하여 기능을 구성합니다"을 참조하십시오.

이 릴리스에서는 높은 파일 확장명을 변경하지 않고도 작업 부하에서 높은 암호화가 감지될 때 알림을 볼 수 있습니다. ONTAP ARP(자율적 랜섬웨어 방어) AI를 사용하는 이 기능은 랜섬웨어 공격의 위험이 있는 워크로드를 파악하는 데 도움이 됩니다. 이 기능을 사용하여 확장자 변경 여부에 관계없이 영향을 받는 파일의 전체 목록을 다운로드합니다.

자세한 내용은 을 "감지된 랜섬웨어 경고에 대응합니다"참조하십시오.

이 릴리즈에서는 Data Infrastructure Insights 스토리지 워크로드 보안을 사용하여 스토리지 워크로드에서 비정상적인 사용자 행동을 감지할 수 있습니다. 이 기능을 사용하면 잠재적 보안 위협을 식별하고 악의적인 사용자를 차단하여 데이터를 보호할 수 있습니다.

자세한 내용은 을 "감지된 랜섬웨어 경고에 대응합니다"참조하십시오.

데이터 인프라 인사이트 스토리지 워크로드 보안을 사용하여 비정상적인 사용자 행동을 감지하기 전에 BlueXP  랜섬웨어 방지 * 설정 * 옵션을 사용하여 옵션을 구성해야 합니다.

을 "BlueXP 랜섬웨어 보호 설정을 구성합니다"참조하십시오.

이 릴리스에서는 이제 다음을 수행할 수 있습니다.

을 "워크로드 검색"참조하십시오.

이번 릴리즈에서는 BlueXP  제품군의 핵심 구성 요소인 BlueXP  분류를 사용하여 파일 공유 작업 부하에서 데이터를 스캔하고 분류할 수 있습니다. 데이터를 분류하면 데이터에 개인 정보가 포함되어 있는지 아니면 개인 정보가 포함되어 있는지 식별하는 데 도움이 되므로 보안 위험이 증가할 수 있습니다. 또한 이 프로세스는 작업 부하의 중요도에 영향을 미치며 적절한 수준의 보호를 통해 워크로드를 보호합니다.

BlueXP  랜섬웨어 보호에서 PII 데이터를 검사하는 것은 일반적으로 BlueXP  분류를 구축한 고객에게 사용할 수 있습니다. BlueXP  분류는 BlueXP  플랫폼의 일부로 추가 비용 없이 사용할 수 있으며 사내 또는 고객 클라우드에 구축할 수 있습니다.

을 "BlueXP 랜섬웨어 보호 설정을 구성합니다"참조하십시오.

스캔을 시작하려면 보호 페이지에서 개인 정보 노출 열에 있는 * 노출 식별 * 을 클릭합니다.

"BlueXP  분류를 사용하여 개인 식별이 가능한 중요 데이터를 검색합니다"..

이제 Microsoft Sentinel을 사용하여 보안 및 이벤트 관리 시스템(SIEM)에 데이터를 전송하여 위협 분석 및 감지를 수행할 수 있습니다. 이전에는 AWS Security Hub 또는 Splunk Cloud를 SIEM으로 선택할 수 있었습니다.

"BlueXP  랜섬웨어 차단 설정 구성 에 대해 자세히 알아보십시오"..

이 릴리즈에서 새로운 BlueXP  랜섬웨어 방지 솔루션을 배포한 경우 30일 무료 평가판이 제공됩니다. 이전에는 BlueXP  랜섬웨어 방어 기능이 90일 무료 평가판으로 제공되었습니다. 이미 90일 무료 평가판을 사용 중인 경우 이 혜택은 90일 동안 계속됩니다.

파일 수준에서 애플리케이션 워크로드를 복원하기 전에 공격의 영향을 받았을 수 있는 파일 목록을 보고 복원할 파일을 식별할 수 있습니다. 이전에는 조직의 BlueXP  커넥터(이전의 계정)가 Podman을 사용하고 있었다면 이 기능을 사용할 수 없었습니다. 이제 Podman에서 사용할 수 있습니다. BlueXP 랜섬웨어 방어 기능으로 복원할 파일을 선택하거나, 경고의 영향을 받은 모든 파일이 나열된 CSV 파일을 업로드하거나, 복원할 파일을 수동으로 식별할 수 있습니다.

"랜섬웨어 공격으로부터 복구하는 방법에 대해 자세히 알아보십시오"..

이 릴리스에서는 이제 파일 공유를 그룹으로 그룹화하여 데이터 자산을 보다 쉽게 보호할 수 있습니다. 이 서비스는 그룹의 모든 볼륨을 동시에 보호할 수 있습니다. 이전에는 각 볼륨을 별도로 보호해야 했습니다.

"랜섬웨어 방어 전략에서 파일 공유 워크로드를 그룹화하는 방법에 대해 자세히 알아보십시오"..

BlueXP  랜섬웨어 방어는 이제 NetApp Digital Advisor에서 클러스터와 관련된 높은 중요 보안 위험에 대한 정보를 수집합니다. 위험이 발견되면 BlueXP  랜섬웨어 방어는 대시보드의 * 권장 작업 * 창에서 "클러스터 <name>에서 알려진 보안 취약점을 해결합니다."라는 권장 사항을 제공합니다. 대시보드의 권장 사항에서 * 검토 및 수정 * 을 클릭하면 Digital Advisor 및 CVE(Common Vulnerability & Exposure) 문서를 검토하여 보안 위험을 해결할 수 있습니다. 여러 보안 위험이 있는 경우 Digital Advisor의 정보를 검토하십시오.

을 "Digital Advisor 설명서"참조하십시오.

이 릴리즈에서는 백업 대상을 Google Cloud Platform 버킷으로 설정할 수 있습니다. 이전에는 백업 대상을 NetApp StorageGRID, Amazon Web Services, Microsoft Azure에만 추가할 수 있었습니다.

"BlueXP  랜섬웨어 차단 설정 구성 에 대해 자세히 알아보십시오"..

이 서비스는 현재 스토리지 보호를 위해 Cloud Volumes ONTAP for Google Cloud Platform을 지원합니다. 이전에는 이 서비스는 Amazon Web Services 및 Microsoft Azure와 사내 NAS를 위한 Cloud Volumes ONTAP만 지원했습니다.

"BlueXP  랜섬웨어 차단 및 지원되는 데이터 소스, 백업 대상 및 작업 환경에 대해 알아보십시오"..

이제 RBAC(역할 기반 액세스 제어)를 사용하여 특정 활동에 대한 액세스를 제한할 수 있습니다. BlueXP  랜섬웨어 방어는 BlueXP 의 두 가지 역할, 즉 BlueXP  계정 관리자 와 계정 관리자(뷰어)를 사용합니다.

각 역할이 수행할 수 있는 작업에 대한 자세한 내용은 을 참조하십시오 "역할 기반 액세스 제어 Privileges".

위협 분석 및 감지를 위해 SIEM(Security and Event Management System)으로 데이터를 자동으로 전송할 수 있습니다. 이전 릴리즈에서는 AWS Security Hub만 SIEM으로 선택할 수 있었습니다. 이 릴리즈에서는 AWS Security Hub 또는 Splunk Cloud를 SIEM으로 선택할 수 있습니다.

"BlueXP  랜섬웨어 차단 설정 구성 에 대해 자세히 알아보십시오"..

이 릴리즈에는 NetApp 영업 담당자로부터 얻은 NLF(NetApp 라이센스 파일)인 BYOL 라이센스를 사용할 수 있습니다

"라이선스 설정에 대해 자세히 알아보세요".

파일 수준에서 애플리케이션 워크로드를 복원하기 전에 공격의 영향을 받았을 수 있는 파일 목록을 보고 복원할 파일을 식별할 수 있습니다. BlueXP 랜섬웨어 방어 기능으로 복원할 파일을 선택하거나, 경고의 영향을 받은 모든 파일이 나열된 CSV 파일을 업로드하거나, 복원할 파일을 수동으로 식별할 수 있습니다.

"랜섬웨어 공격으로부터 복구하는 방법에 대해 자세히 알아보십시오"..

파일 레벨에서 애플리케이션 워크로드를 복원하기 전에 알림 페이지에 액세스하여 CSV 파일에서 영향을 받은 파일 목록을 다운로드한 다음 복구 페이지를 사용하여 CSV 파일을 업로드할 수 있습니다.

"응용 프로그램을 복원하기 전에 영향을 받는 파일을 다운로드하는 방법에 대해 자세히 알아봅니다"..

이 릴리스에서는 랜섬웨어 방지 전략을 삭제할 수 있습니다.

"워크로드 보호 및 랜섬웨어 보호 전략 관리에 대해 자세히 알아보십시오"..

랜섬웨어 공격이 백업 스토리지 대상 경로를 관리하는 경우에도 일정 기간 동안 수정하거나 삭제할 수 없도록 이 기능을 활성화하려면 기본 스토리지의 스냅샷 복사본을 잠그십시오.

"랜섬웨어 보호 전략에서 워크로드를 보호하고 백업 잠금을 지원하는 방법에 대해 자세히 알아보십시오".

이 릴리즈에서는 Cloud Volumes ONTAP for AWS 및 사내 ONTAP NAS 외에도 작업 환경으로서 Microsoft Azure용 Cloud Volumes ONTAP를 지원합니다.

"Azure에서 Cloud Volumes ONTAP를 빠르게 시작합니다"

"BlueXP 랜섬웨어 보호에 대해 알아보십시오".

이제 Microsoft Azure를 AWS 및 NetApp StorageGRID와 함께 백업 대상으로 추가할 수 있습니다.

"보호 설정을 구성하는 방법에 대해 자세히 알아보십시오".

90일 무료 평가판에 등록할 수 있습니다. 곧 Amazon Web Services Marketplace에서 용량제 구독을 구매하거나 자체 NetApp 라이센스를 사용할 수 있습니다.

"라이선스 설정에 대해 자세히 알아보세요".

이제 AWS 작업 환경에서 NFS 및 CIFS 프로토콜을 모두 사용하는 온프레미스 ONTAP 및 Cloud Volumes ONTAP를 지원합니다. 이전 릴리즈에서는 NFS 프로토콜만 지원했습니다.

이번 릴리즈에서는 향상된 워크로드 보호 평가를 위한 보호 및 기타 페이지의 워크로드 정보에 대해 자세히 설명합니다. 워크로드 세부 정보에서 현재 할당된 정책을 검토하고 구성된 백업 대상을 검토할 수 있습니다.

"보호 페이지에서 작업 부하 세부 정보를 보는 방법에 대해 자세히 알아보십시오".

이제 NetApp SnapCenter 소프트웨어 및 VMware vSphere용 SnapCenter 플러그인을 사용하여 VM 일관성 있는 보호를 통해 애플리케이션 정합성이 보장되는 보호를 수행할 수 있으므로, 복구가 필요한 경우 나중에 잠재적인 데이터 손실을 방지하기 위해 대기 상태의 일관된 상태를 유지할 수 있습니다. 복구가 필요한 경우 애플리케이션이나 VM을 이전에 사용 가능한 상태로 복구할 수 있습니다.

"워크로드 보호에 대해 자세히 알아보십시오".

워크로드에 스냅샷 또는 백업 정책이 없으면 이 서비스에서 생성하는 다음 정책을 포함하는 랜섬웨어 보호 전략을 생성할 수 있습니다.

"워크로드 보호에 대해 자세히 알아보십시오".

이제 타사 SIEM(Security and Event Management) 시스템을 통해 위협 감지 기능을 사용할 수 있습니다. 이제 대시보드에 설정 페이지에서 구성할 수 있는 "위협 감지 사용"에 대한 새로운 권장 사항이 표시됩니다.

"설정 옵션 구성에 대해 자세히 알아봅니다".

이제 Alerts(경고) 탭에서 오탐을 해제하거나 데이터를 즉시 복구할 수 있습니다.

"랜섬웨어 알림에 대응하는 방법을 자세히 알아보십시오"..

워크로드에 적용된 랜섬웨어 감지 상태를 보여주는 새로운 감지 상태가 보호 페이지에 표시됩니다.

"작업 부하 보호 및 보호 상태 보기에 대해 자세히 알아보십시오".

보호, 경고 및 복구 페이지에서 CSV 파일 * 을 다운로드할 수 있습니다.

"대시보드 및 기타 페이지에서 CSV 파일을 다운로드하는 방법에 대해 자세히 알아봅니다".

이제 UI에 설명서 보기 링크가 포함되어 있습니다. 대시보드 수직 * 작업 * 옵션에서 이 설명서에 액세스할 수 있습니다. BlueXP 랜섬웨어 보호 문서 홈 페이지를 보려면 * 새로운 기능 * 을 선택하여 릴리즈 노트 또는 * 설명서 * 에서 자세한 내용을 확인하십시오.

이제 작업 환경에서 BlueXP 백업 및 복구 서비스를 이미 활성화할 필요가 없습니다. 을 "필수 구성 요소"참조하십시오. BlueXP 랜섬웨어 보호 서비스는 설정 옵션을 통해 백업 대상을 구성하는 데 도움이 됩니다. 을 "설정을 구성합니다"참조하십시오.

이제 BlueXP  랜섬웨어 보호 설정 에서 백업 대상을 설정할 수 있습니다.

"설정 옵션 구성에 대해 자세히 알아봅니다".

미리 정의된 정책을 사용하는 것 외에도 이제 정책을 생성할 수 있습니다. "정책 관리에 대해 자세히 알아보십시오"..

이제 오브젝트 저장소에서 NetApp DataLock 기술을 사용하여 보조 스토리지에서 백업을 변경할 수 없게 만들 수 있습니다. "보호 정책 만들기에 대해 자세히 알아보십시오"..

AWS를 사용하는 것 외에도, 이제 StorageGRID를 백업 대상으로 선택할 수 있습니다. "백업 대상 구성에 대해 자세히 알아보십시오"..

이제 더 많은 포렌식 세부 정보를 보고 감지된 잠재적 공격을 조사할 수 있습니다. "감지된 랜섬웨어 경고에 대응하는 방법에 대해 자세히 알아보십시오"..

복구 프로세스가 개선되었습니다. 이제 볼륨별 또는 워크로드의 모든 볼륨을 복구할 수 있습니다. "랜섬웨어 공격에서 복구하는 방법에 대해 자세히 알아보십시오(인시던트가 중립화된 후)."..

"BlueXP 랜섬웨어 보호에 대해 알아보십시오".