Aumento da proteção contra ransomware
Os ataques de ransomware podem custar tempo, recursos e reputação aos negócios. O BlueXP permite que você implemente duas soluções NetApp para ransomware: Proteção contra extensões comuns de arquivos de ransomware e proteção Autônoma contra ransomware (ARP). Essas soluções fornecem ferramentas eficazes para visibilidade, detecção e correção.
Proteção contra extensões comuns de arquivos ransomware
Disponível através do BlueXP , a configuração proteção contra ransomware permite que você utilize a funcionalidade ONTAP FPolicy para proteger contra tipos comuns de extensão de arquivo ransomware.
-
Na página Canvas, clique duas vezes no nome do sistema que você configura para proteção contra ransomware.
-
Na guia Visão geral, clique no painel recursos e, em seguida, clique no ícone de lápis ao lado de proteção contra ransomware.
-
Implemente a solução NetApp para ransomware:
-
Clique em Ativar política de instantâneo, se tiver volumes que não tenham uma política de instantâneo ativada.
A tecnologia NetApp Snapshot oferece a melhor solução do setor para correção de ransomware. A chave para uma recuperação bem-sucedida é restaurar a partir de backups não infetados. As cópias snapshot são somente leitura, o que impede a corrupção de ransomware. Eles também podem fornecer a granularidade para criar imagens de uma única cópia de arquivo ou uma solução completa de recuperação de desastres.
-
Clique em Ativar FPolicy para ativar a solução FPolicy do ONTAP, que pode bloquear operações de arquivo com base na extensão de um arquivo.
Essa solução preventiva melhora a proteção contra ataques de ransomware bloqueando tipos comuns de arquivos de ransomware.
O escopo padrão do FPolicy bloqueia arquivos que têm as seguintes extensões:
Micro, criptografado, bloqueado, cripto, cripta, crinf, r5a, XRNT, XTBL, R16M01D05, pzdc, bom, LOL!, OMG!, RDM, RRK, cryptedRS, crjoker, EnCiPhErEd, LeChiffre
O BlueXP cria esse escopo quando você ativa o FPolicy no Cloud Volumes ONTAP. A lista é baseada em tipos de arquivos de ransomware comuns. Você pode personalizar as extensões de arquivo bloqueadas usando os comandos vserver fpolicy scope da CLI do Cloud Volumes ONTAP.
-
Proteção autônoma contra ransomware
O Cloud Volumes ONTAP oferece suporte ao recurso de proteção Autônoma contra ransomware (ARP), que executa análises de workloads para detectar e avisar proativamente sobre atividades anormais que podem indicar um ataque de ransomware.
Separado das proteções de extensão de arquivo fornecidas pelo "configuração de proteção contra ransomware" , o recurso ARP usa análise de carga de trabalho para alertar o usuário sobre possíveis ataques com base na "atividade anormal" detetada. Tanto a configuração de proteção contra ransomware quanto o recurso ARP podem ser usados em conjunto para uma proteção abrangente contra ransomware.
O recurso ARP está disponível para uso com as assinaturas bring Your own license (BYOL) e marketplace para suas licenças sem custo adicional.
Os volumes habilitados para ARP têm um estado designado de "modo de aprendizagem" ou "Ativo".
A configuração do ARP para volumes é realizada por meio do Gerenciador do sistema ONTAP e da CLI do ONTAP.
Para obter mais informações sobre como ativar o ARP com o Gerenciador de sistemas ONTAP e a CLI do ONTAP, "Ative a proteção Autonomous ransomware" consulte .