Skip to main content
Todos os fornecedores de nuvem
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos os fornecedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Aumento da proteção contra ransomware

Colaboradores

Os ataques de ransomware podem custar tempo, recursos e reputação aos negócios. O BlueXP  permite que você implemente duas soluções NetApp para ransomware: Proteção contra extensões comuns de arquivos de ransomware e proteção Autônoma contra ransomware (ARP). Essas soluções fornecem ferramentas eficazes para visibilidade, detecção e correção.

Proteção contra extensões comuns de arquivos ransomware

Disponível através do BlueXP , a configuração proteção contra ransomware permite que você utilize a funcionalidade ONTAP FPolicy para proteger contra tipos comuns de extensão de arquivo ransomware.

Passos
  1. Na página Canvas, clique duas vezes no nome do sistema que você configura para proteção contra ransomware.

  2. Na guia Visão geral, clique no painel recursos e, em seguida, clique no ícone de lápis ao lado de proteção contra ransomware.

    Uma captura de tela que mostra a configuração proteção contra ransomware no painel recursos disponível no canto superior direito da página Visão geral ao visualizar um ambiente de trabalho.
  3. Implemente a solução NetApp para ransomware:

    1. Clique em Ativar política de instantâneo, se tiver volumes que não tenham uma política de instantâneo ativada.

      A tecnologia NetApp Snapshot oferece a melhor solução do setor para correção de ransomware. A chave para uma recuperação bem-sucedida é restaurar a partir de backups não infetados. As cópias snapshot são somente leitura, o que impede a corrupção de ransomware. Eles também podem fornecer a granularidade para criar imagens de uma única cópia de arquivo ou uma solução completa de recuperação de desastres.

    2. Clique em Ativar FPolicy para ativar a solução FPolicy do ONTAP, que pode bloquear operações de arquivo com base na extensão de um arquivo.

      Essa solução preventiva melhora a proteção contra ataques de ransomware bloqueando tipos comuns de arquivos de ransomware.

      O escopo padrão do FPolicy bloqueia arquivos que têm as seguintes extensões:

      Micro, criptografado, bloqueado, cripto, cripta, crinf, r5a, XRNT, XTBL, R16M01D05, pzdc, bom, LOL!, OMG!, RDM, RRK, cryptedRS, crjoker, EnCiPhErEd, LeChiffre

      Dica O BlueXP  cria esse escopo quando você ativa o FPolicy no Cloud Volumes ONTAP. A lista é baseada em tipos de arquivos de ransomware comuns. Você pode personalizar as extensões de arquivo bloqueadas usando os comandos vserver fpolicy scope da CLI do Cloud Volumes ONTAP.

    Uma captura de tela que mostra a página de proteção contra ransomware que está disponível em um ambiente de trabalho. A tela mostra o número de volumes sem uma Política Snapshot e a capacidade de bloquear extensões de arquivos de ransomware.

Proteção autônoma contra ransomware

O Cloud Volumes ONTAP oferece suporte ao recurso de proteção Autônoma contra ransomware (ARP), que executa análises de workloads para detectar e avisar proativamente sobre atividades anormais que podem indicar um ataque de ransomware.

Separado das proteções de extensão de arquivo fornecidas pelo "configuração de proteção contra ransomware" , o recurso ARP usa análise de carga de trabalho para alertar o usuário sobre possíveis ataques com base na "atividade anormal" detetada. Tanto a configuração de proteção contra ransomware quanto o recurso ARP podem ser usados em conjunto para uma proteção abrangente contra ransomware.

O recurso ARP está disponível para uso com as assinaturas bring Your own license (BYOL) e marketplace para suas licenças sem custo adicional.

Os volumes habilitados para ARP têm um estado designado de "modo de aprendizagem" ou "Ativo".

A configuração do ARP para volumes é realizada por meio do Gerenciador do sistema ONTAP e da CLI do ONTAP.

Para obter mais informações sobre como ativar o ARP com o Gerenciador de sistemas ONTAP e a CLI do ONTAP, "Ative a proteção Autonomous ransomware" consulte .

A captura de tela mostra a licença adicional para Autonomous ransomware Protection.