Com esta versão, você pode usar a segurança de workload de storage do Data Infrastructure Insights para detectar um comportamento incomum dos usuários em seus workloads de storage. Esse recurso ajuda você a identificar possíveis ameaças à segurança e bloquear usuários potencialmente maliciosos para proteger seus dados.

Para obter detalhes, "Responda a um alerta de ransomware detetado" consulte .

Antes de usar a segurança de workload de storage para detectar comportamento anômalo do usuário, você precisa configurar a opção usando a opção Configurações de proteção contra ransomware da BlueXP .

Consulte a "Configurar as configurações de proteção contra ransomware do BlueXP ".

Com esta versão, agora você pode fazer o seguinte:

Consulte a "Localizar workloads".

Com essa versão, você pode habilitar a classificação do BlueXP , um componente essencial da família BlueXP , para verificar e classificar dados em seus workloads de compartilhamento de arquivos. A classificação de dados ajuda a identificar se os seus dados incluem informações pessoais ou privadas, o que pode aumentar os riscos de segurança. Esse processo também afeta a importância da carga de trabalho e ajuda a garantir que você esteja protegendo as cargas de trabalho com o nível certo de proteção.

A verificação de dados PII na proteção contra ransomware do BlueXP  geralmente está disponível para clientes que implantaram a classificação BlueXP . A classificação do BlueXP  está disponível como parte da plataforma BlueXP  sem custo adicional e pode ser implantada no local ou na nuvem do cliente.

Consulte a "Configurar as configurações de proteção contra ransomware do BlueXP ".

Para iniciar a digitalização, na página proteção, clique em Identify exposure (identificar exposição à privacidade) na coluna Privacy exposure (exposição à privacidade).

"Procure dados confidenciais pessoalmente identificáveis com a classificação BlueXP ".

Agora você pode enviar dados para o seu sistema de gerenciamento de eventos e segurança (SIEM) para análise e deteção de ameaças usando o Microsoft Sentinel. Anteriormente, você poderia selecionar o AWS Security Hub ou o Splunk Cloud como seu SIEM.

"Saiba mais sobre como configurar as configurações de proteção contra ransomware do BlueXP".

Com esse lançamento, novas implantações de proteção contra ransomware do BlueXP  agora têm 30 dias para uma avaliação gratuita. Anteriormente, a proteção contra ransomware da BlueXP  forneceu 90 dias como uma avaliação gratuita. Se você já está no teste gratuito de 90 dias, essa oferta continua por 90 dias.

Antes de restaurar uma carga de trabalho de aplicação no nível do ficheiro, agora pode ver uma lista de ficheiros que podem ter sido afetados por um ataque e identificar os que pretende restaurar. Anteriormente, se os conetores BlueXP  em uma organização (anteriormente uma conta) estavam usando o Podman, esse recurso foi desativado. Agora está habilitado para Podman. Você pode permitir que a proteção contra ransomware do BlueXP  escolha os arquivos a serem restaurados, você pode carregar um arquivo CSV que lista todos os arquivos afetados por um alerta ou você pode identificar manualmente quais arquivos deseja restaurar.

"Saiba mais sobre como recuperar de um ataque de ransomware".

Com essa versão, agora você pode agrupar compartilhamentos de arquivos em grupos para facilitar a proteção do data Estate. O serviço pode proteger todos os volumes de um grupo ao mesmo tempo. Anteriormente, você precisava proteger cada volume separadamente.

"Saiba mais sobre como agrupar cargas de trabalho de compartilhamento de arquivos em estratégias de proteção contra ransomware".

A proteção contra ransomware da BlueXP  agora reúne informações sobre riscos de segurança altos e críticos relacionados a um cluster do consultor digital da NetApp. Se algum risco for encontrado, a proteção contra ransomware do BlueXP  fornece uma recomendação no painel ações recomendadas do Painel: "Corrigir uma vulnerabilidade de segurança conhecida no cluster <name>." A partir da recomendação no Dashboard, clicar em Review and FIX sugere rever o Digital Advisor e um artigo CVE (Common Vulnerability & Exposure) para resolver o risco de segurança. Se houver vários riscos de segurança, revise as informações no Digital Advisor.

Consulte a "Documentação do Digital Advisor".

Com essa versão, você pode definir um destino de backup para um bucket do Google Cloud Platform. Anteriormente, você poderia adicionar destinos de backup apenas ao NetApp StorageGRID, Amazon Web Services e Microsoft Azure.

"Saiba mais sobre como configurar as configurações de proteção contra ransomware do BlueXP".

O serviço agora oferece suporte ao Cloud Volumes ONTAP para proteção de storage. Anteriormente, o serviço suportava apenas o Cloud Volumes ONTAP para Amazon Web Services e o Microsoft Azure, juntamente com nas no local.

"Saiba mais sobre a proteção contra ransomware da BlueXP  e fontes de dados compatíveis, destinos de backup e ambientes de trabalho".

Agora é possível limitar o acesso a atividades específicas com o controle de acesso baseado em funções (RBAC). A proteção contra ransomware do BlueXP  usa duas funções do BlueXP : Administrador de conta do BlueXP  e administrador não-conta (visualizador).

Para obter detalhes sobre as ações que cada função pode executar, "Controles de acesso baseados em função Privileges" consulte .

Você pode enviar dados automaticamente para o seu sistema de gerenciamento de eventos e segurança (SIEM) para análise e deteção de ameaças. Com versões anteriores, você pode selecionar apenas o AWS Security Hub como seu SIEM. Com essa versão, você pode selecionar o AWS Security Hub ou o Splunk Cloud como seu SIEM.

"Saiba mais sobre como configurar as configurações de proteção contra ransomware do BlueXP".

Com esta versão, você pode usar uma licença BYOL, que é um arquivo de licença NetApp (NLF) que você obtém de seu representante de vendas da NetApp

"Saiba mais sobre como configurar o licenciamento".

Antes de restaurar uma carga de trabalho de aplicação no nível do ficheiro, agora pode ver uma lista de ficheiros que podem ter sido afetados por um ataque e identificar os que pretende restaurar. Você pode permitir que a proteção contra ransomware do BlueXP  escolha os arquivos a serem restaurados, você pode carregar um arquivo CSV que lista todos os arquivos afetados por um alerta ou você pode identificar manualmente quais arquivos deseja restaurar.

"Saiba mais sobre como recuperar de um ataque de ransomware".

Antes de restaurar uma carga de trabalho de aplicação no nível do ficheiro, agora pode aceder à página Alertas para transferir uma lista de ficheiros afetados num ficheiro CSV e, em seguida, utilizar a página recuperação para carregar o ficheiro CSV.

"Saiba mais sobre como baixar arquivos afetados antes de restaurar um aplicativo".

Com essa versão, agora você pode excluir uma estratégia de proteção contra ransomware.

"Saiba mais sobre como proteger cargas de trabalho e gerenciar estratégias de proteção contra ransomware".

Isso permite bloquear as cópias Snapshot no storage primário para que elas não possam ser modificadas ou excluídas por um determinado período, mesmo que um ataque de ransomware gerencie seu caminho até o destino do storage de backup.

"Saiba mais sobre como proteger cargas de trabalho e ativar o bloqueio de backup em uma estratégia de proteção contra ransomware".

Esta versão oferece suporte ao Cloud Volumes ONTAP para Microsoft Azure como um ambiente de trabalho, além do Cloud Volumes ONTAP para AWS e do ONTAP nas local.

"Início rápido para Cloud Volumes ONTAP no Azure"

"Saiba mais sobre a proteção contra ransomware BlueXP ".

Agora você pode adicionar o Microsoft Azure como um destino de backup junto com a AWS e o NetApp StorageGRID.

"Saiba mais sobre como configurar as configurações de proteção".

Você pode se inscrever para uma avaliação gratuita de 90 dias. Em breve, você poderá comprar uma assinatura paga conforme o uso com o mercado de Serviços Web da Amazon ou trazer sua própria licença do NetApp.

"Saiba mais sobre como configurar o licenciamento".

O serviço agora é compatível com ONTAP e Cloud Volumes ONTAP no local em ambientes de trabalho da AWS usando protocolos NFS e CIFS. A versão anterior era compatível apenas com o protocolo NFS.

Esta versão agora fornece mais detalhes nas informações de carga de trabalho das páginas proteção e outras para uma avaliação melhorada da proteção da carga de trabalho. Nos detalhes do workload, você pode revisar a política atribuída no momento e revisar os destinos de backup configurados.

"Saiba mais sobre como visualizar os detalhes da carga de trabalho nas páginas proteção".

Agora, você pode executar proteção consistente com aplicações com o software NetApp SnapCenter e a proteção consistente com VM com o plug-in SnapCenter para VMware vSphere, obtendo um estado inativo e consistente para evitar a perda de dados em potencial mais tarde se a recuperação for necessária. Se a recuperação for necessária, você poderá restaurar o aplicativo ou a VM de volta para qualquer um dos estados disponíveis anteriormente.

"Saiba mais sobre como proteger cargas de trabalho".

Se as políticas Snapshot ou Backup não existirem no workload, você poderá criar uma estratégia de proteção contra ransomware, que pode incluir as seguintes políticas criadas neste serviço:

"Saiba mais sobre como proteger cargas de trabalho".

Ativar deteção de ameaças agora está disponível usando um sistema de gerenciamento de eventos e segurança de terceiros (SIEM). O Dashboard agora mostra uma nova recomendação para "habilitar a deteção de ameaças", que pode ser configurada na página Configurações.

"Saiba mais sobre como configurar as opções de Configurações".

Na guia Alertas, agora você pode descartar falsos positivos ou decidir recuperar seus dados imediatamente.

"Saiba mais sobre como responder a um alerta de ransomware".

Novos status de detecção aparecem na página proteção mostrando o status da detecção de ransomware aplicada à carga de trabalho.

"Saiba mais sobre como proteger cargas de trabalho e visualizar status de proteção".

Você pode baixar arquivos CSV* nas páginas proteção, Alertas e recuperação.

"Saiba mais sobre como baixar arquivos CSV do Painel de Controle e outras páginas".

O link Exibir documentação agora está incluído na interface do usuário. Você pode acessar esta documentação a partir da opção Dashboard vertical actions*. Selecione *Novidades para visualizar detalhes nas Notas de versão ou Documentação para visualizar a página inicial da documentação de proteção contra ransomware do BlueXP .

O serviço de backup e recuperação do BlueXP  já não precisa estar habilitado no ambiente de trabalho. "pré-requisitos"Consulte . O serviço de proteção contra ransomware do BlueXP  ajuda a configurar um destino de backup por meio da opção Configurações. "Configure as definições"Consulte .

Agora você pode configurar destinos de backup nas Configurações de proteção contra ransomware do BlueXP .

"Saiba mais sobre como configurar as opções de Configurações".

Além de usar políticas predefinidas, agora você pode criar políticas. "Saiba mais sobre como gerenciar políticas".

Agora você pode tornar o backup imutável no storage secundário usando a tecnologia NetApp DataLock no armazenamento de objetos. "Saiba mais sobre como criar políticas de proteção".

Além de usar a AWS, agora você pode escolher o StorageGRID como destino de backup. "Saiba mais sobre como configurar destinos de backup".

Agora você pode ver mais detalhes forenses para investigar o potencial ataque detetado. "Saiba mais sobre como responder a um alerta de ransomware detetado".

O processo de recuperação foi aprimorado. Agora, você pode recuperar volume por volume ou todos os volumes para um workload. "Saiba mais sobre como recuperar de um ataque de ransomware (após os incidentes terem sido neutralizados)".

"Saiba mais sobre a proteção contra ransomware BlueXP ".