Skip to main content
NetApp Ransomware Resilience
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Saiba mais sobre a NetApp Ransomware Resilience

Colaboradores netapp-ahibbard
PDFs

Ataques de ransomware podem bloquear o acesso aos seus dados e os invasores podem pedir resgate em troca da liberação de dados ou descriptografia. De acordo com o IDC, não é incomum que vítimas de ransomware sofram múltiplos ataques de ransomware. O ataque pode interromper o acesso aos seus dados por um dia ou várias semanas.

NetApp Ransomware Resilience protege seus dados contra ataques de ransomware. Na Ransomware Resilience, a proteção está disponível para cargas de trabalho baseadas em aplicativos do Oracle, datastores de VM e compartilhamentos de arquivos para storage NAS (protocolos NFS e CIFS) e storage SAN (protocolos FC, iSCSI e NVMe). A Ransomware Resilience é compatível com storage no local, bem como Cloud Volumes ONTAP para Amazon Web Services, Cloud Volumes ONTAP para Google Cloud, Cloud Volumes ONTAP para Microsoft Azure, Azure NetApp Files e Amazon FSx for NetApp ONTAP em toda a NetApp Console. Você pode fazer backup de dados para Amazon Web Services, Google Cloud, Microsoft Azure e NetApp StorageGRID.

Resiliência do Ransomware na camada de dados

Sua postura de segurança normalmente abrange várias camadas de defesa para proteger contra uma série de ameaças cibernéticas.

  • Camada mais externa: Esta é sua primeira linha de defesa usando firewalls, sistemas de detecção de intrusão e redes privadas virtuais para proteger os limites da rede.

  • Segurança de rede: Esta camada se baseia na base com segmentação de rede, monitoramento de tráfego e criptografia.

  • Segurança de identidade: usa métodos de autenticação, controles de acesso e gerenciamento de identidade para garantir que somente usuários autorizados possam acessar recursos confidenciais.

  • Segurança de aplicativos: protege aplicativos de software usando práticas de codificação seguras, testes de segurança e autoproteção de aplicativos em tempo de execução.

  • Segurança de dados: Proteja seus dados com estratégias de proteção de dados, backups e recuperação. A resiliência do ransomware opera nessa camada.

Diagrama da camada de segurança

O que você pode fazer com a resiliência do Ransomware

O Ransomware Resilience oferece uso total de diversas tecnologias da NetApp para que seu administrador de armazenamento, administrador de segurança de dados ou engenheiro de operações de segurança possa atingir os seguintes objetivos:

  • Identifique cargas de trabalho baseadas em aplicativos, compartilhamento de arquivos ou gerenciadas pelo VMware em sistemas NAS e SAN da NetApp no local, abrangendo o NetApp Console, projetos e agentes do Console. Após descobrir as cargas de trabalho, o Ransomware Resilience identifica oportunidades para melhorar a resiliência contra ransomware.

  • Proteja suas cargas de trabalho habilitando backups, cópias de snapshot e estratégias de proteção contra ransomware em seus dados.

  • Detecte anomalias que podem ser ataques de ransomware. Nota de rodapé: [Embora seja possível que um ataque passe despercebido, nossa pesquisa indica que a tecnologia NetApp resultou em um alto grau de detecção para certos ataques de ransomware baseados em criptografia de arquivos.]

  • Responda a possíveis ataques de ransomware iniciando automaticamente um instantâneo em um determinado momento, que é bloqueado para que a cópia não possa ser excluída acidentalmente ou maliciosamente. Seus dados de backup permanecerão imutáveis e protegidos de ponta a ponta contra ataques de ransomware, tanto na origem quanto no destino.

  • Recupere suas cargas de trabalho que ajudam a acelerar o tempo de atividade da carga de trabalho orquestrando diversas tecnologias NetApp . Você pode escolher recuperar volumes específicos. O Ransomware Resilience fornece recomendações sobre as melhores opções.

  • Governar: implemente sua estratégia de proteção contra ransomware e monitore os resultados.

Diagrama mostrando estratégias de resiliência de ransomware para identificar, proteger, detectar, responder e recuperar

Benefícios do uso do Ransomware Resilience

O Ransomware Resilience oferece os seguintes benefícios:

  • Descobre cargas de trabalho e seus agendamentos de backup e snapshots existentes e classifica sua importância relativa.

  • Avalia sua postura de proteção contra ransomware e a exibe em um painel de fácil compreensão, fornecendo recomendações para aprimorar a proteção.

  • Aplica recomendações de proteção de dados orientadas por IA/ML com acesso em um clique.

  • Protege dados em cargas de trabalho baseadas em aplicativos, como Oracle, datastores VMware e compartilhamentos de arquivos.

  • Detecta ataques de ransomware em dados em tempo real no armazenamento primário usando tecnologia de IA.

  • Inicia ações automatizadas em resposta a ataques potenciais detectados, criando cópias instantâneas e iniciando alertas sobre atividades anormais.

  • Aplica recuperação personalizada para atender às políticas de RPO. Ransomware Resilience orquestra a recuperação de incidentes de ransomware por meio do NetApp Backup and Recovery.

  • Usa controle de acesso baseado em função (RBAC) para governar o acesso a recursos e operações.

Custo

Você pode experimentar o Ransomware Resilience com um teste gratuito de 30 dias. A NetApp não cobra pelo uso da versão de teste do Ransomware Resilience.

Se você tiver o Backup and Recovery e o Ransomware Resilience, quaisquer dados comuns protegidos por ambos os produtos serão cobrados somente pelo Ransomware Resilience.

Quando uma carga de trabalho é classificada como protegida, ela é contabilizada na capacidade contratada ou na assinatura PAYGO. Ransomware Resilience classifica uma carga de trabalho como protegida quando uma política de detecção está habilitada com pelo menos uma política de snapshot ou de backup. Cargas de trabalho descobertas com uma política de detecção, mas sem políticas de backup ou snapshot, são classificadas como em risco. Cargas de trabalho em risco não são contabilizadas na capacidade contratada.

As cargas de trabalho protegidas são contabilizadas na capacidade adquirida ou na assinatura após o término do período de avaliação gratuita. Ransomware Resilience é cobrada por GB para os dados associados às cargas de trabalho protegidas (conforme relatado pelo ONTAP) antes das eficiências.

Licenciamento

Com o Ransomware Resilience, você pode usar diferentes planos de licenciamento, incluindo um teste gratuito, uma assinatura paga conforme o uso ou trazer sua própria licença.

O Ransomware Resilience requer uma licença NetApp ONTAP One.

A licença do Ransomware Resilience não inclui produtos NetApp adicionais. O Ransomware Resilience pode usar o Backup and Recovery mesmo que você não tenha uma licença para ele.

Para detectar comportamento anômalo do usuário, o Ransomware Resilience usa o NetApp Autonomous Ransomware Protection, um modelo de aprendizado de máquina (ML) dentro do ONTAP que detecta atividades de arquivos maliciosos. Este modelo está incluído na licença Ransomware Resilience.

Para obter detalhes, consulte "Configurar licenciamento" .

NetApp Console

O Ransomware Resilience pode ser acessado por meio do NetApp Console.

O NetApp Console fornece gerenciamento centralizado de serviços de armazenamento e dados da NetApp em ambientes locais e na nuvem em nível empresarial. O Console é necessário para acessar e usar os serviços de dados do NetApp . Como uma interface de gerenciamento, ele permite que você gerencie muitos recursos de armazenamento a partir de uma única interface. Os administradores do console podem controlar o acesso ao armazenamento e aos serviços de todos os sistemas da empresa.

Você não precisa de licença ou assinatura para começar a usar o NetApp Console e só incorre em cobranças quando implanta agentes do Console em sua nuvem para garantir a conectividade com seus sistemas de armazenamento ou NetApp data services. No entanto, alguns NetApp data services acessíveis pelo Console são licenciados ou baseados em assinatura.

Saiba mais sobre o"NetApp Console" .

Como funciona a resiliência do ransomware

Ransomware Resilience usa NetApp Backup and Recovery para descobrir e definir políticas de snapshot e backup para cargas de trabalho de compartilhamento de arquivos.

Diagrama mostrando a arquitetura de resiliência do Ransomware

Recurso Descrição

IDENTIFICAR

  • Localiza todos os dados de clientes em NAS locais e na nuvem (protocolos NFS e CIFS) e SAN (FC, iSCSI e NVMe) conectados ao Console.

  • Identifica dados de clientes das APIs do ONTAP e do serviço de Backup e Recovery e os associa a cargas de trabalho. Saiba mais sobre "ONTAP".

  • Descobre o nível de proteção atual de cada volume de cópias de snapshots e políticas de backup do NetApp , bem como quaisquer recursos de detecção on-box. A Resiliência contra Ransomware associa essa postura de proteção às cargas de trabalho usando Backup e Recuperação, serviços ONTAP e tecnologias NetApp , como Proteção Autônoma contra Ransomware (ARP ou ARP/AI, dependendo da sua versão do ONTAP ), FPolicy, políticas de backup e políticas de snapshot. Saiba mais sobre "Proteção Autônoma contra Ransomware" , "NetApp Backup and Recovery" , e "Política ONTAP" .

  • Atribui uma prioridade empresarial a cada carga de trabalho com base em níveis de proteção descobertos automaticamente e recomenda políticas de proteção para cargas de trabalho com base em sua prioridade empresarial. A prioridade da carga de trabalho é baseada nas frequências de snapshot já aplicadas a cada volume associado à carga de trabalho.

PROTEGER

  • Monitora ativamente as cargas de trabalho e orquestra o uso das APIs de Backup and Recovery e ONTAP, aplicando políticas a cada uma das cargas de trabalho identificadas.

DETECTAR

  • Detecta ataques potenciais com um modelo integrado de aprendizado de máquina (ML) que detecta criptografia e atividades potencialmente anômalas.

  • Fornece detecção de camada dupla que começa com a detecção de potenciais ataques de ransomware no armazenamento primário e responde a atividades anormais fazendo cópias instantâneas automatizadas adicionais para criar os pontos de restauração de dados mais próximos. A resiliência ao ransomware oferece a capacidade de investigar mais profundamente para identificar ataques potenciais com maior precisão, sem afetar o desempenho das cargas de trabalho primárias.

  • Determina os arquivos suspeitos específicos e mapeia os ataques às cargas de trabalho associadas, usando as tecnologias ONTAP, Autonomous Ransomware Protection (ARP ou ARP/AI, dependendo da sua versão do ONTAP ) e FPolicy.

RESPONDER

  • Exibe dados relevantes, como atividade de arquivo, atividade do usuário e entropia, para ajudar você a concluir análises forenses sobre o ataque.

  • Inicia cópias rápidas de snapshot usando tecnologias e produtos da NetApp , como ONTAP, Autonomous Ransomware Protection (ARP ou ARP/AI, dependendo da versão do ONTAP ) e FPolicy.

RECUPERAR

  • Determina o melhor snapshot ou backup e recomenda o melhor ponto de recuperação real (RPA) usando Backup e Recuperação, ONTAP, Proteção Autônoma contra Ransomware (ARP ou ARP/AI, dependendo da sua versão do ONTAP ) e tecnologias e serviços FPolicy.

  • Orquestra a recuperação de cargas de trabalho, incluindo VMs, compartilhamentos de arquivos, armazenamento em bloco e bancos de dados com consistência de aplicativos.

GOVERNAR

  • Atribui as estratégias de proteção contra ransomware

  • Ajuda você a monitorar os resultados.

Destinos de backup, sistemas e fontes de dados de carga de trabalho suportados

O Ransomware Resilience oferece suporte aos seguintes destinos de backup, sistemas e fontes de dados:

Destinos de backup suportados

  • Amazon Web Services (AWS) S3

  • Plataforma Google Cloud

  • Blob do Microsoft Azure

  • NetApp StorageGRID

Sistemas suportados

Ambiente Protocolo Versões suportadas

Amazon FSx for NetApp ONTAP*

CIFS, NFS e SAN

N / D

Azure NetApp Files

CIFS e NFS

N / D

Cloud Volumes ONTAP para AWS

CIFS e NFS

9.11.1 e posterior

SAN (iSCSI e NVMe)

9.17.1 e posterior

Cloud Volumes ONTAP para Google Cloud Platform

CIFS e NFS

9.11.1 e posterior

SAN (iSCSI e NVMe)

9.17.1 e posterior

Cloud Volumes ONTAP para Microsoft Azure

CIFS e NFS

9.12.1 e posterior

SAN (iSCSI e NVMe)

9.17.1 e posterior

ONTAP (local)

CIFS e NFS

9.11.1 e posterior

SAN (FC, iSCSI e NVMe)

9.17.1 e posterior

{asterisco} O Amazon FSx for NetApp ONTAP usa a Proteção Autônoma contra Ransomware (ARP) e não o ARP/AI. Para obter mais informações sobre a diferença, consulte"ARP/IA" .

Observação Para usar ARP/AI no ONTAP, é necessário ter o ONTAP 9.16 ou superior. + O ONTAP não oferece suporte à proteção contra ransomware para volumes FabricPool FlexCache, FlexGroup , grupos de consistência, pontos de montagem, caminhos de montagem, volumes offline e volumes de proteção de dados (DP). Certifique-se de revisar"Configurações suportadas e não suportadas no ONTAP" .

Fontes de dados de carga de trabalho suportadas

O Ransomware Resilience protege as seguintes cargas de trabalho baseadas em aplicativos em volumes de dados primários:

  • Armazenamento em bloco

  • Bancos de dados:

    • Servidor Microsoft SQL

    • Oráculo

    • PostgreSQL

  • Compartilhamentos de arquivos NetApp

  • Armazenamentos de dados VMware

Termos-chave

Você pode se beneficiar ao entender alguma terminologia relacionada à proteção contra ransomware.

  • Proteção: Proteção na resiliência de ransomware significa garantir que instantâneos e backups imutáveis ocorram regularmente em um domínio de segurança diferente usando políticas de proteção.

  • Carga de trabalho: Uma carga de trabalho no Ransomware Resilience pode incluir bancos de dados Oracle, datastores VMware ou compartilhamentos de arquivos.