A replicação do ransomware BlueXP foi renomeada para NetApp Ransomware Resilience.

O BlueXP foi renomeado e redesenhado para refletir melhor seu papel no gerenciamento de sua infraestrutura de dados.

O NetApp Console fornece gerenciamento centralizado de serviços de armazenamento e dados em ambientes locais e na nuvem em nível empresarial, fornecendo insights em tempo real, fluxos de trabalho mais rápidos e administração simplificada.

Para obter detalhes sobre o que mudou, consulte o "Notas de versão do NetApp Console" .

Esta versão inclui suporte para cargas de trabalho SAN na BlueXP ransomware protection. Agora você pode proteger cargas de trabalho SAN, além de cargas de trabalho NFS e CIFS.

Para mais informações, consulte "Pré-requisitos de BlueXP ransomware protection" .

Esta versão melhora o processo de configuração para cargas de trabalho com políticas de snapshot e backup de outras ferramentas da NetApp , como SnapCenter ou BlueXP backup and recovery. Em versões anteriores, a BlueXP ransomware protection descobria as políticas de outras ferramentas, permitindo apenas que você alterasse a política de detecção. Com esta versão, agora você pode substituir políticas de snapshot e backup por políticas de BlueXP ransomware protection ou continuar a usar as políticas de outras ferramentas.

Para mais detalhes, consulte"Proteja as cargas de trabalho" .

Se a BlueXP ransomware protection detectar um possível ataque, uma notificação aparecerá nas Notificações do BlueXP e um e-mail será enviado para o endereço de e-mail que você configurou.

O e-mail inclui informações sobre a gravidade, a carga de trabalho impactada e um link para o alerta na guia Alertas da BlueXP ransomware protection .

Se você configurou um sistema de gerenciamento de segurança e eventos (SIEM) na BlueXP ransomware protection, o serviço envia detalhes de alerta para seu sistema SIEM.

Para mais detalhes, consulte"Lidar com alertas de ransomware detectados" .

Esta versão inclui atualizações na página inicial da BlueXP ransomware protection, o que facilita o início do teste gratuito e a descoberta.

Anteriormente, você podia executar um exercício de prontidão para ransomware simulando um ataque em uma nova carga de trabalho de amostra. Com esse recurso, você pode investigar o ataque simulado e recuperar a carga de trabalho. Use este recurso para testar notificações de alerta, resposta e recuperação. Execute e programe esses exercícios sempre que necessário.

Com esta versão, você pode usar um novo botão no Painel de BlueXP ransomware protection para executar um exercício de prontidão para ransomware em uma carga de trabalho de teste, facilitando a simulação de ataques de ransomware, a investigação de seu impacto e a recuperação eficiente de cargas de trabalho, tudo em um ambiente controlado.

Agora você pode executar exercícios de prontidão em cargas de trabalho CIFS (SMB), além de cargas de trabalho NFS.

Para mais detalhes, consulte "Realizar um exercício de preparação para ataques de ransomware" .

Antes de usar a BlueXP classification no serviço de BlueXP ransomware protection , você precisa habilitar a BlueXP classification para verificar seus dados. Classificar dados ajuda você a encontrar informações de identificação pessoal (PII), o que pode aumentar os riscos de segurança.

Você pode implantar a BlueXP classification em uma carga de trabalho de compartilhamento de arquivos a partir da BlueXP ransomware protection. Na coluna Exposição de privacidade, selecione a opção Identificar exposição. Se você ativou o serviço de classificação, esta ação identifica a exposição. Caso contrário, com esta versão, uma caixa de diálogo apresenta a opção de implantar a BlueXP classification. Selecione Implantar para ir para a página inicial do serviço de BlueXP classification , onde você pode implantar esse serviço. C

Para mais detalhes, consulte "Implantar a BlueXP classification na nuvem" e para usar o serviço dentro da BlueXP ransomware protection, consulte "Escaneie informações de identificação pessoal com a BlueXP classification" .

Durante o fluxo de trabalho de descoberta, a BlueXP ransomware protection relata mais detalhes quando você passa o mouse sobre Cargas de trabalho suportadas ou não suportadas. Isso ajudará você a entender por que algumas de suas cargas de trabalho não são descobertas pelo serviço de BlueXP ransomware protection .

Há muitos motivos pelos quais o serviço não oferece suporte a um ambiente de trabalho, por exemplo, a versão do ONTAP no seu ambiente de trabalho pode ser inferior à versão necessária. Quando você passa o mouse sobre um ambiente de trabalho sem suporte, uma dica de ferramenta exibe o motivo.

Você pode visualizar os ambientes de trabalho sem suporte durante a descoberta inicial, onde também pode baixar os resultados. Você também pode visualizar os resultados da descoberta na opção Descoberta de carga de trabalho na página Configurações.

Para mais detalhes, consulte "Descubra cargas de trabalho na BlueXP ransomware protection" .

Esta versão oferece suporte ao Amazon FSx for NetApp ONTAP. Este recurso ajuda você a proteger suas cargas de trabalho FSx para ONTAP com a BlueXP ransomware protection.

O FSx for ONTAP é um serviço totalmente gerenciado que fornece o poder do armazenamento NetApp ONTAP na nuvem. Ele fornece os mesmos recursos, desempenho e capacidades administrativas que você usa no local, com a agilidade e escalabilidade de um serviço nativo da AWS.

As seguintes alterações foram feitas no fluxo de trabalho de BlueXP ransomware protection :

Para mais detalhes, consulte "Saiba mais sobre a BlueXP ransomware protection e ambientes de trabalho" .

Para obter informações sobre as opções suportadas, consulte o "Limitações da BlueXP ransomware protection" .

Agora você precisa de uma das seguintes funções de acesso para visualizar, descobrir ou gerenciar a BlueXP ransomware protection: administrador da organização, administrador de pasta ou projeto, administrador de proteção contra ransomware ou visualizador de proteção contra ransomware.

"Saiba mais sobre as funções de acesso do BlueXP para todos os serviços" .

Com esta versão, você pode revisar relatórios de exercícios de prontidão para ataques de ransomware. Um exercício de prontidão permite simular um ataque de ransomware em uma carga de trabalho de amostra recém-criada. Em seguida, investigue o ataque simulado e recupere a carga de trabalho de amostra. Esse recurso ajuda você a saber se está preparado no caso de um ataque real de ransomware, testando processos de notificação de alerta, resposta e recuperação.

Para mais detalhes, consulte "Realizar um exercício de preparação para ataques de ransomware" .

Anteriormente, você podia atribuir funções e permissões aos usuários com base em suas responsabilidades, o que ajuda a gerenciar o acesso dos usuários à BlueXP ransomware protection. Com esta versão, há duas novas funções específicas para a BlueXP ransomware protection com permissões atualizadas. As novas funções são:

Para obter detalhes sobre permissões, consulte "Acesso baseado em função de BlueXP ransomware protection aos recursos" .

Esta versão inclui diversas melhorias no processo de pagamento.

Para mais detalhes, consulte "Configurar opções de licenciamento e pagamento" .

Com esta versão, simule um ataque de ransomware para testar sua resposta a um alerta de ransomware. Esse recurso ajuda você a saber se está preparado no caso de um ataque real de ransomware, testando processos de notificação de alerta, resposta e recuperação.

Para mais detalhes, consulte "Realizar um exercício de preparação para ataques de ransomware" .

Esta versão inclui melhorias nos processos seletivos de descoberta e redescoberta:

Para mais detalhes, consulte "Descubra cargas de trabalho recém-criadas para ambientes de trabalho selecionados anteriormente" e "Configurar recursos com a opção Configurações" .

Com esta versão, você pode visualizar alertas quando alta criptografia for detectada em suas cargas de trabalho, mesmo sem grandes alterações na extensão do arquivo. Este recurso, que usa a IA de proteção autônoma contra ransomware (ARP) do ONTAP , ajuda você a identificar cargas de trabalho que correm risco de ataques de ransomware. Use este recurso e baixe a lista completa de arquivos afetados com ou sem alterações de extensão.

Para mais detalhes, consulte "Responder a um alerta de ransomware detectado" .

Com esta versão, você pode usar o Data Infrastructure Insights Storage Workload Security para detectar comportamento anômalo do usuário em suas cargas de trabalho de armazenamento. Este recurso ajuda você a identificar potenciais ameaças à segurança e bloquear usuários potencialmente mal-intencionados para proteger seus dados.

Para mais detalhes, consulte "Responder a um alerta de ransomware detectado" .

Antes de usar o Data Infrastructure Insights Storage Workload Security para detectar comportamento anômalo do usuário, você precisa configurar a opção usando a opção Configurações de BlueXP ransomware protection .

Consulte "Configurar as definições de BlueXP ransomware protection" .

Com esta versão, agora você pode fazer o seguinte:

Consulte "Descubra cargas de trabalho" .

Com esta versão, você pode habilitar a BlueXP classification, um componente principal da família BlueXP , para escanear e classificar dados em suas cargas de trabalho de compartilhamento de arquivos. Classificar dados ajuda você a identificar se seus dados incluem informações pessoais ou privadas, o que pode aumentar os riscos de segurança. Esse processo também afeta a importância da carga de trabalho e ajuda a garantir que você esteja protegendo as cargas de trabalho com o nível certo de proteção.

A verificação de dados PII na BlueXP ransomware protection geralmente está disponível para clientes que implantaram a BlueXP classification. A BlueXP classification está disponível como parte da plataforma BlueXP sem custo adicional e pode ser implantada no local ou na nuvem do cliente.

Consulte "Configurar as definições de BlueXP ransomware protection" .

Para iniciar a verificação, na página Proteção, clique em Identificar exposição na coluna Exposição de privacidade.

"Escaneie dados pessoais confidenciais com a BlueXP classification" .

Agora você pode enviar dados ao seu sistema de gerenciamento de segurança e eventos (SIEM) para análise e detecção de ameaças usando o Microsoft Sentinel. Anteriormente, você podia selecionar o AWS Security Hub ou o Splunk Cloud como seu SIEM.

"Saiba mais sobre como configurar as configurações de BlueXP ransomware protection" .

Com este lançamento, novas implantações da BlueXP ransomware protection agora têm 30 dias de teste gratuito. Anteriormente, a BlueXP ransomware protection oferecia 90 dias de teste gratuito. Se você já estiver no teste gratuito de 90 dias, a oferta continuará por 90 dias.

Antes de restaurar uma carga de trabalho de aplicativo no nível de arquivo, agora você pode visualizar uma lista de arquivos que podem ter sido afetados por um ataque e identificar aqueles que deseja restaurar. Anteriormente, se os Conectores BlueXP em uma organização (anteriormente uma conta) estivessem usando o Podman, esse recurso era desabilitado. Agora está habilitado para o Podman. Você pode deixar que a BlueXP ransomware protection escolha os arquivos a serem restaurados, pode enviar um arquivo CSV que lista todos os arquivos afetados por um alerta ou pode identificar manualmente quais arquivos deseja restaurar.

"Saiba mais sobre como se recuperar de um ataque de ransomware" .

Com esta versão, agora você pode agrupar compartilhamentos de arquivos para facilitar a proteção do seu patrimônio de dados. O serviço pode proteger todos os volumes de um grupo ao mesmo tempo. Anteriormente, você precisava proteger cada volume separadamente.

"Saiba mais sobre o agrupamento de cargas de trabalho de compartilhamento de arquivos em estratégias de proteção contra ransomware" .

A BlueXP ransomware protection agora coleta informações sobre riscos de segurança altos e críticos relacionados a um cluster do NetApp Digital Advisor. Se algum risco for encontrado, a BlueXP ransomware protection fornece uma recomendação no painel Ações recomendadas do Painel: "Corrigir uma vulnerabilidade de segurança conhecida no cluster <nome>". Na recomendação no Painel, clicar em Revisar e corrigir sugere revisar o Digital Advisor e um artigo sobre Vulnerabilidade e Exposição Comuns (CVE) para resolver o risco de segurança. Se houver vários riscos de segurança, revise as informações no Digital Advisor.

Consulte "Documentação do Digital Advisor" .

Com esta versão, você pode definir um destino de backup para um bucket do Google Cloud Platform. Anteriormente, você só podia adicionar destinos de backup ao NetApp StorageGRID, Amazon Web Services e Microsoft Azure.

"Saiba mais sobre como configurar as configurações de BlueXP ransomware protection" .

O serviço agora oferece suporte ao Cloud Volumes ONTAP para Google Cloud Platform para proteção de armazenamento. Anteriormente, o serviço suportava apenas o Cloud Volumes ONTAP para Amazon Web Services e Microsoft Azure, além de NAS local.

"Saiba mais sobre a BlueXP ransomware protection e fontes de dados suportadas, destinos de backup e ambientes de trabalho" .

Agora você pode limitar o acesso a atividades específicas com o controle de acesso baseado em função (RBAC). A BlueXP ransomware protection usa duas funções do BlueXP: Administrador de conta do BlueXP e Administrador sem conta (Visualizador).

Para obter detalhes sobre as ações que cada função pode executar, consulte "Privilégios de controle de acesso baseados em funções" .

Você pode enviar dados automaticamente para seu sistema de gerenciamento de segurança e eventos (SIEM) para análise e detecção de ameaças. Com versões anteriores, você podia selecionar apenas o AWS Security Hub como seu SIEM. Com esta versão, você pode selecionar o AWS Security Hub ou o Splunk Cloud como seu SIEM.

"Saiba mais sobre como configurar as configurações de BlueXP ransomware protection" .

Com esta versão, você pode usar uma licença BYOL, que é um arquivo de licença NetApp (NLF) que você obtém do seu representante de vendas da NetApp .

"Saiba mais sobre a configuração do licenciamento" .

Antes de restaurar uma carga de trabalho de aplicativo no nível de arquivo, agora você pode visualizar uma lista de arquivos que podem ter sido afetados por um ataque e identificar aqueles que deseja restaurar. Você pode deixar que a BlueXP ransomware protection escolha os arquivos a serem restaurados, pode enviar um arquivo CSV que lista todos os arquivos afetados por um alerta ou pode identificar manualmente quais arquivos deseja restaurar.

"Saiba mais sobre como se recuperar de um ataque de ransomware" .

Antes de restaurar uma carga de trabalho de aplicativo no nível de arquivo, agora você pode acessar a página Alertas para baixar uma lista de arquivos afetados em um arquivo CSV e, em seguida, usar a página Recuperação para carregar o arquivo CSV.

"Saiba mais sobre como baixar arquivos afetados antes de restaurar um aplicativo" .

Com esta versão, agora você pode excluir uma estratégia de proteção contra ransomware.

"Saiba mais sobre como proteger cargas de trabalho e gerenciar estratégias de proteção contra ransomware" .

Habilite isso para bloquear as cópias de instantâneo no armazenamento primário para que elas não possam ser modificadas ou excluídas por um determinado período de tempo, mesmo que um ataque de ransomware chegue ao destino do armazenamento de backup.

"Saiba mais sobre como proteger cargas de trabalho e habilitar o bloqueio de backup em uma estratégia de proteção contra ransomware" .

Esta versão oferece suporte ao Cloud Volumes ONTAP para Microsoft Azure como um sistema, além do Cloud Volumes ONTAP para AWS e do ONTAP NAS local.

"Início rápido para Cloud Volumes ONTAP no Azure"

"Saiba mais sobre a BlueXP ransomware protection" .

Agora você pode adicionar o Microsoft Azure como destino de backup junto com o AWS e o NetApp StorageGRID.

"Saiba mais sobre como configurar as definições de proteção" .

Você pode se inscrever para um teste gratuito de 90 dias. Em breve, você poderá comprar uma assinatura paga conforme o uso no Amazon Web Services Marketplace ou trazer sua própria licença do NetApp .

"Saiba mais sobre a configuração do licenciamento" .

O serviço agora oferece suporte a ONTAP local e Cloud Volumes ONTAP em sistemas AWS usando protocolos NFS e CIFS. A versão anterior suportava apenas o protocolo NFS.

Esta versão agora fornece mais detalhes nas informações de carga de trabalho da Proteção e outras páginas para melhor avaliação da proteção da carga de trabalho. Nos detalhes da carga de trabalho, você pode revisar a política atribuída atualmente e revisar os destinos de backup configurados.

"Saiba mais sobre como visualizar detalhes da carga de trabalho nas páginas de proteção" .

Agora você pode executar proteção consistente com aplicativos com o NetApp SnapCenter Software e proteção consistente com VMs com o SnapCenter Plug-in for VMware vSphere, obtendo um estado quiescente e consistente para evitar possível perda de dados posteriormente, caso seja necessária recuperação. Se a recuperação for necessária, você pode restaurar o aplicativo ou a VM para qualquer um dos estados disponíveis anteriormente.

"Saiba mais sobre como proteger cargas de trabalho" .

Se não houver políticas de snapshot ou backup na carga de trabalho, você poderá criar uma estratégia de proteção contra ransomware, que pode incluir as seguintes políticas criadas neste serviço:

"Saiba mais sobre como proteger cargas de trabalho" .

Agora é possível habilitar a detecção de ameaças usando um sistema de gerenciamento de eventos e segurança (SIEM) de terceiros. O Painel agora mostra uma nova recomendação para "Ativar detecção de ameaças", que pode ser configurada na página Configurações.

"Saiba mais sobre como configurar opções de configurações" .

Na aba Alertas, agora você pode descartar falsos positivos ou decidir recuperar seus dados imediatamente.

"Saiba mais sobre como responder a um alerta de ransomware" .

Novos status de detecção aparecem na página Proteção, mostrando o status da detecção de ransomware aplicada à carga de trabalho.

"Saiba mais sobre como proteger cargas de trabalho e visualizar status de proteção" .

Você pode baixar arquivos CSV* nas páginas Proteção, Alertas e Recuperação.

"Saiba mais sobre como baixar arquivos CSV do Painel e de outras páginas" .

O link para visualizar a documentação agora está incluído na interface do usuário. Você pode acessar esta documentação na vertical do Painel Ações* opção. Selecione *Novidades para ver detalhes nas Notas de versão ou Documentação para ver a página inicial da documentação de BlueXP ransomware protection .

O serviço de BlueXP backup and recovery não precisa mais estar habilitado no sistema. Ver "pré-requisitos" . O serviço de BlueXP ransomware protection ajuda a configurar um destino de backup por meio da opção Configurações. Ver "Configurar definições" .

Agora você pode configurar destinos de backup nas configurações de BlueXP ransomware protection .

"Saiba mais sobre como configurar opções de configurações" .

Além de usar políticas predefinidas, agora você pode criar políticas. "Saiba mais sobre o gerenciamento de políticas" .

Agora você pode tornar o backup imutável no armazenamento secundário usando a tecnologia NetApp DataLock no armazenamento de objetos. "Saiba mais sobre como criar políticas de proteção" .

Além de usar a AWS, agora você pode escolher o StorageGRID como seu destino de backup. "Saiba mais sobre como configurar destinos de backup" .

Agora você pode visualizar mais detalhes forenses para investigar o possível ataque detectado. "Saiba mais sobre como responder a um alerta de ransomware detectado" .

O processo de recuperação foi aprimorado. Agora, você pode recuperar volume por volume ou todos os volumes de uma carga de trabalho. "Saiba mais sobre como se recuperar de um ataque de ransomware (após os incidentes terem sido neutralizados)" .

"Saiba mais sobre a BlueXP ransomware protection" .