Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

勒索软件和NetApp的保护产品组合

贡献者
PDF

2024年、勒索软件仍然是导致企业业务中断的最严重威胁之一。根据 "《RSoos的Rans要 索状态2024》"、勒索软件攻击影响了72%的受调查对象。勒索软件攻击已经变得更加复杂、更具针对性、威胁行为者采用人工智能等先进技术来最大限度地提高其影响和利润。

企业必须从外围、网络、身份、应用程序以及数据在存储级别的驻留位置全面审视其整个安全防护、并确保这些层的安全。在当今的威胁形势下、在存储层采用以数据为中心的网络保护方法至关重要。虽然没有一个解决方案可以抵御所有攻击、但使用合作伙伴和第三方等解决方案组合可提供分层防御。

NetApp产品组合提供了各种有效的可见性、检测和修复工具、可帮助您及早发现勒索软件、防止其蔓延、并在必要时快速恢复、以避免代价高昂的停机。传统的分层防御解决方案仍然很普遍、第三方和合作伙伴的可见性和检测解决方案也是如此。有效补救仍然是应对任何威胁的关键部分。利用不可固定的NetApp Snapshot技术和SnapLock逻辑空隙解决方案的独特行业方法是一项行业差异化优势、也是勒索软件修复功能的行业最佳实践。

备注 从2024年7月开始、以前以PDF格式发布的技术报告_TR-4572:《NetApp防兰软件保护》中的内容已与ONTAP产品文档的其余部分集成在一起。

数据是主要目标

网络犯罪分子越来越多地直接将数据作为目标、认识到数据的价值。虽然外围、网络和应用程序安全非常重要、但可以绕过它们。专注于保护数据的源存储层、可提供关键的最后一道防线。勒索软件攻击的目标是访问生产数据并对其进行加密或使其无法访问。要达到这一目标、攻击者必须已经破破了当今组织部署的现有防御系统、从外围到应用程序安全。

从外围到数据安全的安全层

遗憾的是、许多企业无法利用数据层的安全功能。这就是NetApp勒索软件保护产品组合的出现之处、可在最后一道防线为您提供保护。

勒索软件的实际成本

赎金本身并不是对企业的最大货币影响。虽然支付的费用不是微不足道的、但与遭受勒索软件事件的停机成本相比、它微不足道。

在处理勒索软件事件时、赎金只是恢复成本的一个要素。如果不包括支付的任何赎金、2024年、各组织报告从勒索软件攻击中恢复的平均成本为27.3亿美元、比该 "2024年:《RSoos的Rans潘 莫斯状态》"报告所报告的2023年的18.2亿美元增加了近100万美元。对于严重依赖IT可用性(例如电子商务、股票交易和医疗保健)的企业来说、成本可能会高出10倍甚至更多。

鉴于勒索软件攻击被保险公司的真实可能性、网络保险成本也持续上升。

在数据层提供勒索软件保护

NetApp了解您的安全防护在整个组织中具有广泛而深入的作用、从外围到数据位于存储层的位置。您的安全堆栈非常复杂、应在技术堆栈的每个级别提供安全保护。

数据层的实时保护更加重要、并且具有独特的要求。为了有效、该层的解决方案必须提供以下关键属性:

  • 设计安全,最大限度地减少攻击成功的可能性

  • 实时检测和响应,最大限度地减少成功攻击的影响

  • Air-gapped WORM保护,用于隔离关键数据备份

  • *单一控制平台*实现全面的勒索软件防御

NetApp可以提供所有这些功能以及更多功能。

NetApp勒索软件保护产品组合、包括所述的关键属性

NetApp的勒索软件保护产品组合

NetApp"内置勒索软件保护"为您的关键数据提供实时、强大的多方面防御。其核心是由AI提供支持的高级检测算法、可持续监控数据模式、以99%的准确性快速识别潜在的勒索软件威胁。通过快速响应攻击、我们的存储可以快速创建数据快照并保护副本的安全、从而确保快速恢复。

为了进一步增强数据的安全、NetApp的"网络保险"功能可以隔离具有逻辑空隙的数据。通过保护关键数据、我们可以确保快速的业务连续性。

NetApp"BlueXP勒索软件保护"通过一个控制平台智能地协调和执行以工作负载为中心的端到端勒索软件防御、减轻运营负担、因此您只需单击一下即可识别和保护存在风险的关键工作负载数据、准确、自动地检测和响应以限制潜在攻击的影响、并在几分钟内恢复工作负载、而不是几天内恢复工作负载、从而保护您宝贵的工作负载数据并最大限度地减少代价高昂的中断。

作为一款内置的本机ONTAP解决方案、"多管理员验证(MAV)"可保护对数据的未经授权访问、它具有一组强大的功能、可确保删除卷、创建额外的管理用户或删除Snapshot副本等操作只能在至少另一位指定管理员批准后才能执行。这样可以防止受到影响的管理员、恶意管理员或经验不足的管理员进行不希望的更改或删除数据。在删除Snapshot副本之前、您可以根据需要配置任意数量的指定管理员批准者。

备注 NetApp ONTAP满足了 "多因素身份验证(MFA)"System Manager中基于Web的身份验证和SSH命令行界面身份验证的要求。

NetApp的勒索软件保护功能可以让您在不断演变的威胁环境中高枕无忧。其全面的方法不仅可以抵御当前的勒索软件变体、还可以适应新出现的威胁、为您的数据基础架构提供长期的安全性。

了解其他保护选项

勒索软件恢复担保

NetApp保证在发生勒索软件攻击时还原Snapshot数据。我们的保证:如果我们无法帮助您还原快照数据、我们会帮您解决问题。此担保适用于新购买的AFF A系列、AFF C系列、ASA和FAS系统。

了解更多信息。
相关信息