瞭解 BlueXP 勒索軟體保護
勒索軟體攻擊可能會封鎖對資料的存取、攻擊者可能會要求勒索贖金、以換取資料的釋放或解密。根據 IDC 的調查、勒索軟體受害者經常遭受多種勒索軟體攻擊。攻擊可能會在一天到數週之間中斷資料存取。
BlueXP 勒索軟體保護是一項保護資料免受勒索軟體攻擊的服務。此服務可保護 Oracle 、 MySQL 、 VM 資料存放區和內部部署 NAS 儲存設備(使用 NFS 和 CIFS 通訊協定)上檔案共用的應用程式型工作負載、以及 BlueXP for Amazon Web Services 、 Cloud Volumes ONTAP for Google Cloud 和 Cloud Volumes ONTAP for Microsoft Azure (適用於 Cloud Volumes ONTAP 組織)。此服務會將資料備份至 Amazon Web Services 、 Google Cloud 、 Microsoft Azure 雲端儲存設備和 NetApp StorageGRID 。
資料層的勒索軟體保護
您的安全態勢通常涵蓋多層防禦、以抵禦各種網路威脅。
-
* 最外層 * :這是您第一道防線、使用防火牆、入侵偵測系統和虛擬私有網路來保護網路邊界。
-
* 網路安全 * :此層建構在網路分割、流量監控和加密的基礎之上。
-
* 身分識別安全 * :使用驗證方法、存取控制及身分識別管理、確保只有授權的使用者才能存取機密資源。
-
* 應用程式安全 * :使用安全編碼實務、安全測試及執行時間應用程式自我保護來保護軟體應用程式。
-
* 資料安全 * :利用資料保護、備份及還原策略來保護您的資料。BlueXP 勒索軟體保護可在此層運作。
BlueXP 勒索軟體保護的功能
BlueXP 勒索軟體保護服務可充分運用多項 NetApp 技術、讓您的儲存管理員、資料安全管理員或安全作業工程師能夠達成下列目標:
-
* 識別 * 在 NetApp 內部部署 NAS 中的所有應用程式型、檔案共用或 VMware 託管工作負載、以及 BlueXP 中的 NFS 或 CIFS 工作環境、以及 BlueXP 組織、專案和 BlueXP Connectors 。接著服務會將資料優先順序分類、並針對勒索軟體保護改善提供建議。
-
* 透過在資料上啟用備份、 Snapshot 複本和勒索軟體保護策略來保護 * 您的工作負載。
-
* 偵測 * 可能是勒索軟體攻擊的異常狀況。註腳: [ 雖然攻擊可能無法偵測,但我們的研究顯示, NetApp 技術已導致對某些檔案加密型勒索軟體攻擊的高度偵測。 ]
-
* 回應 * 自動啟動防竄改的 NetApp ONTAP 快照、以防止意外或惡意刪除複本、以因應可能的勒索軟體攻擊。您的備份資料將永遠不變、端點對端都受到保護、不受來源和目的地的勒索軟體攻擊。
-
* 恢復 * 您的工作負載可協調多項 NetApp 技術、協助加速工作負載正常運作時間。您可以選擇恢復特定的磁碟區。本服務針對最佳選項提供建議。
-
* 治理 * :實施勒索軟體保護策略、並監控結果。
使用 BlueXP 勒索軟體保護的好處
BlueXP 勒索軟體保護提供下列優點:
-
探索工作負載及其現有的快照和備份排程、並評等其相對重要性。
-
評估您的勒索軟體保護狀態、並將其顯示在易於理解的儀表板中。
-
根據探索和保護狀態分析、提供後續步驟的建議。
-
只需按一下滑鼠即可套用 AI / ML 導向的資料保護建議。
-
保護主要應用程式型工作負載中的資料、例如 MySQL 、 Oracle 、 VMware 資料存放區和檔案共用。
-
使用 AI 技術、在主要儲存設備上即時偵測勒索軟體對資料的攻擊。
-
建立 Snapshot 複本、並針對異常活動發出警示、以針對偵測到的潛在攻擊啟動自動化動作。
-
套用精心規劃的恢復、以符合 RPO 原則。BlueXP 勒索軟體保護利用多項 NetApp 恢復服務(包括 BlueXP 備份與還原(前身為雲端備份)和 SnapCenter )來協調從勒索軟體事件中恢復的工作。
-
使用角色型存取控制( RBAC )來控制對服務中功能和作業的存取、以增強安全性。
成本
NetApp 不收取您使用 BlueXP 勒索軟體保護試用版的費用。
隨著 2024 年 10 月發行,新部署的 BlueXP 勒索軟體保護功能可免費試用 30 天。以前, BlueXP 勒索軟體保護提供 90 天免費試用期。如果您已經參加 90 天免費試用,該方案將持續 90 天。 |
如果您同時擁有 BlueXP 備份與還原、以及 BlueXP 勒索軟體保護、則受這兩種產品保護的任何一般資料、將僅由 BlueXP 勒索軟體保護支付費用。
購買授權或 PayGo 訂閱後、任何已啟用勒索軟體偵測原則(自主勒索軟體保護)(由 BlueXP 勒索軟體保護所探索或設定)的工作負載、 而且 BlueXP 勒索軟體保護至少有一個快照或備份原則會將其歸類為「受保護」、並根據購買的容量或 PayGo 訂閱來計費。如果發現工作負載時沒有偵測原則( ARP )、即使它有備份或快照原則、也會將其分類為「有風險」、而且不會根據購買的容量來計算。
受保護的工作負載會在 90 天試用期結束後、根據購買的容量或訂閱數量來計算。BlueXP 勒索軟體保護是以每 GB 為單位、針對與受保護工作負載相關的資料收取費用、然後再提高效率。
授權
有了 BlueXP 勒索軟體保護、您可以使用不同的授權方案、包括免費試用、隨用隨付訂閱、或是自行攜帶授權。
BlueXP 勒索軟體保護服務需要 NetApp ONTAP One 授權。
BlueXP 勒索軟體保護授權不包含額外的 NetApp 產品。BlueXP 勒索軟體保護可以使用 BlueXP 備份與還原、即使您沒有授權也沒問題。
為了偵測異常的使用者行為, BlueXP 勒索軟體保護採用 NetApp 自主勒索軟體保護,這是 ONTAP 內偵測惡意檔案活動的機器學習( ML )模式。BlueXP 勒索軟體保護授權包含此模型。您也可以使用 Data Infrastructure Insights (前身為 Cloud Insights )工作負載安全性(需要授權)來調查使用者行為,並封鎖特定使用者,使其不再從事其他活動。
如需詳細資訊、請參閱 "設定授權"。
BlueXP 勒索軟體保護的運作方式
在高階的 BlueXP 勒索軟體保護之下、其運作方式就像這樣。
BlueXP 勒索軟體保護使用 BlueXP 備份與還原功能來探索及設定檔案共用工作負載的快照與備份原則、而 SnapCenter 或 SnapCenter for VMware 則可探索及設定應用程式與 VM 工作負載的快照與備份原則。此外、 BlueXP 勒索軟體保護還使用 BlueXP 備份與還原、以及 SnapCenter / SnapCenter for VMware 來執行檔案與工作負載一致的還原。
功能 | 說明 |
---|---|
* 識別 * |
|
* 保護 * |
|
* 偵測 * |
|
* 回應 * |
|
* 恢復 * |
|
* 管轄 * |
|
支援的備份目標、工作環境和工作負載資料來源
使用 BlueXP 勒索軟體保護功能、瞭解您的資料對於下列類型的備份目標、工作環境和工作負載資料來源的網路攻擊有何彈性:
-
支援的備份目標 *
-
Amazon Web Services ( AWS ) S3
-
Google Cloud Platform
-
Microsoft Azure Blob
-
NetApp StorageGRID
-
支援的工作環境 *
-
內部部署 ONTAP NAS (使用 NFS 和 CIFS 通訊協定)、搭配 ONTAP 9.11.1 版及更新版本
-
適用於 AWS 的 Cloud Volumes ONTAP 9.11.1 或更新版本(使用 NFS 和 CIFS 通訊協定)
-
適用於 Google Cloud Platform 的 Cloud Volumes ONTAP 9.11.1 或更新版本(使用 NFS 和 CIFS 通訊協定)
-
適用於 Microsoft Azure 的 Cloud Volumes ONTAP 9.12.1 或更新版本(使用 NFS 和 CIFS 通訊協定)
不支援下列項目: FlexGroup Volume 、早於 9.11.1 的 ONTAP 版本、 iSCSI Volume 、掛載點 Volume 、掛載路徑 Volume 、離線 Volume 、 和資料保護( DP )磁碟區。 |
-
支援的工作負載資料來源 *
此服務可在主要資料磁碟區上保護下列應用程式型工作負載:
-
NetApp 檔案共用
-
VMware資料存放區
-
資料庫( MySQL 和 Oracle )
-
更多資訊即將推出
此外、如果您使用 SnapCenter 或 SnapCenter for VMware 、則這些產品支援的所有工作負載也會在 BlueXP 勒索軟體保護中加以識別。BlueXP 勒索軟體保護可以工作負載一致的方式來保護及恢復這些資料。
有助於您保護勒索軟體的術語
瞭解與勒索軟體保護相關的一些術語、可能會讓您獲益良多。
-
* 保護 * :保護 BlueXP 勒索軟體、意味著使用保護原則、確保快照和不可變備份定期發生在不同的安全網域。
-
* 工作負載 * : BlueXP 勒索軟體保護的工作負載可能包括 MySQL 或 Oracle 資料庫、 VMware 資料存放區或檔案共用區。