Skip to main content
NetApp Ransomware Resilience
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

了解NetApp Ransomware Resilience

貢獻者 netapp-ahibbard
PDF

勒索軟體攻擊可以阻止對您資料的訪問​​,攻擊者可以要求贖金以換取資料發布或解密。據 IDC 稱,勒索軟體受害者遭受多次勒索軟體攻擊的情況並不少見。攻擊可能會中斷您對資料的訪問​​,時間從一天到幾週不等。

NetApp Ransomware Resilience可保護您的資料免受勒索軟體攻擊。在勒索軟體復原功能中,可透過 NetApp 控制台為 Oracle、VM 資料儲存和本機 NAS 儲存體(使用 NFS 和 CIFS 協定)和 SAN 儲存體(FC、iSCSI 和 NVMe)上的檔案共用以及 Amazon Web Services 的Cloud Volumes ONTAP 、Google Cloud 的Cloud Volumes ONTAP 、Microsoft Web Services 的Cloud Volumes ONTAP ONTAPx 的NetApp ConsoleAmazon FSx for NetApp ONTAP的工作。您可以將資料備份到 Amazon Web Services、Google Cloud、Microsoft Azure 雲端儲存和NetApp StorageGRID。

資料層的勒索軟體抵禦能力

您的安全態勢通常包含多層防禦,以防禦一系列網路威脅。

  • 最外層:這是使用防火牆、入侵偵測系統和虛擬專用網路來保護網路邊界的第一道防線。

  • 網路安全:這一層建立在網路分段、流量監控和加密的基礎上。

  • 身分安全:使用身分驗證方法、存取控制和身分管理來確保只有授權使用者才能存取敏感資源。

  • 應用程式安全:使用安全編碼實踐、安全測試和運行時應用程式自我保護來保護軟體應用程式。

  • 資料安全:透過資料保護、備份和復原策略保護您的資料。勒索軟體復原力在此層上運作。

安全圖層圖

勒索軟體復原能力可以做什麼

勒索軟體復原功能充分利用了多種NetApp技術,以便您的儲存管理員、資料安全管理員或安全營運工程師可以實現以下目標:

  • 識別 NetApp本地 NAS(NFS 或 CIFS)和 SAN(FC、iSCSI 和 NVMe)系統中所有基於應用程式、檔案共用或 VMware 管理的工作負載,包括NetApp Console、專案和控制台代理程式。勒索軟體彈性對資料優先級進行分類,並為您提供勒索軟體彈性改進的建議。

  • 透過對資料啟用備份、快照副本和勒索軟體保護策略來*保護*您的工作負載。

  • *偵測*可能是勒索軟體攻擊的異常。註腳:[儘管攻擊可能未被發現,但我們的研究表明, NetApp技術已對某些基於文件加密的勒索軟體攻擊實現了高度檢測。 ]

  • 透過自動啟動鎖定的防篡改NetApp ONTAP快照來*應對*潛在的勒索軟體攻擊,這樣副本就不會被意外或惡意刪除。您的備份資料將保持不變,並在來源和目標端受到端到端的保護,免受勒索軟體攻擊。

  • 透過協調多種NetApp技術來*恢復*您的工作負載,從而幫助加快工作負載的正常運作時間。您可以選擇恢復特定的磁碟區。勒索軟體彈性提供最佳選項的建議。

  • 管理:實施勒索軟體保護策略並監控結果。

圖表展示了勒索軟體抵禦攻擊的策略,包括識別、保護、偵測、回應和復原

使用勒索軟體恢復能力的好處

勒索軟體復原能力有以下優勢:

  • 發現工作負載及其現有的快照和備份計劃,並對其相對重要性進行排序。

  • 評估您的勒索軟體防護態勢並將其顯示在易於理解的儀表板中。

  • 根據發現和保護態勢分析提供後續步驟的建議。

  • 一鍵存取即可套用 AI/ML 驅動的資料保護建議。

  • 保護基於應用程式的工作負載(例如 Oracle、VMware 資料儲存和檔案共用)中的資料。

  • 使用人工智慧技術即時偵測針對主儲存資料的勒索軟體攻擊。

  • 透過建立快照副本和啟動有關異常活動的警報來啟動自動操作以回應偵測到的潛在攻擊。

  • 應用精心策劃的恢復以滿足 RPO 政策。勒索軟體復原能力透過使用多種NetApp復原服務(包括NetApp Backup and Recovery(以前稱為雲端備份)和SnapCenter)來協調勒索軟體事件的復原。

  • 使用基於角色的存取控制 (RBAC) 來管理對功能和操作的存取。

成本

NetApp不會向您收取使用 Ransomware Resilience 試用版的費用。

註 隨著 2024 年 10 月的發布,Ransomware Resilience 的新部署提供了 30 天的免費試用。在此之前,Ransomware Resilience 提供了 90 天的免費試用。如果您已經註冊了 90 天免費試用,則該試用有效期為 90 天。

如果您同時擁有備份和復原以及勒索軟體復原功能,則受這兩種產品保護的任何公開資料僅由勒索軟體復原功能計費。

購買許可證或 PayGo 訂閱後,任何啟用了勒索軟體偵測策略(自主勒索軟體保護)(由勒索軟體復原力發現或設定)且至少有一個快照或備份策略的工作負載,勒索軟體復原力都會將其歸類為“受保護”,併計入購買的容量或 PayGo 訂閱。如果在沒有檢測策略的情況下發現工作負載,即使它具有備份或快照策略,也會將其歸類為“有風險”,並且不會計入購買的容量。

90 天試用期結束後,受保護的工作負載將計入購買的容量或訂閱。勒索軟體恢復按每 GB 為與受保護工作負載相關的資料(在效率之前)收費。

授權

透過 Ransomware Resilience,您可以使用不同的授權計劃,包括免費試用、即用即付訂閱或自備授權。

勒索軟體復原需要NetApp ONTAP One 許可證。

勒索軟體恢復許可證不包括其他NetApp產品。即使您沒有許可證,Ransomware Resilience 也可以使用備份和還原。

為了偵測異常使用者行為,Ransomware Resilience 使用NetApp Autonomous Ransomware Protection,這是ONTAP內的一種機器學習 (ML) 模型,可偵測惡意檔案活動。該模型包含在勒索軟體恢復許可證中。

有關詳細信息,請參閱"設定許可"

NetApp Console

可透過NetApp Console存取勒索軟體復原功能。

NetApp Console提供企業級跨本機和雲端環境的NetApp儲存和資料服務的集中管理。需要控制台才能存取和使用NetApp資料服務。作為管理介面,它使您能夠從一個介面管理許多儲存資源。控制台管理員可以控制企業內所有系統的儲存和服務的存取。

您不需要許可證或訂閱即可開始使用NetApp Console,並且只有當您需要在雲端部署控制台代理程式以確保與儲存系統或NetApp資料服務的連線時才需要付費。但是,一些可從控制台存取的NetApp資料服務是需要授權或基於訂閱的。

詳細了解"NetApp Console"

勒索軟體復原的工作原理

Ransomware Resilience 使用NetApp Backup and Recovery來發現和設定檔案共享工作負載的快照和備份策略,使用SnapCenter或SnapCenter for VMware 來發現和設定應用程式和虛擬機器工作負載的快照和備份策略。此外,Ransomware Resilience 使用備份和復原以及SnapCenter / SnapCenter for VMware 來執行檔案和工作負載一致的復原。

勒索軟體抵禦能力架構​​圖

特徵 描述

確認

  • 尋找連接到控制台的所有客戶本地 NAS(NFS 和 CIFS 協定)、SAN(FC、iSCSI 和 NVMe)和Cloud Volumes ONTAP資料。

  • 從ONTAP和SnapCenter服務 API 中識別客戶資料並將其與工作負載關聯。詳細了解 "ONTAP""SnapCenter軟體"

  • 發現每個磁碟區的目前NetApp快照副本和備份策略的保護等級以及任何機上偵測功能。然後,勒索軟體復原能力透過使用備份和復原、 ONTAP服務以及NetApp技術(例如自主勒索軟體保護(ARP 或 ARP/AI,取決於您的ONTAP版本)、FPolicy、備份策略和快照策略)將此保護狀態與工作負載關聯。了解更多 "自主勒索軟體防護""NetApp Backup and Recovery" , 和 "ONTAP FPolicy"

  • 根據自動發現的保護等級為每個工作負載分配業務優先級,並根據工作負載的業務優先級建議保護策略。工作負載優先順序是基於已應用於與工作負載相關的每個磁碟區的快照頻率。

保護

  • 透過將政策應用於每個已識別的工作負載,主動監控工作負載並協調備份和復原、 SnapCenter和ONTAP API 的使用。

探測

  • 使用整合式機器學習 (ML) 模型偵測潛在攻擊,該模型可偵測潛在的異常加密和活動。

  • 提供雙層偵測,首先偵測主儲存中的潛在勒索軟體攻擊,然後透過取得額外的自動快照副本來建立最近的資料還原點,以回應異常活動。勒索軟體復原能力能夠更深入地挖掘以更精確地識別潛在攻擊,而不會影響主要工作負載的效能。

  • 使用ONTAP、自主勒索軟體防護(ARP 或 ARP/AI,取決於您的ONTAP版本)和 FPolicy 技術確定攻擊相關工作負載的特定可疑檔案和對應。

回應

  • 顯示相關數據,例如文件活動、使用者活動和熵,以幫助您完成有關攻擊的取證審查。

  • 使用NetApp技術和產品(例如ONTAP、自主勒索軟體防護(ARP 或 ARP/AI,取決於您的ONTAP版本)和 FPolicy)啟動快速快照副本。

恢復

  • 透過使用備份和復原、 ONTAP、自主勒索軟體防護(ARP 或 ARP/AI,取決於您的ONTAP版本)以及 FPolicy 技術和服務,確定最佳快照或備份並推薦最佳復原點實際 (RPA)。

  • 協調包括虛擬機器、文件共享、區塊儲存和資料庫在內的工作負載的恢復,並保持應用程式的一致性。

治理

  • 分配勒索軟體保護策略

  • 幫助您監控結果。

支援的備份目標、系統和工作負載資料來源

勒索軟體復原支援以下備份目標、系統和資料來源:

支援的備份目標

  • 亞馬遜網路服務(AWS)S3

  • 谷歌雲端平台

  • 微軟 Azure Blob

  • NetAppStorageGRID

支援的系統

環境 協定 支援的版本

Amazon FSx for NetApp ONTAP*

NFS、CIFS 和 SAN

不適用

適用於 AWS 的Cloud Volumes ONTAP

CIFS 和 NFS

9.11.1 及更高版本

SAN(FC、iSCSI 和 NVMe)

9.17.1 及更高版本

適用於 Google Cloud Platform 的Cloud Volumes ONTAP

CIFS 和 NFS

9.11.1 及更高版本

SAN(FC、iSCSI 和 NVMe)

9.17.1 及更高版本

適用於 Microsoft Azure 的Cloud Volumes ONTAP

CIFS 和 NFS

9.12.1 及更高版本

SAN(FC、iSCSI 和 NVMe)

9.17.1 及更高版本

ONTAP (本地部署)

CIFS 和 NFS

9.11.1 及更高版本

SAN(FC、iSCSI 和 NVMe)

9.17.1 及更高版本

* Amazon FSx for NetApp ONTAP使用自主勒索軟體保護 (ARP) 而非 ARP/AI。有關兩者區別的更多信息,請參閱"ARP/AI"

註 在ONTAP中使用 ARP/AI 需要ONTAP 9.16 或更高版本。+ ONTAP不為FabricPool FlexCache、 FlexGroup磁碟區、一致性群組掛載點磁碟區、掛載路徑磁碟區、離線磁碟區和資料保護 (DP) 磁碟區提供勒索軟體防護支援。請務必查看"ONTAP中支援且不受支援的配置"

支援的工作負載資料來源

勒索軟體復原能力可保護主資料磁碟區上的以下基於應用程式的工作負載:

  • 區塊儲存

  • 資料庫:

    • 微軟 SQL 伺服器

    • 甲骨文

    • PostgreSQL

  • NetApp檔案分享

  • VMware 資料儲存區

如果您正在使用SnapCenter或SnapCenter for VMware,則這些產品支援的所有工作負載也會在勒索軟體復原功能中被識別。勒索軟體復原能力可以以工作負載一致的方式保護和恢復這些內容。

可能有助於您進行勒索軟體防護的術語

了解一些與勒索軟體保護相關的術語可能會對您有所幫助。

  • 保護:勒索軟體復原中的保護意味著確保使用保護策略定期在不同的安全域中進行快照和不可變備份。

  • 工作負載:勒索軟體復原中的工作負載可以包括 Oracle 資料庫、VMware 資料儲存或檔案共用。