了解NetApp Ransomware Resilience
建議變更
PDF
勒索軟體攻擊可以阻止對您資料的訪問,攻擊者可以要求贖金以換取資料發布或解密。據 IDC 稱,勒索軟體受害者遭受多次勒索軟體攻擊的情況並不少見。攻擊可能會中斷您對資料的訪問,時間從一天到幾週不等。
NetApp Ransomware Resilience 可保護您的資料免受勒索軟體攻擊。在 Ransomware Resilience 中,可為 Oracle 的應用程式型工作負載、VM 資料存放區,以及 NAS 儲存設備(NFS 和 CIFS 傳輸協定)和 SAN 儲存設備(FC、iSCSI 和 NVMe 傳輸協定)的檔案共用提供保護。Ransomware Resilience 支援內部部署儲存設備,以及適用於 Amazon Web Services 的 Cloud Volumes ONTAP、適用於 Google Cloud 的 Cloud Volumes ONTAP、適用於 Microsoft Azure 的 Cloud Volumes ONTAP、Azure NetApp Files 和 Amazon FSx for NetApp ONTAP,所有功能均可透過 NetApp Console 存取。您可以將資料備份到 Amazon Web Services、Google Cloud、Microsoft Azure 和 NetApp StorageGRID。
資料層的勒索軟體抵禦能力
您的安全態勢通常包含多層防禦,以防禦一系列網路威脅。
-
最外層:這是使用防火牆、入侵偵測系統和虛擬專用網路來保護網路邊界的第一道防線。
-
網路安全:這一層建立在網路分段、流量監控和加密的基礎上。
-
身分安全:使用身分驗證方法、存取控制和身分管理來確保只有授權使用者才能存取敏感資源。
-
應用程式安全:使用安全編碼實踐、安全測試和運行時應用程式自我保護來保護軟體應用程式。
-
資料安全:透過資料保護、備份和復原策略保護您的資料。勒索軟體復原力在此層上運作。
勒索軟體復原能力可以做什麼
勒索軟體復原功能充分利用了多種NetApp技術,以便您的儲存管理員、資料安全管理員或安全營運工程師可以實現以下目標:
-
識別 在 NetApp 本地 NAS 和 SAN 系統中,基於應用程式、檔案共享或 VMware 管理的工作負載,並可於 NetApp Console、專案及 Console 代理程式中進行管理。在發現工作負載後,Ransomware Resilience 會識別提升勒索軟體韌性的機會。
-
透過對資料啟用備份、快照副本和勒索軟體保護策略來*保護*您的工作負載。
-
*偵測*可能是勒索軟體攻擊的異常。註腳:[儘管攻擊可能未被發現,但我們的研究表明, NetApp技術已對某些基於文件加密的勒索軟體攻擊實現了高度檢測。 ]
-
*應對*潛在的勒索軟體攻擊,自動啟動一個鎖定的時間點快照,以防止副本被意外或惡意刪除。您的備份資料將保持不可更改,並在來源端和目標端受到端到端的保護,免受勒索軟體攻擊。
-
透過協調多種NetApp技術來*恢復*您的工作負載,從而幫助加快工作負載的正常運作時間。您可以選擇恢復特定的磁碟區。勒索軟體彈性提供最佳選項的建議。
-
管理:實施勒索軟體保護策略並監控結果。
使用勒索軟體恢復能力的好處
勒索軟體復原能力有以下優勢:
-
發現工作負載及其現有的快照和備份計劃,並對其相對重要性進行排序。
-
評估您的勒索軟體防護狀況,並在易於理解的儀表板中顯示,同時提供改進防護的建議。
-
一鍵存取即可套用 AI/ML 驅動的資料保護建議。
-
保護基於應用程式的工作負載(例如 Oracle、VMware 資料儲存和檔案共用)中的資料。
-
使用人工智慧技術即時偵測針對主儲存資料的勒索軟體攻擊。
-
透過建立快照副本和啟動有關異常活動的警報來啟動自動操作以回應偵測到的潛在攻擊。
-
應用精心設計的恢復方案以滿足 RPO 策略。勒索軟體復原能力透過 NetApp Backup and Recovery 協調勒索軟體事件的復原工作。
-
使用基於角色的存取控制 (RBAC) 來管理對功能和操作的存取。
成本
您可以免費試用 Ransomware Resilience 30 天。NetApp不會向您收取使用 Ransomware Resilience 試用版的費用。
如果您同時擁有備份和復原以及勒索軟體復原功能,則受這兩種產品保護的任何公開資料僅由勒索軟體復原功能計費。
當工作負載被歸類為受保護時,它會計入已購買的容量或 PAYGO 訂閱。Ransomware Resilience 會在啟用了至少一項快照或備份原則的偵測原則時,將工作負載歸類為受保護。已探索到具有偵測原則但沒有備份或快照原則的工作負載會被歸類為有風險。有風險的工作負載不會計入已購買的容量。
受保護的工作負載在免費試用期結束後將計入購買的容量或訂閱費用。Ransomware Resilience 按 GB 計費,費用基於與受保護工作負載相關的資料(由 ONTAP 報告),不包含效率提升。
授權
透過 Ransomware Resilience,您可以使用不同的授權計劃,包括免費試用、即用即付訂閱或自備授權。
勒索軟體復原需要NetApp ONTAP One 許可證。
勒索軟體恢復許可證不包括其他NetApp產品。即使您沒有許可證,Ransomware Resilience 也可以使用備份和還原。
為了偵測異常使用者行為,Ransomware Resilience 使用NetApp Autonomous Ransomware Protection,這是ONTAP內的一種機器學習 (ML) 模型,可偵測惡意檔案活動。該模型包含在勒索軟體恢復許可證中。
有關詳細信息,請參閱"設定許可" 。
NetApp Console
可透過NetApp Console存取勒索軟體復原功能。
NetApp Console提供企業級跨本機和雲端環境的NetApp儲存和資料服務的集中管理。需要控制台才能存取和使用NetApp資料服務。作為管理介面,它使您能夠從一個介面管理許多儲存資源。控制台管理員可以控制企業內所有系統的儲存和服務的存取。
您無需許可證或訂閱即可開始使用 NetApp Console,只有在雲端部署 Console 代理程式以確保與儲存系統或 NetApp 資料服務的連線時才會產生費用。但是,某些可從 Console 存取的 NetApp 資料服務需要獲得許可或訂閱才能使用。
詳細了解"NetApp Console"。
勒索軟體復原的工作原理
Ransomware Resilience 使用 NetApp Backup and Recovery 來探索並設定檔案共用工作負載的快照和備份原則。
| 特徵 | 描述 |
|---|---|
確認 |
|
保護 |
|
探測 |
|
回應 |
|
恢復 |
|
治理 |
|
支援的備份目標、系統和工作負載資料來源
勒索軟體復原支援以下備份目標、系統和資料來源:
支援的備份目標
-
亞馬遜網路服務(AWS)S3
-
谷歌雲端平台
-
微軟 Azure Blob
-
NetAppStorageGRID
支援的系統
| 環境 | 協定 | 支援的版本 |
|---|---|---|
Amazon FSx for NetApp ONTAP* |
CIFS、NFS 和 SAN |
不適用 |
Azure NetApp Files |
CIFS 和 NFS |
不適用 |
適用於 AWS 的Cloud Volumes ONTAP |
CIFS 和 NFS |
9.11.1 及更高版本 |
SAN(iSCSI 和 NVMe) |
9.17.1 及更高版本 |
|
適用於 Google Cloud Platform 的Cloud Volumes ONTAP |
CIFS 和 NFS |
9.11.1 及更高版本 |
SAN(iSCSI 和 NVMe) |
9.17.1 及更高版本 |
|
適用於 Microsoft Azure 的Cloud Volumes ONTAP |
CIFS 和 NFS |
9.12.1 及更高版本 |
SAN(iSCSI 和 NVMe) |
9.17.1 及更高版本 |
|
ONTAP (本地部署) |
CIFS 和 NFS |
9.11.1 及更高版本 |
SAN(FC、iSCSI 和 NVMe) |
9.17.1 及更高版本 |
* Amazon FSx for NetApp ONTAP使用自主勒索軟體保護 (ARP) 而非 ARP/AI。有關兩者區別的更多信息,請參閱"ARP/AI"。
|
在ONTAP中使用 ARP/AI 需要ONTAP 9.16 或更高版本。+ ONTAP不為FabricPool FlexCache、 FlexGroup磁碟區、一致性群組掛載點磁碟區、掛載路徑磁碟區、離線磁碟區和資料保護 (DP) 磁碟區提供勒索軟體防護支援。請務必查看"ONTAP中支援且不受支援的配置"。 |
支援的工作負載資料來源
勒索軟體復原能力可保護主資料磁碟區上的以下基於應用程式的工作負載:
-
區塊儲存
-
資料庫:
-
微軟 SQL 伺服器
-
甲骨文
-
PostgreSQL
-
-
NetApp檔案分享
-
VMware 資料儲存區
關鍵術語
了解一些與勒索軟體保護相關的術語可能會對您有所幫助。
-
保護:勒索軟體復原中的保護意味著確保使用保護策略定期在不同的安全域中進行快照和不可變備份。
-
工作負載:勒索軟體復原中的工作負載可以包括 Oracle 資料庫、VMware 資料儲存或檔案共用。