Preîntâmpinați atacurile ransomware cu cea mai recentă versiune NetApp ONTAP

Noua funcționalitate de detectare automată a atacurilor ransomware este inclusă în cea mai recentă versiune a sistemului de operare pentru echipamentele de stocare NetApp ONTAP.

Un atac ransomware este una dintre cele mai mari amenințări la adresa securității cibernetice cu care se poate confrunta o organizație în prezent. Din fericire, NetApp ajută de ani de zile clienții să se protejeze de ransomware, atât în ceea ce privește detectarea, cât și remedierea. Capabilitățile de protecție deja încorporate în sistemul de operare ONTAP fac încă un pas înainte, odată cu anunțarea unei noi funcționalități de detectare automată a atacurilor ransomware în cea mai recentă versiune a sistemului de operare NetApp® ONTAP® 9.10.1.

Protecția împotriva ransomware necesită mai mult decât simpla detectare a unui atac, motiv pentru care ONTAP include crearea de copii instantanee, întreruperea accesului atacatorului la date, precum și capabilități complete de recuperare a datelor și multe altele. Acest articol se concentrează pe detectare și pe cele mai recente inovații din sistemul de operare ONTAP de la NetApp.

Protecția pe mai multe niveluri, abordarea corectă pentru detectarea ransomware-ului

Este important ca un atac ransomware să fie detectat cât mai devreme posibil pentru a preveni răspândirea acestuia și pentru a evita întreruperile costisitoare ale activității. Cu toate acestea, o strategie eficientă de detectare a atacurilor ransomware trebuie să includă mai mult de un nivel de protecție. O bună analogie este reprezentată de caracteristicile de siguranță ale vehiculelor pentru protecția împotriva coliziunilor. Nu am dori să ne bazăm pe un singur element, cum ar fi centura de siguranță, pentru a ne proteja complet în caz de accident. Airbagurile, sistemele de antiblocare a roților (ABS) și chiar avertizarea în caz de coliziune frontală sunt alte elemente de siguranță care pot duce la rezultate mult mai bune. Protecția împotriva ransomware ar trebui privită în același mod.

De exemplu, NetApp FPolicy (File Policy) combinat cu NetApp Cloud Insights sau cu funcții similare de la partenerii noștri fac o treabă excelentă în detectarea unui atac ransomware prin analizarea comportamentului utilizatorului. Aceștia caută potențiale atacuri ransomware în ceea ce privește lucrul cu datele din perspectiva utilizatorilor individuali. Compromiterea unui singur cont de utilizator este doar una dintre căile pe care le poate urma un hacker atunci când lansează un atac ransomware, însă atacatorii își perfecționează constant tehnicile de atac.

NetApp® FPolicy® este un framework de notificare care permite administratorilor să monitorizeze accesul la fișiere pentru SMB și NFS v3 și v4.0.

NetApp Cloud Insights este un instrument de monitorizare care vă oferă vizibilitate asupra întregii infrastructuri. Cu NetApp Cloud Insights puteți monitoriza, rezolva și optimiza toate resursele, inclusiv infrastructuri hibride de public cloud și centrele de date private (on-premises).

NetApp Active IQ® și Active IQ Unified Manager oferă niveluri suplimentare de detectare a ransomware. Active IQ verifică dacă sistemele ONTAP respectă cele mai bune practici de configurare NetApp, cum ar fi activarea FPolicy. Active IQ Unified Manager generează alerte pentru creșterea anormală a numărului de copii de date Snapshot sau pentru o scădere a eficienței deduplicării și compresiei datelor, care poate indica potențiale atacuri ransomware. Aici intervine noua funcție anti-ransomware din cea mai recentă versiune a ONTAP. Aceasta utilizează ML de învățare automată, care monitorizează activitatea de utilizare a echipamentului de stocare NetApp FAS/AFF și entropia datelor, pentru a detecta automat ransomware. Această funcție urmărește anomaliile în activitatea care diferă de activitatea normală a utilizatorului, astfel încât să poată detecta atacurile care utilizează tehnici încă necunoscute.

Învățare și detecție automate

Protecția anti-ransomware pentru sistemul de operare ONTAP este furnizată ca parte a pachetului software Security and Compliance. Clienții care au deja pachetul trebuie doar să facă upgrade la cea mai recentă versiune de ONTAP (9.10.1) pentru a beneficia de această funcționalitate. Funcționalitatea este configurabilă prin intermediul interfeței grafice de utilizator ONTAP System Manager și poate fi configurată la nivel de volum. Funcționalitatea anti-ransomware se execută în modul de învățare. NetApp recomandă o perioadă de cel puțin 30 de zile pentru a oferi ML o șansă de a înțelege sarcinile de lucru tipice pe volumele NAS. Atunci când anti-ransomware intră în modul activ, începe să caute activități anormale care ar putea fi un risc de atac ransomware.

În cazul în care se detectează o activitate anormală, se creează instantaneu o copie a volumului respectiv, oferind un punct de recuperare cât mai apropiat de momentul în care fișierele au fost compromise. În același timp, este generată o alertă automată care le permite administratorilor să vadă activitatea anormală a volumelor, astfel încât aceștia să poată determina dacă activitatea este cu adevărat rău intenționată și să ia măsurile adecvate. Dacă activitatea este considerată normală și așteptată, administratorii o pot marca cu ușurință ca fiind un fals pozitiv, iar sistemul ML anti-ransomware va observa schimbarea volumului de lucru și nu o va mai însemna ca fiind un atac potențial. În plus, această funcție nu interferează în niciun fel cu operațiunile de I/O. Mai mult, administratorilor le este oferită o serie de analize în timp real, rapoarte și capabilități de recuperare a datelor pentru o detectare imediată a ransomware-ului. Funcția anti-ransomware facilitează mai mult ca niciodată detectarea automată a unui atac ransomware pentru volumele de lucru NAS din ONTAP.

Ransomware-ul evoluează, la fel și detectarea sa

Două lucruri sunt clare: ransomware-ul este o amenințare continuă, care nu dă semne de încetinire și trebuie abordată într-o manieră holistică. Metodele pe care le folosesc hackerii vor evolua în viitor. Acesta este motivul pentru care NetApp își îmbunătățește constant capacitățile de protecție împotriva ransomware. Prin adăugarea unor niveluri suplimentare de detectare și protecție, vă puteți pregăti mai bine pentru un atac ransomware.

NetApp ONTAP oferă o gamă superioară de capabilități de detecție, cum ar fi:

  • Învățare automată integrată împotriva atacurilor ransomware cu alerte automate
  • Crearea automată de copii instantanee (snapshot) a volumelor
  • FPolicy NetApp
  • Integrare cloud public
  • Active IQ și Active IQ Unified Manager.

De asemenea, este bine de reținut că detectarea unui atac ransomware este doar o parte a unei strategii globale de protecție împotriva ransomware, care trebuie să recupereze datele afectate. Funcționalitățile ONTAP Snapshot, împreună cu ONTAP SnapLock®, sunt esențiale pentru a ajuta clienții să evite întreruperile costisitoare, să prevină deteriorarea reputației brandului companiei și să evite plata răscumpărării către atacatori.

Doriți să aflați mai multe despre preîntâmpinarea atacurile ransomware cu noua versiune NetApp ONTAP?

Sunt de acord ca ALEF Group să prelucreze datele mele cu caracter personal conform politicilor GDPR

 

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.