O Ransomware evoluiu e a deteção também

Os métodos que os hackers usam só vão evoluir no futuro. É por isso que a NetApp está também a evoluir constantemente nos seus recursos de proteção contra ransomware!

Ao adicionar camadas extra de detenção, você estará melhor preparado para quando ocorrer um ataque de ransomware.

A NetApp presenteia uma gama líder de recursos de detenção, como o novo On-Box Anti-Ransomware Machine com alerta automático, como também cópias automáticas de Snapshop, NetApp FPolicy, Cloud Insights, Active IQ e Active IQ Unified Manager.

Recorde-se também de que a detenção de ransomware é apenas uma parte de uma estratégia geral de proteção contra ransomware, que também abrange recuperação.

Os recursos de instantâneo e recuperação do ONTAP, juntamente com o SnapLock®, são a nossa solução lógica de espaço aéreo, estas são essenciais para evitar tempos de inatividade dispendiosos, evitar danos à reputação da marca e evitar o pagamento do resgate.

Defesa em camadas, a abordagem certa para a deteção de ransomware

É importante que a deteção de ransomware ocorra o mais cedo possível para que consiga evitar a sua propagação e evitar tempos de inatividade dispendiosos.

No entanto, uma estratégia eficaz de deteção de ransomware deve incluir mais do que uma única camada de proteção. Uma boa analogia são os recursos de segurança de um veículo para proteção em caso de colisão. Não gostaria de confiar em um único recurso, como um cinto de segurança, para protegê-lo de um acidente.

Os Air bags, travão antitravamento e até mesmo aviso de colisão frontal são recursos de segurança adicionais que podem resultar numa consequência muito melhor. A proteção contra ransomware deve ser vista da mesma maneira.

Por exemplo, o NetApp FPolicy em combinação com o NetApp Cloud Insights ou recursos semelhantes ao dos nossos parceiros, fazem um excelente trabalho de deteção de ransomware por via de análise comportamental do usuário (UBA). Eles procuram possíveis ataques de ransomware, do aspeto do comportamento de um usuário individual.

O sequestro de uma única conta de utilizador é apenas um caminho que um hacker pode seguir ao lançar um ataque de ransomware; atores mal-intencionados estão constantemente a evoluir as suas técnicas de ataque.

O NetApp Active IQ® e o Active IQ Unified Manager também fornecem camadas adicionais de deteção de ransomware.

O Active IQ verifica os sistemas ONTAP quanto à aderência das práticas recomendadas de configuração da NetApp, como habilitar o FPolicy. O Active IQ Unified Manager gera alertas para o crescimento anormal de cópias do NetApp Snapshot™ ou a perda de eficiência de armazenamento, o que pode indicar possíveis ataques de ransomware.

É aqui que o novo recurso anti-ransomware na versão mais recente do ONTAP entra em ação. Este aproveita built-in on-box machine learning (ML) , que analisa a atividade de carga de trabalho de volume, mais a entropia de dados para detetar automaticamente o ransomware. Ele fica de olho em atividades diferentes do UBA, para que possa detetar ataques que o UBA não deteta.

On-box machine aprendizagem e deteção automática

A proteção anti-ransomware ONTAP é fornecida como parte do pacote de software Segurança e Conformidade. Os clientes que já detêm o pacote só precisam atualizar para a versão mais recente do ONTAP (9.10.1) para aproveitar o recurso. É configurável por meio da interface de gerenciamento integrada do ONTAP, System Manager, e é ativado por volume.

O recurso anti-ransomware começa no modo de aprendizagem. A NetApp recomenda um período de pelo menos 30 dias, para que o ML tenha a oportunidade de compreender as cargas de trabalho típicas nos volumes NAS. Depois que o anti-ransomware é colocado no modo ativo, ele inicia a procura da atividade de volume anormal que pode ser potencialmente ransomware.

Se uma atividade anormal for detetada, uma cópia instantânea automática é feita imediatamente, o que fornece um ponto de restauração o mais próximo possível da infeção do arquivo.

Simultaneamente, é gerado um alerta automático que permite com que os administradores observem a atividade anormal do arquivo, para que consigam determinar se a atividade é realmente maliciosa e tomar as medidas apropriadas.

Ou, se a atividade era uma carga de trabalho expectável, eles podem facilmente marcá-la como um falso positivo; o ML anti-ransomware observa a mudança na carga de trabalho e não a assinala mais como um possível ataque.

Além disso, o recurso não interrompe a I/O de forma alguma. Em vez disso, ele fornece aos administradores análises nativas, insights e recursos de recuperação de dados para a deteção de ransomware na caixa sem precedentes. O recurso anti-ransomware torna mais fácil do que nunca habilitar a deteção automática de ransomware para as suas cargas de trabalho NAS no ONTAP.

Conteúdo co-produzido pela MediaNext, pela NetApp e pela Arrow