Zapobiegaj rozprzestrzenianiu się ransomware
Pomimo wdrożenia sprawdzonych narzędzi do zabezpieczenia danych firmowych, ryzyko niebezpieczeństw ciągle istnieje.
Wyścig zbrojeń trwa i jest to ciągły proces nie mający swojego końca.
Jakie dodatkowe kroki można podjąć, aby zwiększyć swoje szanse?
Sprawdzonym rozwiązaniem jest wdrożenie wielowarstwowej ochrony, która pozwoli:
- analizować potencjalne zagrożenia w różnych miejscach infrastruktury,
- reagować i zapobiegać możliwości rozpowszechniania złośliwego kodu,
- minimalizować straty poprzez wdrożenie odpowiednich mechanizmów reakcji na incydent,
- ułatwić przywrócenie środowiska do stanu sprzed ataku.
Wsparciem ochrony oraz narzędziem do minimalizowania potencjalnych strat, może być wdrożenie kolejnej warstwy ochrony w postaci macierzy dyskowych wyposażonej w specjalne mechanizmy bezpieczeństwa.
Uwaga ransomware
Oprogramowanie ransomware szyfrując nasze zasoby dyskowe powoduje znaczący spadek wydajności macierzy. Użytkownicy bądź administratorzy mogą być zaskoczeni nagłym spadkiem płynności działania systemów. Podczas gdy starają się znaleźć powód, oprogramowanie powoduje straty, które postąpiły zdecydowanie za daleko.
Ochrona przed oprogramowaniem ransomware jest dostarczana jako część systemu ONTAP.
Anti-ransomware automatic detection to funkcja, która pozwoli zminimalizować straty i skrócić ewentualne przestoje.
Klienci, którzy posiadają odpowiedni pakiet oprogramowania w swoich macierzach NetApp muszą jedynie zaktualizować swój system do wersji ONTAP (9.10.1).
Machine learning – pozwól poznać swoje zwyczaje
Ochrona przed oprogramowaniem ransomware uruchamiana jest w trybie uczenia maszynowego. NetApp zaleca okres machine learningu trwał co najmniej 30 dni. Tak aby system miał szansę na zrozumienie typowych obciążeń występujących w danym środowisku. Po przełączeniu w tryb aktywny. Funkcja anti-ransomware automatic detection zaczyna analizować niestandardowe aktywności wolumenów, które może powodować złośliwe oprogramowanie.
Gdy ONTAP wykryje nieprawidłową aktywność, natychmiast wykonywa jest kopia migawkowa, który zapewni punkt przywracania możliwie najbliżej infekcji. Jednocześnie generuje automatyczny alert, który pozwala administratorom zobaczyć potencjalną anomalię. Dzięki temu mogą oni określić czy aktywność rzeczywiście jest złośliwa i w razie konieczności podjąć odpowiednie kroki. Jeśli zachowanie było naturalne mogą oznaczyć je jako niezłośliwe.
Opisywana funkcja nie zakłóca operacji we/wy, jednocześnie pozwala wykrywać oprogramowanie ransomware na urządzeniu.