solution-center

25.01.2021 | Erich Rüedi

Die NetApp Lösung für Ransomware

NetApp®-Lösungen helfen Unternehmen dabei, sich schnell und mit minimaler Auswirkung von Ransomware zu erholen, und sie können auch verhindern, dass sich Ransomware überhaupt verbreitet.

Wo und wie kann NetApp bei Ransomware Angriffen schützen?

Unternehmen können Ransomware mit einer UBA-Lösung (User Behavioral Analytics) von NetApp, FPolicy® File Screening, erkennen und deren Verbreitung verhindern. Selbst im schlimmsten Fall kann die Wiederherstellung nach einem Ransomware-Angriff mit NetApp ONTAP-Technologien sehr schnell durchgeführt werden. Außerdem können Sie den teuersten Faktor bei einem Ransomware-Angriff eliminieren – die Ausfallzeit.

Die Verwendung von ONTAP und Unified Manager zur Überwachung der Änderungsrate von Snapshots und des Verlusts der Speichereffizienz ist eine effektive und kostenlose Methode zur Erkennung von Ransomware.

Sicherheitsfunktionen In ONTAP 9

 

Wie kann NetApp bei der Wiederherstellung Ihrer Daten helfen?

Das Erkennen guter Backups, die nicht mit Ransomware infiziert sind, ist ein entscheidender Teil dieses Schritts. Wenn Sie NetApp ONTAP Snapshot Kopien verwenden, sind diese schreibgeschützt und für Ransomware unveränderlich.

Das automatische Löschen von Snapshots verhindert, dass diese versehentlich manuel gelöscht werden. Dennoch können diese durch menschliches Versagen oder böswillig gelöscht werden.
Hier kommt NetApp SnapLock® ins Spiel. SnapLock ist die Lösung zum einmaligen Schreiben und Lesen (WORM). Diese verhindert Änderungen an Dateien, sobald diese geschrieben und in den WORM-Status übernommen wurden.

NetApp SnapRestore nutzt die Data ONTAP® Snapshot Funktion, um Daten in Sekundenschnelle wiederherzustellen – ganz gleich, ob es sich um einzelne Dateien oder um mehrere Terabyte umfassende Volumes handelt.

Alle hier beschriebenen Funktionen und Tools sind in der Datenmanagement Software ONTAP integriert und gehören zur NetApp Data Fabric Strategie!  

Was ist CryptoSpike von ProLion?

CryptoSpike ist eine einfache und erschwingliche Software für Ransomware.

Die Software ist spezfisch für NetApp ONTAP entwickelt. Sie nützt die Schutzfunktion- sowie die SnapShot-Technologie auf einfache weise. 

  • CryptoSpike scannt die Dateizugriffe auf dem NetApp Storage in real-time, entdeckt Ransomware Angriffe mit einer dreistufigen Strategie und blockt den „Angriff oder Ausbruch“ sofort.
  • Der betroffene User wird gesperrt und die verschlüsselten Dateien lokalisiert. Das verhindert die weitere Verschlüsselung und in der Folge den Ausfall kritischer Prozesse.
  • Der Angriff wird im Keim erstickt und Erpressungsversuchen Einhalt geboten.
  • CryptoSpike untersützt den Recovery Prozess mit einer Export-Liste der betroffenen Dateien, sodass diese über Snapshot schnell wiederhergestellt werden können.

  • ProLion ist Alliance-Partner von NetApp und entwickelt Software-Produkte für NetApp Storagelösungen.
  • Tech Data ist offizieller Distributor von ProLion in der Schweiz.

Gerne zeigen wir Ihnen CryptoSpike von ProLion mittels einer Demo vor Ort oder Online!

ransomware-scanner DOWNLOAD (Kostenlos)

OnCommand Unified Manager

Die ONTAP-Datenverwaltungsumgebung enthält NetApp Active IQ® Unified Manager ohne zusätzliche Kosten. Dieses Dienstprogramm kann auch verwendet werden, um Sie zu benachrichtigen, wenn der Prozentsatz der verwendeten Snapshot-Reserve einen bestimmten Schwellenwert erreicht (standardmäßig 90%) oder wenn die Wachstumsrate eines Volumes abnormal ist (standardmäßig größer als 1%). Beide Alarmbedingungen können darauf hinweisen, dass eine Ransomware-Infektion vorliegt. Nachdem Sie Unified Manager eingerichtet haben, können Sie diese integrierte Warnung verwenden.

hier erfahren sie mehr über den Unified Manager
FPolicy & CryptoSpike von ProLion

FPolicy ist eine Infrastrukturkomponente von Data ONTAP. CryptoSpike ist mit den NetApp Speichersystemen verbunden und überwacht die Dateizugriffsberechtigungen.

Jedes Mal, wenn ein Client basierend auf der Konfiguration von FPolicy von einem Speichersystem aus auf eine Datei zugreift, wird CryptoSpike über den Dateizugriff benachrichtigt. Auf diese Weise kann CryptoSpike Einschränkungen für Dateien festlegen, die auf dem Speichersystem erstellt werden oder auf die zugegriffen wird.

Mit FPolicy können Sie Dateirichtlinien erstellen, die die Dateivorgangsberechtigungen je nach Dateityp angeben. Beispielsweise können Sie bestimmte Dateitypen wie JPEG- und MP3-Dateien daran hindern, auf dem Speichersystem gespeichert zu werden.

hier erfahren Sie mehr über FPolicy...
File Screening

File screening Richtlinien werden für die Dateiprüfung verwendet, um Dateien oder Verzeichnisse anzugeben, für die Einschränkungen gelten sollen. Beim Empfang einer Dateivorgangsanforderung (z. B. Öffnen, Schreiben, Erstellen oder Umbenennen) überprüft Data ONTAP die Richtlinien für die Dateiprüfung, bevor der Vorgang zugelassen wird.

Wenn die Richtlinie basierend auf ihrer Erweiterung die Überprüfung für diese Datei angibt, wird der Dateiname zur Überprüfung an den Dateiprüfungsserver gesendet. Der Dateiprüfungsserver wendet Richtlinien auf den Dateinamen an, um zu bestimmen, ob das Speichersystem den angeforderten Dateivorgang zulassen soll. Der Dateiprüfungsserver sendet dann eine Antwort an das Speichersystem, um den angeforderten Dateivorgang entweder zuzulassen oder zu blockieren.

hier erfahren Sie mehr über File Screening...

SnapRestore

NetApp SnapRestore nutzt die Data ONTAP® Snapshot Funktion, um Daten in Sekundenschnelle wiederherzustellen – ganz gleich, ob es sich um einzelne Dateien oder um mehrere Terabyte umfassende Volumes handelt.

Das Erstellen von Snapshots erfolgt automatisch und rasch und erfordert nur wenig Storage-Kapazität. Mit SnapRestore können Sie Daten von jeder Snapshot-Kopie auf Ihrem System mit einem einzigen, einfachen Befehl auswählen und wiederherstellen.

Bei herkömmlichem Recovery müssen alle Daten vom Backup-Medium auf das Quellmedium kopiert werden. Dieses Verfahren birgt größere Risiken und erfordert mehr Festplattenkapazität. Mit SnapRestore können Sie:

  • Datenbanken schnell wiederherstellen.
  • Änderungen überprüfen und problemlos Restores auf die Ausgangskopie vornehmen.
  • Nach einem Virusangriff oder einem Benutzer- oder Applikationsfehler ein schnelles Recovery vornehmen

SnapRestore hilft Ihnen, Ihr Personal effektiv einzusetzen. Die Software ist benutzerfreundlich und es sind keine speziellen Schulungen erforderlich.

 

Hier erfahren Sie mehr über SnapRestore...
SnapLock, SnapVault, SnapMirror

SnapLock ist eine Art WORM-Funktionalität (Write-Once-Read-Many), die Dateien in Übereinstimmung mit behördlichen Vorgaben revisionssicher aufbewahrt. Mit der ONTAP-Funktion SnapVault werden Snapshots IP-basiert auf andere NetApp-Speichersysteme kopiert – beispielsweise auf langsamere SATA-Festplatten. So kann man auf dem primären System stündlich Snapshots der vergangenen 24 Stunden anlegen und für eine Wiederherstellung bei Windows über “Vorherige Version wiederherstellen” abrufbereit halten. Täglich außerhalb der Randzeiten wird dann ein weiterer Snapshot angelegt, auf ein sekundäres Speichersystem repliziert und dort länger vorgehalten. Das Feature SnapLock für SnapVault erstellt WORM-geschützte Archive für unstrukturierte Daten. Damit bleiben also kopierte Snapshots unveränderbar. Als weitere Sicherungsfunktion gibt es noch SnapMirror. Das Tool kopiert IP-basiert – synchron oder asynchron – Blöcke von einem Volume auf ein gleich großes anderes Ziel-Volume.

Hier erfahren Sie mehr zu SnapLock...
WORM Objektstorage auf S3 mit StorageGrid Webscale

StorageGrid Webscale ist softwaredefinierter Objekt-Storage für Web-Applikationen, umfangreiche Inhalte, Data Lakes sowie Backup- und Archivierungs-Workloads

Verteilte, Webscale-Daten-Repositorys für Objekte und Dateien
Diese Lösung bietet benutzerfreundliche, extrem skalierbare, global verteilte,
unstrukturierte Daten-Repositorys für Objekt-Applikationen (Amazon S3,
OpenStack Swift) und Datei-Applikationen (SMB, NFS).

Globale Daten-Governance
Geografisch verteilte Replizierung und ein mehrstufiges Verfahren zur Einhaltung
von Datenkonsistenz (Erasure Coding), WORM-Datenaufbewahrung (Write Once,
Read Many), Zugriffssteuerungsrichtlinien, Verschlüsselung und Prüfprotokolle dienen der Sicherung Ihrer Daten und helfen bei der Einhaltung gesetzlicher Vorgaben.

 

Erfahren Sie mehr über StorageGrid Webscale

Kommentare