Общие сведения о расширенной защите от программ-шантажистов Azure NetApp Files

Расширенная защита от программ-шантажистов (ARP) в Azure NetApp Files — это встроенная возможность, которая помогает защитить данные облачного файла от атак программ-шантажистов. Он использует интеллектуальный, управляемый искусственным интеллектом мониторинг для обнаружения необычной активности файлов в режиме реального времени, и автоматически создает безопасный моментальный снимок данных при обнаружении потенциальной угрозы программ-шантажистов. Этот подход обеспечивает дополнительную линию защиты на уровне хранилища — сохраняя чистые точки восстановления и минимизируя потери данных, если вымогательское ПО шифрует ваши файлы, без необходимости в каких-либо внешних устройствах или программном обеспечении.

Поддерживаемые регионы

  • Центральная Австралия
  • Центральная Австралия 2
  • Australia East
  • Юго-Восточная часть Австралии
  • Бразилия (Юг)
  • Юго-Восток Бразилии
  • Центральная Канада
  • Canada East
  • Центральная Индия
  • Центральная часть США
  • East Asia
  • Восточная часть США
  • Восток США 2
  • Центральная Франция
  • Северная Германия
  • Западно-Центральная Германия
  • Israel Central
  • Северная Италия
  • Japan East
  • Западная Япония
  • Центральная Корея
  • Корея (юг)
  • Западная Малайзия
  • Северная часть Новой Зеландии
  • северо-центральная часть США
  • North Europe
  • Norway East
  • Западная Норвегия
  • Qatar Central
  • Север Южной Африки
  • Южно-Центральный регион США
  • Южная Индия
  • Юго-Восточная Азия
  • Spain Central
  • Центральная Швеция
  • Switzerland North
  • Switzerland West
  • Центральная часть ОАЭ
  • UAE North
  • UK South
  • Запад Великобритании
  • Правительство США (штат Аризона)
  • Правительство США, Техас
  • Правительство США (штат Вирджиния)
  • West Europe
  • Западная часть США
  • Западная часть США 2
  • Западная часть США 3

Почему нам нужна расширенная защита?

Атаки программ-шантажистов стали серьезной и растущей угрозой для организаций всех размеров. Злоумышленники постоянно развивают методы для инфильтрации сред (например, через фишинговые сообщения электронной почты или эксплойты нулевого дня) и могут автоматически шифровать критически важные файлы, прерывая бизнес-операции. Традиционные меры безопасности, такие как брандмауэры, фильтры электронной почты и программное обеспечение для защиты от вредоносных программ, делают все возможное, чтобы предотвратить инфекции, но сложные программы-шантажисты могут проскользнуть через эти защиты. Когда данные шифруются вредоносными программами, компании сталкиваются с ужасным выбором, либо теряют ценные данные или платят хваткий выкуп без гарантии восстановления.

Azure NetApp Files расширенная защита от программ-шантажистов напрямую решает эту проблему, добавив интегрированную сеть безопасности на уровне хранилища. Вместо того чтобы полагаться исключительно на предотвращение угроз, расширенные меры защиты от программ-вымогателей рассчитаны на то, что злоумышленник может преодолеть другие средства защиты, и сосредоточены на ограничении нанесенного ущерба.

  • Превентивное обнаружение поведения программ-вымогателей на файловых томах (не только на конечных точках или в сети). Это означает, что сама служба хранилища проверяет признаки шифрования или изменения большого количества файлов во время записи данных.

  • Автоматический ответ в считанные секунды при подозрении на угрозу, создавая неизменяемую точку восстановления до того, как вымогательское ПО сможет распространиться дальше, и отправка оповещения администратору.

  • Быстрые параметры восстановления для восстановления данных из безопасного снимка, предотвращая длительные простои или потери данных, не выплачивая выкуп.

В сущности, расширенная защита от программ-шантажистов дает организациям встроенный план на непредвиденные случаи: даже если программ-шантажистов удается запустить шифрование файлов, служба быстро сохранит чистую версию данных и оповещает вас, значительно уменьшая влияние атаки.

Снимок экрана: сведения о расширенной защите от программ-шантажистов.

Замечание

Расширенная защита от программ-шантажистов не является заменой для мер профилактической безопасности, таких как антивирусная программа или сетевая безопасность, не останавливает вход программ-шантажистов в систему. Вместо этого он сводит к минимуму ущерб, гарантируя наличие последней, не затронутой копии данных и способ быстрого восстановления. Пользователи и администраторы должны продолжать следовать рекомендациям по обеспечению безопасности, чтобы избежать инфекций программ-вымогателей. ARP служит надежной последней линией обороны, если эти первичные обороны скомпрометируются.

Как работает расширенная защита от программ-шантажистов

Расширенная защита от программ-шантажистов в Azure NetApp Files работает на уровне тома хранилища, постоянно анализируя шаблоны действий файлов для обнаружения аномалий, которые похожи на поведение программ-шантажистов.

Снимок экрана: сведения о том, как работает защита от программ-шантажистов.

Механизм можно описать в нескольких ключевых шагах.

  • Базовое обучение нормальной активности. При включении тома расширенная защита от программ-шантажистов отмечает типичные шаблоны использования тома. Он создает профиль того, как выглядит нормально, например, общие типы файлов и расширения, типичные частоты чтения и записи (ОПЕРАЦИЙ ввода-вывода в секунду) и случайность (энтропия) данных файлов. Этот базовый план помогает отличить допустимые рабочие нагрузки от подозрительных действий.

  • Непрерывное обнаружение аномалий. Расширенная защита от программ-шантажистов использует алгоритмы ИИ/ML для отслеживания текущих операций файлов и сравнивает их с обучаемой базовой базой в реальном времени. Он ищет признаки вымогательского ПО, такие как внезапный всплеск изменений файлов или шифрования, создание необычных расширений файлов или высокая энтропия данных, указывающая на шифрование. Эти алгоритмы показали точность обнаружения до 99% при определении шаблонов программ-шантажистов без обширной настройки.

  • Идентификация угроз. Если система обнаруживает действия файлов, которые значительно отклоняются от обычных шаблонов, например, десятки файлов быстро переименовываются или шифруются, он помечает это как потенциальный инцидент программы-шантажистов (часто в течение нескольких секунд после запуска поведения). На этом этапе скорость важна для защиты данных.

  • Автоматическое создание моментальных снимков: как только угроза обнаружена, расширенная защита от вымогателей автоматически создает безопасный снимок тома на заданный момент времени. Этот снапшот по сути является мгновенной, доступной только для чтения копией данных тома на момент времени до того, как вымогательское ПО могло вызвать повсеместное шифрование. Расширенные моментальные снимки для защиты от программ-вымогателей являются неизменяемыми (заблокированными), что означает, что они не могут быть изменены или удалены злоумышленником.

  • Оповещения и ведение журнала: Параллельно с созданием моментального снимка система регистрирует событие в журнале и создаёт оповещение. Администраторы уведомляются через собственные каналы мониторинга Azure (например, оповещение в Azure Monitor или запись в журнале действий Azure NetApp Files), что обнаружена угроза программы-шантажистов и был сделан защитный снимок. Это немедленное оповещение позволяет вашей группе безопасности или операций сразу изучить проблему.

  • Attack report and analysis: Azure NetApp Files также сохраняет сведения о подозрительных действиях (часто называемых отчетом о вымогательском ПО). Это может включать сведения, например, какие файлы были изменены ненормально. Эти детали могут помочь в судебно-медицинском анализе и обычно хранятся в течение 30 дней для проверки.

После активации рабочего процесса расширенной защиты от программ-шантажистов у вас будет безопасная точка восстановления, из которой можно восстановить данные. На этом этапе администратор может оценить ситуацию.

Если оказывается, что это подтвержденная атака вымогательского ПО, вы можете быстро восстановить данные из резервного снимка. Моментальные снимки Azure NetApp Files являются экономичными по использованию пространства (они хранят только дополнительные изменения). Вы можете восстановить весь том до состояния моментального снимка. Это восстановление часто можно выполнить в течение нескольких минут, фактически отменяя ущерб от вымогательского ПО до точки создания снимка. Вы можете отменить любые изменения в результате атаки с помощью восстановления моментального снимка одного файла для восстановления отдельных файлов из ранее сделанных моментальных снимков.

Непрерывность бизнес-процессов и минимальное нарушение

Благодаря расширенной защите от программ-шантажистов бизнес-операции могут быстро возобновиться после инцидента программы-шантажистов. Система автоматически фиксирует чистый моментальный снимок данных, когда обнаруживается подозрительное действие, и восстановление часто означает, что только последние секунды или минуты изменений подвержены риску. Этот быстрый процесс восстановления гарантирует, что организации испытывают минимальную потерю данных и быстрый возврат к обычным операциям. Это снижает общее влияние атаки программы-шантажистов на производительность и доставку служб. Если оповещение оказывается ложным положительным (например, необычным, но законным пакетным заданием, которое имитировало поведение вымогательского программного обеспечения), то у вас по-прежнему есть моментальный снимок и ущерба не будет. Вы можете продолжить обычные операции. Моментальный снимок можно сохранить как дополнительную резервную копию или удалить позже, если это не требуется. Администраторы также могут предоставить отзыв для уточнения результатов обнаружения при необходимости.

В основе работы расширенной защиты от вымогательских программ лежит проверенная технология моментального снимка и клонирования системы Azure NetApp Files, усиленная интеллектуальным мониторингом. Мониторинг упрощен и выполняется в плоскости управления управляемой службы. Аналогичным образом, моментальные снимки, сделанные расширенной защитой от программ-шантажистов, являются теми же высокоэффективными моментальными снимками, которые Azure NetApp Files уже используется для защиты первичных данных, что не вносит значительного увеличения затрат на хранение, если только после создания моментального снимка не записывается много новых данных. Расширенная защита от программ-шантажистов предназначена для непрерывной работы, не нарушая производительность рабочих нагрузок или требуя специальной конфигурации после включения.

Преимущества расширенной защиты от программ-шантажистов

Расширенная защита от программ-шантажистов обеспечивает несколько четких преимуществ для организаций, использующих Azure NetApp Files:

Технические преимущества

  • Немедленное обнаружение угроз и реагирование. Расширенная защита от программ-шантажистов использует обнаружение аномалий, управляемых ИИ, для выявления программ-шантажистов, таких как операции с файлами в течение нескольких секунд, и автоматически создает неизменяемый моментальный снимок для защиты чистых данных.

  • Неизменяемые, безопасные моментальные снимки: моментальные снимки, активируемые расширенной защитой от программ-шантажистов, доступны только для чтения и не могут быть удалены или изменены злоумышленниками, даже с повышенными привилегиями.

  • Интегрированная защита уровня хранения: расширенная защита от программ-шантажистов работает на платформе Azure NetApp Files и не требует агентов, дополнительных устройств или дополнительной конфигурации. Он передает события Azure Monitor и Azure NetApp Files для оперативной видимости.

  • Высокая точность обнаружения с низким воздействием: алгоритмы, управляемые машинным обучением, могут обнаруживать шаблоны программ-шантажистов с точностью до 99% при непрерывном выполнении без влияния на производительность приложения.

Преимущества бизнеса

  • Свести к минимуму время простоя и быстрое восстановление: моментальные снимки автоматической защиты обеспечивают чистые точки восстановления, позволяя выполнять операции восстановления в минутах и значительно уменьшать рабочие нарушения.

  • Повышенная устойчивость и непрерывность. Даже если вымогательское ПО обходит основную защиту, расширенная защита от него ограничивает воздействие, мгновенно сохраняя чистые данные и поддерживая надежные стратегии обеспечения непрерывности бизнеса.

  • Усиленная безопасность и соответствие требованиям: расширенная защита от программ-шантажистов помогает организациям продемонстрировать надежные средства контроля защиты данных, помогая обеспечить соответствие требованиям в регулируемых отраслях, таких как финансовые услуги, здравоохранение и правительство.

  • Снижение риска: автоматическое обнаружение и моментальные снимки ограничивают распространение и повреждение программ-шантажистов, что снижает вероятность ситуаций с заложниками данных и репутационного ущерба.

Экономические преимущества

  • Избежание оплаты выкупа и затрат на восстановление: благодаря быстрому восстановлению из неизменяемых моментальных снимков, организации избегают финансовых и операционных расходов, связанных с оплатой выкупа или восстановлением систем.

  • Нет необходимости в дополнительной инфраструктуре или лицензировании: ИИ встроен в Azure NetApp Files, не требуя отдельного развертывания или специализированного оборудования/программного обеспечения, что снижает эксплуатационные расходы.

  • Эффективная защита хранилища: моментальные снимки являются экономичными и используют емкость только для дельта-изменений, минимизируя дополнительные расходы на хранение, при этом обеспечивая надежную защиту.

  • Снижение потерь производительности: быстрое восстановление сокращает время простоя, уменьшая косвенные затраты на остановленные операции, потери производительности сотрудников и прерывания доставки услуг.

Расширенная защита от вымогательского ПО позволяет обеспечить душевное спокойствие: даже если вымогательское ПО попадает в вашу среду, ваши пулы Azure NetApp Files не остаются беззащитными. Эта способность дает вам шанс обнаружить и обезвредить атаку программы-вымогателя в процессе, с минимальными потерями данных или без них. Это может спасти организацию от дорогостоящих простоев, потенциальных выплат выкупа или репутационного ущерба, связанного с нарушениями данных.

Conclusion

Расширенная защита от программ-шантажистов для Azure NetApp Files — это концептуальное средство для защиты данных в облачном хранилище файлов. Она расширяет платформу Azure NetApp Files с помощью возможностей искусственного интеллекта для обнаружения угроз программ-шантажистов изнутри и мгновенного реагирования путем защиты ваших данных. На практике это означает, что критически важные общие папки постоянно отслеживаются на предмет опасности; Если вредоносные программы шифрования перехватываются, служба определит аномальный паттерн и защитит ваши данные, создав защитный снимок и выдав тревожное уведомление. После этого вы можете быстро восстановить файлы в неисключаемом состоянии и устранить вредоносные программы, избегая дорогостоящих простоев и выплат выкупа.

С ростом числа атак программ-вымогателей по всему миру, усиленная защита от программ-вымогателей является важным уровнем устойчивости для бизнеса, использующего Azure NetApp Files. Он использует проверенную технологию моментальных снимков и возможности облачной аналитики, чтобы предоставить вам надежную страховую политику на случай наихудшего сценария, когда данные захвачены. Мы рекомендуем оценить расширенную защиту от программ-шантажистов для любых Azure NetApp Files томов, на которых размещаются критически важные или конфиденциальные данные. Таким образом, вы инвестируете в механизм безопасности, который может в один день быть разницей между незначительным инцидентом безопасности и крупным бизнес-катастрофой.

Дальнейшие шаги

  • Last updated on