NetApp 針對主儲存設備推出勒索軟體恢復保證

在這一點上，我們可以很肯定地說，勒索軟體的災難不會很快消退。預計到 2031 年之前，每 2 秒 就會發生一次攻擊，這幾乎比您說出「勒索軟體」這個詞還要快。但是您知道什麼沒有那麼快嗎？在勒索軟體攻擊後讓您的企業恢復正常運作，就不會這麼快，而且成本也很高。2022 年用於補救勒索軟體攻擊的平均費用為 435 萬美元，停機時間與恢復時間還會使您付出勒索軟體平均贖金 10 倍的代價。即使您支付了巨額贖金，也只有 8% 的客戶可以真的取回所有資料。如果這不是雙輸的局面，我不知道那是什麼。防護底線：您必須尋找能夠降低潛在損害的創新解決方案，包括更有效的主動防護、快速偵測和加速恢復。您需要捫心自問，您的資料儲存廠商是否能夠支持您反擊對抗？

NetApp 相信儲存設備是資料的最後一道防線，在阻止攻擊損害方面發揮著關鍵作用。它應該提供強大的保護功能，讓您能夠以最快（最輕鬆）的速度還原 NetApp^® Snapshot^™ 資料，以便恢復日常作業。NetApp ONTAP^® 資料管理軟體擁有一套完整的整合式技術，可協助您保護防禦、偵測勒索軟體攻擊、從攻擊中迅速恢復。這正是為什麼我們的儲存設備會成為儲存資料最安全的地方之一。但我們進一步發展，透過我們的勒索軟體恢復保證，如果發生最嚴重的情況並且您遭受攻擊，我們將保證您的主要或次要 ONTAP 儲存設備上的 Snapshot 資料可以順利恢復。如果您無法在 NetApp 的協助下恢復您用於保護資料的備份 Snapshot 複本，我們將提供補償。

ONTAP 內建的 NetApp SnapLock^® Compliance 功能使用 WORM （一次寫入、多次讀取）技術，來搭配進階資料保留功能。這項技術可作為「邏輯氣隙」，禁止在已啟用此技術的 Volume 中刪除所儲存的資料。在設定好保留期間並鎖定 Snapshot 複本之後，即使是擁有系統完整權限的儲存管理員也無法刪除 Snapshot 複本，這就意味著，擁有遭入侵認證的駭客也無法刪除資料。SnapLock Compliance 還能防範內部威脅：一旦資料鎖定後，即使是 NetApp 支援人員也無法刪除資料。

資料在 NetApp 主要或次要儲存設備上、或兩者兼具的環境中，均能受到周全保護，純粹視資料的組態和保留需求而定。儲存在 Volume 上的資料會使用 NetApp SnapMirror^® 保存至另一個由 SnapLock Compliance 保留的 Volume。SnapMirror 是 ONTAP 的原生功能，可為備份或災難恢復作業提供有效率又安全的資料複寫功能。這是一項高效率且永久遞增的複寫技術，僅會複製發生變更的資料區塊，同時讓所有主要資料都保留住儲存效率。

我們的勒索軟體恢復保證最初將在新購買的 NetApp AFF C 系列和 ASA A 系列儲存設備上提供。AFF C 系列陣列結合了 ONTAP 的強大功能與極具成本效益的最新型四層單元 (QLC) Flash 磁碟機，可提供超低的 All Flash 儲存系統每 GB 成本，進而創造卓越價值。全新的 ASA A 系列系統則可為區塊型工作負載提供最佳效能和可用度。符合保固資格的最低 ONTAP 版本為 AFF C 系列的 9.12.1 版和 ASA A 系列的 9.13.1 版。

AFF C 系列採用 ONTAP One，這是市面上最全方位的內建儲存服務組合。ONTAP One 包含您用以保護資料及取得保證資格所需的全部軟體授權，例如我之前提到的 SnapLock 軟體。此外，您還可以獲得所有 ONTAP 整合式安全技術，包括我們的自動勒索軟體防護 (ARP)、多重管理驗證 (MAV) 和端點對端點加密。ARP 會協助偵測勒索軟體攻擊，還會建立即時 Snapshot 複本並警示您，將受影響的資料量減至最低，藉此做出快速回應。MAV 會要求多位系統管理員驗證機密命令，以防止內部威脅或認證洩露。全新的 ASA 產品系列包括 ONTAP One for SAN，它針對 SAN 工作負載進行了最佳化。

若要開始參加保證方案，您需要啟用 NetApp 專業諮詢服務。NetApp 勒索軟體保護與恢復服務是一項託管服務，涵蓋 NetApp 儲存設備和軟體的初始保護與安全評估、安裝與設定、安全監控，並會在發生勒索軟體攻擊時支援資料恢復。當您結合使用 ONTAP 進階功能與 NetApp 專業諮詢服務時，您將獲得一套非常卓越的解決方案來防護勒索軟體攻擊並從中恢復，而當危機爆發時，也會有專家協助您解決難題。

我們知道您可以在購買儲存設備時做出明智選擇。其他廠商聽起來好像是可以用他們強化的安全性與保護功能來保護您的資料，但當您身處險境時，請記住，NetApp 在過去 30 年來一直為主要和次要儲存設備提供同級最佳技術，以保護資料、偵測威脅及實現快速恢復。我們總是盡一切努力透過持續創新來協助您抵禦任何新興的網路安全威脅。我們很榮幸成為主儲存設備產業的領導者，並推出這項新保證方案為我們的技術產品提供堅強後盾。

歡迎深入瞭解我們的勒索軟體防護方案，以及我們更廣泛的網路恢復保護與安全解決方案產品組合。您可以閱讀 Jeff Baxter 的部落格《準備好迎接現代化世界的資料儲存設備》，瞭解本週其他令人興奮的發表報導。

現在，先說明一些細則。本部落格所提及的勒索軟體恢復保證具有適用的特定條款與條件，任何勒索軟體偵測或防範系統都無法完全保證安全性可以免受勒索軟體攻擊。儘管攻擊可能未被偵測到，但 NetApp 技術仍是重要的額外防禦層。