Escuela Powernet
16/11/2022
Powernet lleva más de diez años confiando en NetApp para todos sus proyectos de almacenamiento. Podemos citar como razones para esta confianza: la fiabilidad, la versatilidad y el servicio al cliente, entre otras. Los sistemas de almacenamiento de NetApp son totalmente redundantes, multiprotocolo, y con unos niveles de disponibilidad altísimos.
En la última versión del sistema operativo ONTAP, que corre en toda la gama FAS y AFF, NetApp ha avanzado un paso más en la seguridad de la información, incorporando una nueva funcionalidad Anti-Ransomware.
El ransomware se ha convertido en la peor de las pesadillas de los administradores de sistemas. Los daños que puede producir son altísimos: además del coste del rescate, está el tiempo de parada de la empresa, pérdida de imagen de marca, y en algunos casos multas. Todo ello combinado puede llegar a provocar el cierre de una empresa.
Hasta ahora, los departamentos de informática que cuentan con sistemas NetApp han gozado de la facilidad de recuperación que proporcionan las funcionalidades de SnapRestore y FlexClone. Gracias a los snapshots (versiones "congeladas" e inalterables del estado de los volúmenes), es posible volver en unos pocos segundos a un estado anterior a la infección utilizando SnapRestore, o crear un nuevo volumen con FlexClone, al tiempo que podemos seguir accediendo a la última versión de los datos.
La nueva funcionalidad NetApp Anti-Ransomware utiliza tecnologías de análisis basadas en "Machine Learning" que detectan cambios en el comportamiento de los accesos a los datos. Se debe configurar primero en modo aprendizaje, para que el sistema disponga de unas pautas de comportamiento esperado. Tras unos 30 días de aprendizaje, ya se puede pasar al modo activo. A partir de este momento, si se detecta algún tipo de actividad anormal, el sistema tomará automáticamente un snapshot de la información y enviará una alerta a los administradores. En caso de que se trate de un falso positivo, esta información se incorporará al conocimiento del sistema. Si se trata de un ataque real, podremos aplicar las medidas que se hayan planificado, y en unos segundos poner en línea los snapshots de los volúmenes afectados (previa limpieza de los equipos de la red y borrado de los ficheros afectados).
Anti-Ransomware Suite se puede complementar con otras funcionalidades como fpolicy, capaz de bloquear la creación de ficheros con ciertas extensiones.
Gracias a estas funcionalidades, nuestros clientes pueden estar tranquilos. La tecnología de NetApp proporciona los más altos niveles de seguridad que un sistema de almacenamiento puede ofrecer. Por supuesto, todo esto se debe complementar con otras medidas de seguridad como backup, réplica remota, firewalls de última generación, XDR, etc., tecnologías en las cuales Powernet también cuenta con amplia experiencia.