NetApp breidt zijn ransomware-bescherming uit met AI-gestuurde datalekdetectie en herstel in geïsoleerde omgevingen.
NetApp voegt nieuwe databeschermingsfuncties toe aan zijn opslagplatform Ontap. De ransomwarenbescherming krijgt een upgrade en een nieuw naamkaartje, maar NetApp introduceert ook nieuwe functionaliteit die datalekken moet voorkomen.
Lekdetectie
Dat is meteen de belangrijkste vernieuwing. De zogenaamde Data Breach Detection is een AI-gedreven functie die gedrag van gebruikers en bestandssystemen analyseert op tekenen van datadiefstal. Wanneer een mogelijk datalek wordt vastgesteld, waarschuwt het systeem automatisch via de bestaande SIEM-oplossing van de klant. Die waarschuwing bevat forensische gegevens om snel actie te kunnen ondernemen en verdere exfiltratie te voorkomen.
Volgens NetApp is dit de eerste keer dat dergelijke datalekdetectie rechtstreeks ingebouwd wordt in enterprise-opslag. De functie is bedoeld om ransomware- of datalekpogingen sneller te detecteren en op die manier schade te beperken. De detectie is erg relevant, aangezien diefstal van data steeds vaker deel uitmaakt van een aanval. Soms worden gegevens zelfs helemaal niet meer versleuteld, en eisen criminelen gewoon losgeld om de gestolen data niet publiek te maken.
Geïsoleerde omgeving
Data Breach Detection is een onderdeel van NetApp Ransomware Resilience. Dat is dan weer de nieuwe naam van de NetApp Ransomware Protection engine. Die heeft nog steeds dezelfde taak: Ontap-workloads beschermen van ransomware.
NetApp breidt Ransomware Resilience verder uit met een mechanisme om workloads veilig te herstellen in een geïsoleerde omgeving. Die omgeving maakt gebruik van AI-scans om besmette data te identificeren en te bepalen vanaf welk moment die gemanipuleerd werd. Vervolgens begeleidt het systeem gebruikers bij het herstelproces, zodat zij recent opgeslagen, niet-gecompromitteerde gegevens kunnen terugzetten zonder risico op een nieuwe infectie.
NetApp positioneert deze functies als een aanvulling op bestaande detectiemogelijkheden in ONTAP, zoals Autonomous Ransomware Protection. Die oplossing werd eerder extern getest en zou 99 procent van geavanceerde ransomware-aanvallen kunnen detecteren zonder valse positieven.