NetApp étend sa protection contre les rançongiciels avec une détection de fuites de données pilotée par IA et une récupération dans des environnements isolés.
NetApp ajoute de nouvelles fonctionnalités de protection des données à sa plateforme de stockage Ontap. La protection contre les rançongiciels bénéficie d’une mise à niveau et d’une nouvelle appellation, mais NetApp introduit également de nouvelles fonctionnalités destinées à prévenir les fuites de données.
Détection de fuites
C’est là la principale innovation. La fonction appelée Data Breach Detection est une fonctionnalité pilotée par IA qui analyse le comportement des utilisateurs et des systèmes de fichiers pour détecter les signes de vol de données. Lorsqu’une fuite de données potentielle est identifiée, le système alerte automatiquement via la solution SIEM existante du client. Cette alerte contient des données forensiques pour permettre une action rapide et prévenir toute exfiltration supplémentaire.
Selon NetApp, c’est la première fois qu’une telle détection de fuites de données est directement intégrée dans le stockage d’entreprise. La fonction est conçue pour détecter plus rapidement les tentatives de rançongiciels ou de fuites de données et ainsi limiter les dommages. La détection est très pertinente, car le vol de données fait de plus en plus souvent partie d’une attaque. Parfois, les données ne sont même plus chiffrées du tout, et les criminels exigent simplement une rançon pour ne pas rendre publiques les données volées.
Environnement isolé
Data Breach Detection fait partie de NetApp Ransomware Resilience. Il s’agit du nouveau nom du moteur NetApp Ransomware Protection. Il conserve la même mission : protéger les charges de travail Ontap contre les rançongiciels.
NetApp étend davantage Ransomware Resilience avec un mécanisme pour restaurer en toute sécurité les charges de travail dans un environnement isolé. Cet environnement utilise des analyses IA pour identifier les données infectées et déterminer à partir de quel moment elles ont été manipulées. Le système guide ensuite les utilisateurs dans le processus de récupération, leur permettant de restaurer des données récemment sauvegardées et non compromises sans risque de nouvelle infection.
NetApp positionne ces fonctionnalités comme un complément aux capacités de détection existantes dans ONTAP, telles qu’Autonomous Ransomware Protection. Cette solution a été testée en externe et pourrait détecter 99 % des attaques de rançongiciels avancées sans faux positifs.