[ 旁白 ] Paul‧捂臉教徒 和 Sandy‧超安全大師 是兩家類似組織的 IT 經理 Paul 仰賴第三方備份軟體和 Pure Storage 搭配次要的 SafeMode Snapshot 來提供勒索軟體防護 Sandy 使用 NetApp 讓我們來看看當勒索軟體在 長週末攻擊組織時會發生什麼事 現在是星期五下午 Paul 的假期模式檢查清單： 早午餐、烤肉和海灘日 打勾、打勾、打勾 但很遺憾，Paul 的週末 什麼麻煩都有 唯獨不可能放鬆 有不知情的使用者按下了 惡意電子郵件中的連結 惡意軟體立即開始 透過新增副檔名來加密檔案共用區 使用者無法存取資料 大量投訴湧入客服專線 數小時之後 惡意軟體終於被找到和隔離 並從本機快照還原資料 但是事情即將變得更糟 駭客竊取了管理員認證資料 開始加密組織在主要 Pure Storage 上的檔案共用區 而不變更副檔名 因此很難偵測到異常 服務台支援單塞爆了工作流程 整個團隊都跳起來採取行動 幾乎花了一整夜才找出惡意軟體 接著還原被加密的檔案 再見了，早午餐 駭客繼續攻擊 鎖定目標是正式作業應用程式 還刪除了主要資料和快照 Paul 收到警示 現在他要面對一項龐大任務： 識別來源 從次要系統還原資料 並與團隊協調使應用程式恢復上線 恢復作業可能需要一整天 或更長的時間才能完成 還原資料則需要 從次要複本串流檔案 然後重建資料庫 這個週末沒有烤肉或海灘派對了 Paul 的休假計畫碰壁 全公司都捂臉以對 讓我們來看看 Sandy 另一名駭客打算對其組織進行相同的攻擊 但是，要對受 NetApp 保護的 系統造成嚴重破壞 困難度卻大多了 最初他嘗試使用基本惡意軟體 來加密資料，卻遭到阻礙 因為 Sandy 在 ONTAP 系統上 啟用了 FPolicy 它會自動封鎖 超過 3,000 個已知的惡意檔案副檔名 因此業務完全沒有中斷 接下來駭客嘗試使用 竊取的管理員認證資料來 部署更精密的勒索軟體 但在幾分鐘內 ONTAP 自動勒索軟體防護功能 便偵測到這個加密活動 此功能使用機器學習 可即時發現檔案系統的異常狀況 並會建立快照以減輕損害 此外 NetApp Cloud Insights 會偵測異常的帳戶行為 並立即封鎖儲存設備存取 服務台無需通知 Sandy 即可輕鬆還原被加密的少數檔案 駭客接著嘗試破壞 應用程式 Volume 及刪除 Snapshot 快照複本 但 Sandy 已在正式作業 ONTAP 系統上 啟用了 NetApp 多重管理員驗證功能 當有人試圖刪除資料時 Sandy 就會在手機上收到請求 她很容易就能拒絕請求 並能輕鬆從核准者群組中移除遭入侵的帳戶 直到確保帳戶安全為止 她也在備份儲存設備上 部署了 SnapLock Compliance 防止任何人刪除備份資料 即使是 NetApp 支援人員也不行 她可以安心休息 知道在最糟的情況下 她永遠有備份可用 資料不受損 週末也不受干擾 Sandy 的超安全來自於 NetApp 確知自己能夠保護資料 避免混合雲中任何地方的威脅 讓勒索軟體無路可走 就靠 NetApp 的資料保護與安全解決方案