Nutanix宣佈在雲平台中提供更多勒索軟體保護

Nutanix宣佈在雲平台中提供更多勒索軟體保護

Nutanix目標:使多雲變得簡單 | 一鍵加入Nutanix LINE好友

Nutanix宣佈在公司的雲平台中增加勒索軟體保護。這些措施包括新的威脅監視和檢測,以及更精細的數據複製和強大的訪問控制,所有這些功能都內置在Nutanix堆棧中。

這些新功能建立在Nutanix豐富的數據服務之上,用於網絡安全、文件和存儲,虛擬化以及業務連續性,可幫助企業預防、檢測和恢復跨多個雲環境的勒索軟體攻擊。

遠程工作的興起,使攻擊變得更加普遍,這些功能在基礎架構級別,實現安全性和業務連續性,而不是依賴復雜的固定安全產品矩陣。

Gartner 最近的一份報告分享說「尤其在2020年,隨著遠程工作的增加,和全球性事件(例如COVID-19)針對性惡意軟體活動,威脅發生迅速變化。勒索軟體的發展已超越普通的、旨在感染單個端點的廣泛攻擊,其中包括更高級的技術,例如:無文件惡意軟體和數據洩露…等。這些新型勒索軟體,使預防和計劃工作比以往更加重要,而防止勒索軟體攻擊也是如此。」特別是那些擁有大量遠程用戶或混合工作環境的組織,不能夠再依靠單一的行動或工具來保護自己。他們需要確保IT基礎架構能夠完好地響應這些事件。

檢測並從網絡和數據威脅中恢復

Nutanix雲平台現在利用該公司的安全網路運營和監控解決方案Flow Security Central,提供機器學習和 IP 信譽服務的異常檢測,這是 Nutanix Flow 的一項功能。

Flow Security Central 有助於在到達應用程序和數據層之前在網絡級別識別已知的攻擊媒介,包括潛在的勒索軟體。具體來說,Flow Security Centra l現在可以監視網絡是否存在異常、惡意行為以及透過搜索其他易受攻擊目標而傳播的常見網路攻擊。

Flow Security Central還監視端點,以識別來自不良位置的流量,這對於保護作為初始勒索軟體感染和傳播的主要目標的虛擬桌面基礎架構(VDI)部署特別有用。

更接近應用程序層,Nutanix雲平台現在還包括用於Nutanix Files中文件存儲服務的本地勒索軟體檢測。文件分析是文件附帶的一項功能,現在可以檢測異常和可疑的訪問模式,並識別已知的勒索軟體以即時阻止數據訪問。

為了幫助確保在需要時可以使用快照,文件分析現在可以識別未正確配置複製和快照的文件共享,並警告IT管理員此潛在風險。

Nutanix文件還提供不變快照,可防止篡改和刪除,這是勒索軟體有效負載中常見的攻擊媒介,從而阻礙恢復嘗試。

在文件共享上啟用後,可透過本機快照功能加速恢復。透過將這些功能集成到 Nutanix 文件中, IT 專業人員不僅可以使用本地工具檢測勒索軟體攻擊,還可以從勒索軟體攻擊中快速恢復。

保護數據和應用程序

為進一步保護應用程序數據免受勒索軟體攻擊,Nutanix雲平台現在在對象存儲解決方案Nutanix Objects中包含了新功能。對象包括訪問主存儲和輔助存儲的對像數據的更精細的權限。

具體來說,Nutanix Objects現在能夠為IT團隊選擇的單個文件和對象配置一次寫入多次讀取(WORM)策略,以幫助防止未經授權的數據刪除或加密,從而阻止了許多常見的勒索軟體攻擊。這些WORM保護可以透過簡單地將數據分類為「合法保留」來自動進行,以防止篡改或惡意破壞。

此外,對象的鎖定功能已由Cohasset Associates審核並證明符合相關SEC、FINRA和CFTC法規所規定的電子記錄的不可重寫和不可擦除的存儲要求。

對象現在還提供精細存儲桶級別的數據訪問權限,因此IT管理員可以更好地保護多租戶環境。最後,Nutanix平台現在為在AHV虛擬機管理程序上運行的虛擬機和虛擬桌面提供對Microsoft Windows Credential Guard的支持。

Credential Guard使用Microsoft OS環境上的憑證盜竊攻擊增加了針對惡意軟體的操作系統(OS)保護,這是勒索軟件用來獲取管理特權的常見載體。

確保業務連續性

雖然檢測和預防都是防止惡意軟體和勒索軟體的有效策略,但所有公司都應制定計劃以確保在遭受攻擊時業務連續性。

該公司的輔助存儲解決方案Nutanix Mine現在可以在將Mine與合作夥伴HYCU Inc.的解決方案一起使用時提供對Objects的直接備份。這意味著Objects本身可用的所有勒索軟體保護(例如不變性和WORM)也將應用於該輔助對象,存儲解決方案。

此外,Nutanix還擁有相互操作性資格,包括Veeam對像不可變性以及與其他領先備份供應商的認證,以將勒索軟體保護擴展到輔助存儲。

Nutanix首席技術官Rajiv Mirani說:「CIO 和 CISO 知道,沒有一種解決方案能夠提供100%的防禦勒索軟體或其他類型的惡意軟體攻擊,並且當前的遠程和混合工作模型擴大了企業的攻擊範圍。從企業的IT基礎架構開始,企業需要採用深度防禦方法來實現安全性。但是,正確的安全工具也必須簡單,無縫地實現。Nutanix提供一個增強的雲平台,現在更提供了豐富的勒索軟體保護。」

原文網址

Nutanix目標:使多雲變得簡單 | 一鍵加入Nutanix LINE好友

※點我看更多Nuatanix文章※

 


Author: mike

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *