Mejor protección para entornos de TI: Nutanix fortalece los mecanismos de seguridad contra el ransomware. Especialista en nube híbrida y multinube fortalece servicios de red, almacenamiento y virtualización.
Nutanix, especialista en computación privada, híbrida y de múltiples nubes, ha incorporado mecanismos de protección adicionales en su plataforma en la nube para evitar el ransomware. Estos incluyen capacidades de monitoreo y detección de amenazas, e incluso una replicación de datos más granular y controles de acceso robustos, todos los cuales son parte integral de la pila de Nutanix. Las nuevas funcionalidades complementan los servicios integrales de datos para la seguridad de la red, el almacenamiento de archivos y objetos, la virtualización y la continuidad del negocio. Ayudan a las empresas a prevenir, detectar y sobrevivir a los ataques de ransomware en diferentes entornos de nube.
Más oficina en casa - más ataques
El número de trabajos de teletrabajo sigue aumentando. Los ciberdelincuentes están intensificando sus ataques en la misma medida. Las nuevas capacidades facilitan la implementación de las mejores prácticas de seguridad y continuidad comercial directamente en la capa de infraestructura, en lugar de depender únicamente de una combinación compleja de productos de seguridad construidos sobre ella.
Un informe reciente de Gartner concluye que “2020 vio un aumento en los ataques de trabajadores remotos y ataques de malware dirigidos para aprovechar eventos globales como la pandemia de Covid-19. El ransomware ha evolucionado más allá de los ataques estándar generalizados diseñados para infectar terminales únicos. Los ataques ahora operan utilizando técnicas avanzadas como malware sin archivos y exfiltración de datos […] Estos nuevos tipos de ransomware hacen que las medidas preventivas y la planificación sean más necesarias que nunca para frustrar los ataques de ransomware”. entornos de trabajo, ya no pueden depender de medidas o soluciones selectivas para protegerse. Más bien, deben asegurarse de que la infraestructura de TI les brinde la mejor respuesta posible a tales incidentes.
Descubra las amenazas de red y de datos
La plataforma en la nube de Nutanix ahora permite la detección de anomalías basadas en el aprendizaje automático y los servicios de puntuación de direcciones IP. Esta funcionalidad es parte de la solución de monitoreo y operaciones del proveedor de seguridad de red: Flow Security Central, un componente de Nutanix Flow. Flow Security Central detecta vectores de ataque conocidos, incluido ransomware potencial, en la capa de red antes de que lleguen a las capas de aplicaciones y datos. Específicamente, Flow Security Central examina la red en busca de anomalías, comportamiento malicioso y ataques de red comunes que se propagan buscando objetivos vulnerables. Flow Security Central también supervisa los puntos finales para detectar el tráfico de red que se origina en fuentes dudosas. Esto es particularmente útil para proteger las infraestructuras de escritorio virtual (VDI), que son un objetivo principal para la infección inicial y la proliferación de ransomware.
Capacidades nativas de detección de ransomware
La plataforma en la nube de Nutanix ahora también incluye capacidades nativas de detección de ransomware como parte de los servicios del proveedor de almacenamiento de archivos de Nutanix Files. Las capacidades de análisis de archivos, una característica de Nutanix Files, pueden detectar patrones de acceso anormales y sospechosos e identificar firmas de ransomware conocidas. Esto permite bloquear el acceso a los datos en tiempo real. Para garantizar que las instantáneas estén disponibles cuando se necesiten, las capacidades de análisis de archivos identifican las unidades de archivos con replicaciones e instantáneas configuradas incorrectamente, lo que alerta a los administradores de TI sobre el riesgo potencial. Nutanix Files también crea instantáneas inmutables. Esto evita la corrupción y eliminación de archivos, que son mecanismos de ataque comunes en las cargas útiles de ransomware para evitar intentos de recuperación. Para las unidades de archivos para las que se han activado, las funciones de instantáneas nativas garantizan una recuperación acelerada. Con estas capacidades completamente integradas en Nutanix Files, los profesionales de TI pueden detectar y remediar rápidamente los ataques de ransomware.
Proteja los datos y las aplicaciones
Para proteger los datos de las aplicaciones de los ataques de ransomware, la plataforma en la nube de Nutanix incluye nuevas capacidades en Nutanix Objects, la solución de almacenamiento de objetos del proveedor. Objetos ahora ofrece permisos más granulares para acceder a datos de objetos en almacenamiento primario y secundario. Específicamente, con la ayuda de Nutanix Objects, las reglas de escritura única, lectura múltiple (WORM) ahora se pueden configurar a nivel de archivos y objetos individuales. Este último puede ser seleccionado específicamente por TI para evitar la eliminación no autorizada o el cifrado de datos y, por lo tanto, evitar muchos ataques de ransomware comunes. Esta protección WORM se puede implementar automáticamente simplemente colocando los datos en la categoría "Retención legal", evitando que los datos se falsifiquen o destruyan maliciosamente. Las nuevas funciones de protección de Objects han sido revisadas por Coasset Associates. El resultado de esta prueba confirmó que las funciones cumplen con los requisitos para el almacenamiento no reescribible y no borrable de recibos electrónicos como se especifica en las regulaciones relevantes de la SEC, FINRA y CFTC.
Objetos ahora incluye permisos de acceso a datos granulares a nivel de depósito individual. Esto permite a los administradores de TI proteger mejor los entornos de múltiples inquilinos. Además, la plataforma Nutanix ahora es compatible con Microsoft Windows Credential Guard para máquinas virtuales y escritorios virtuales que se ejecutan en el hipervisor AHV. Credential Guard brinda protección adicional a nivel del sistema operativo contra malware diseñado para robar autorizaciones de acceso en entornos de sistemas operativos de Microsoft. El ransomware usa ampliamente este vector de ataque para obtener privilegios de administrador.
Asegurar la continuidad del negocio
Tanto la detección como la prevención de amenazas son aspectos clave de una estrategia que protege eficazmente contra el malware y el ransomware. Además, las empresas deben tener un plan para garantizar la continuidad del negocio en caso de un ataque. Nutanix Mine, la solución del proveedor de almacenamiento secundario, ahora ofrece la copia de seguridad directa de objetos en combinación con soluciones del socio de Nutanix HYCU Inc. Esto permite que las protecciones nativas de ransomware, como la inmutabilidad y WORM en objetos, también se apliquen a esta solución de almacenamiento secundario. Además, Nutanix ha recibido nuevas calificaciones de interoperabilidad, incluida la calificación Veeam® Object Immutability, así como certificaciones para otros proveedores líderes de respaldo para ampliar la protección contra ransomware para el almacenamiento secundario.
“Los CIO y los CISO saben que no existe una solución que brinde una protección del 100 % contra el ransomware u otros tipos de ataques de malware. Y con los modelos de trabajo híbridos y remotos de hoy en día, la superficie de ataque en la empresa continúa expandiéndose”, dijo Rajiv Mirani, director de tecnología de Nutanix. “Las empresas deben adoptar un enfoque profundo de la seguridad, comenzando con la infraestructura de TI. Al mismo tiempo, las herramientas de seguridad adecuadas deben ser fáciles de implementar y estar completamente integradas. Nutanix viene de serie con una plataforma en la nube con protecciones adicionales contra ransomware, que ya están disponibles”.
Más información en Nutanix.com
Acerca de Nutanix
Como proveedor líder de software en la nube y pionero en soluciones de infraestructura hiperconvergente, Nutanix hace que la informática sea invisible en todas partes. Los clientes de todo el mundo se benefician del software del proveedor para administrar y escalar cualquier aplicación en cualquier lugar desde una plataforma central, en entornos privados e híbridos, así como en entornos de múltiples nubes. Hay más información disponible en www.nutanix.de o vía Twitter en @Nutanix y @NutanixGermany.