Meilleure protection des environnements informatiques : Nutanix renforce les mécanismes de sécurité contre les ransomwares. Le spécialiste de l'hybride et du multi-cloud renforce les services de réseau, de stockage et de virtualisation.
Nutanix, spécialiste de l'informatique privée, hybride et multi-cloud, a intégré des mécanismes de protection supplémentaires dans sa plateforme cloud pour conjurer les ransomwares. Celles-ci incluent des capacités de surveillance et de détection des menaces, ainsi qu'une réplication de données encore plus granulaire et des contrôles d'accès robustes, qui font tous partie intégrante de la pile Nutanix. Les nouvelles fonctionnalités complètent les services de données complets pour la sécurité du réseau, le stockage de fichiers et d'objets, la virtualisation et la continuité des activités. Ils aident les entreprises à prévenir, détecter et survivre aux attaques de ransomwares dans différents environnements cloud.
Plus de télétravail - plus d'attaques
Le nombre d'emplois en télétravail continue d'augmenter. Les cybercriminels multiplient leurs attaques dans la même mesure. Les nouvelles fonctionnalités facilitent la mise en œuvre des meilleures pratiques de sécurité et de continuité des activités directement au niveau de la couche d'infrastructure, plutôt que de s'appuyer uniquement sur une combinaison complexe de produits de sécurité construits dessus.
Un récent rapport de Gartner conclut que « 2020 a vu une augmentation des attaques de travailleurs à distance et des attaques de logiciels malveillants ciblés pour tirer parti des événements mondiaux tels que la pandémie de Covid-19. Les ransomwares ont évolué au-delà des attaques standard généralisées conçues pour infecter des terminaux uniques. Les attaques fonctionnent désormais à l'aide de techniques avancées telles que les logiciels malveillants sans fichier et l'exfiltration de données […] Ces nouveaux types de logiciels de rançon rendent les mesures préventives et la planification plus nécessaires que jamais pour contrecarrer les attaques de logiciels de rançon. environnements de travail, ne peuvent plus compter sur des mesures ou des solutions sélectives pour se protéger. Ils doivent plutôt s'assurer que l'infrastructure informatique leur offre la meilleure réponse possible à de tels incidents.
Découvrez les menaces de réseau et de données
La plate-forme cloud de Nutanix permet désormais des services de détection d'anomalies et de scoring d'adresses IP basés sur l'apprentissage automatique. Cette fonctionnalité fait partie de la solution d'exploitation et de surveillance du fournisseur de sécurité réseau : Flow Security Central, un composant de Nutanix Flow. Flow Security Central détecte les vecteurs d'attaque connus, y compris les rançongiciels potentiels, au niveau de la couche réseau avant qu'ils n'atteignent les couches application et données. Plus précisément, Flow Security Central examine le réseau à la recherche d'anomalies, de comportements malveillants et d'attaques réseau courantes qui se propagent en recherchant des cibles vulnérables. Flow Security Central surveille également les terminaux pour détecter le trafic réseau provenant de sources douteuses. Ceci est particulièrement utile pour protéger les infrastructures de postes de travail virtuels (VDI), qui sont une cible principale pour l'infection initiale et la prolifération des ransomwares.
Capacités natives de détection des rançongiciels
La plate-forme cloud Nutanix inclut désormais également des capacités natives de détection des ransomwares dans le cadre des services du fournisseur de stockage de fichiers Nutanix Files. Les capacités d'analyse de fichiers, une fonctionnalité de Nutanix Files, peuvent détecter les modèles d'accès anormaux et suspects et identifier les signatures de ransomware connues. Cela permet de bloquer l'accès aux données en temps réel. Pour s'assurer que les instantanés sont disponibles lorsqu'ils sont nécessaires, les capacités d'analyse de fichiers identifient les lecteurs de fichiers avec des réplications et des instantanés mal configurés, alertant les administrateurs informatiques du risque potentiel. Nutanix Files crée également des instantanés immuables. Cela empêche la corruption et la suppression des fichiers, qui sont des mécanismes d'attaque courants dans les charges utiles des ransomwares pour empêcher les tentatives de récupération. Pour les lecteurs de fichiers pour lesquels ils ont été activés, les fonctions natives d'instantané garantissent une récupération accélérée. Grâce à ces fonctionnalités entièrement intégrées dans Nutanix Files, les professionnels de l'informatique peuvent à la fois détecter et corriger rapidement les attaques de ransomwares.
Protéger les données et les applications
Pour protéger les données des applications contre les attaques de ransomwares, la plateforme cloud Nutanix inclut de nouvelles fonctionnalités dans Nutanix Objects, la solution de stockage d'objets du fournisseur. Les objets offrent désormais des autorisations plus granulaires pour accéder aux données d'objet dans le stockage principal et secondaire. Plus précisément, avec l'aide de Nutanix Objects, les règles WORM (Write Once Read Many) peuvent désormais être configurées au niveau des fichiers et des objets individuels. Ce dernier peut être spécifiquement sélectionné par le service informatique pour empêcher la suppression ou le cryptage non autorisé des données et ainsi empêcher de nombreuses attaques de ransomware courantes. Cette protection WORM peut être déployée automatiquement en plaçant simplement les données dans la catégorie « Legal Hold », empêchant les données d'être falsifiées ou détruites de manière malveillante. Les nouvelles fonctionnalités de protection des objets ont été examinées par Coasset Associates. Le résultat de ce test a confirmé que les fonctions répondent aux exigences de stockage non réinscriptible et non effaçable des reçus électroniques, comme spécifié dans les réglementations pertinentes de la SEC, de la FINRA et de la CFTC.
Les objets incluent désormais des autorisations d'accès aux données granulaires au niveau du compartiment individuel. Cela permet aux administrateurs informatiques de mieux protéger les environnements mutualisés. De plus, la plate-forme Nutanix prend désormais en charge Microsoft Windows Credential Guard pour les machines virtuelles et les bureaux virtuels exécutés sur l'hyperviseur AHV. Credential Guard fournit une protection supplémentaire au niveau du système d'exploitation contre les logiciels malveillants conçus pour voler les autorisations d'accès dans les environnements de système d'exploitation Microsoft. Les rançongiciels utilisent largement ce vecteur d'attaque pour obtenir des privilèges d'administrateur.
Assurer la continuité de l'activité
La détection et la prévention des menaces sont deux aspects clés d'une stratégie qui protège efficacement contre les logiciels malveillants et les rançongiciels. De plus, les entreprises devraient avoir un plan pour assurer la continuité des activités en cas d'attaque. Nutanix Mine, la solution du fournisseur de stockage secondaire, propose désormais la sauvegarde directe des objets en combinaison avec les solutions du partenaire Nutanix HYCU Inc. Cela permet aux protections natives contre les ransomwares telles que l'immuabilité et le WORM dans les objets d'être également appliquées à cette solution de stockage secondaire. De plus, Nutanix a reçu de nouvelles qualifications d'interopérabilité, y compris la qualification Veeam® Object Immutability, ainsi que des certifications pour d'autres principaux fournisseurs de sauvegarde afin d'étendre la protection contre les ransomwares pour le stockage secondaire.
« Les DSI et les CISO savent qu'il n'existe pas de solution unique qui fournira une protection à 100 % contre les ransomwares ou d'autres types d'attaques de logiciels malveillants. Et avec les modèles de travail à distance et hybrides d'aujourd'hui, la surface d'attaque dans l'entreprise continue de s'étendre », a déclaré Rajiv Mirani, directeur de la technologie chez Nutanix. « Les entreprises doivent adopter une approche approfondie de la sécurité, en commençant par l'infrastructure informatique. Dans le même temps, les outils de sécurité appropriés doivent être faciles à mettre en œuvre et entièrement intégrés. Nutanix est livré en standard avec une plate-forme cloud avec des protections supplémentaires contre les ransomwares, qui sont disponibles dès maintenant.
En savoir plus sur Nutanix.com
À propos de Nutanix
En tant que fournisseur leader de logiciels cloud et pionnier des solutions d'infrastructure hyperconvergées, Nutanix rend l'informatique invisible partout. Les clients du monde entier bénéficient du logiciel du fournisseur pour gérer et faire évoluer n'importe quelle application n'importe où à partir d'une plate-forme centrale - dans des environnements privés et hybrides ainsi que dans des environnements multi-cloud. De plus amples informations sont disponibles sur www.nutanix.de ou via Twitter à @Nutanix et @NutanixGermany.