Migliore protezione per gli ambienti IT: Nutanix rafforza i meccanismi di sicurezza contro il ransomware. Specialista per ibridi e multi-cloud rafforza i servizi di rete, storage e virtualizzazione.
Nutanix, specialista nel private, hybrid e multi-cloud computing, ha integrato ulteriori meccanismi di protezione nella sua piattaforma cloud per scongiurare il ransomware. Questi includono funzionalità di monitoraggio e rilevamento delle minacce, replica dei dati ancora più granulare e robusti controlli degli accessi, che sono tutti parte integrante dello stack Nutanix. Le nuove funzionalità completano i servizi dati completi per la sicurezza della rete, lo storage di file e oggetti, la virtualizzazione e la business continuity. Aiutano le aziende a prevenire, rilevare e sopravvivere agli attacchi ransomware in diversi ambienti cloud.
Più home office, più attacchi
Il numero di posti di lavoro in telelavoro continua a crescere. I criminali informatici stanno intensificando i loro attacchi nella stessa misura. Le nuove funzionalità semplificano l'implementazione delle best practice di sicurezza e business continuity direttamente a livello di infrastruttura, piuttosto che affidarsi esclusivamente a una complessa combinazione di prodotti di sicurezza costruiti su di essa.
Un recente rapporto di Gartner conclude che “il 2020 ha visto un aumento degli attacchi dei lavoratori remoti e degli attacchi malware mirati per sfruttare eventi globali come la pandemia di Covid-19. Il ransomware si è evoluto oltre i diffusi attacchi preconfezionati progettati per infettare singoli endpoint. Gli attacchi ora operano utilizzando tecniche avanzate come malware senza file ed esfiltrazione di dati […] Questi nuovi tipi di ransomware rendono più che mai necessarie misure preventive e pianificazione per contrastare gli attacchi ransomware”. ambienti di lavoro, non possono più fare affidamento su misure o soluzioni selettive per proteggersi. Devono invece garantire che l'infrastruttura IT offra loro la migliore risposta possibile a tali incidenti.
Scopri le minacce alla rete e ai dati
La piattaforma cloud di Nutanix ora abilita il rilevamento delle anomalie basato sull'apprendimento automatico e i servizi di punteggio degli indirizzi IP. Questa funzionalità fa parte della soluzione operativa e di monitoraggio del provider di sicurezza di rete: Flow Security Central, un componente di Nutanix Flow. Flow Security Central rileva i vettori di attacco noti, incluso il potenziale ransomware, a livello di rete prima che raggiungano i livelli dell'applicazione e dei dati. Nello specifico, Flow Security Central esamina la rete alla ricerca di anomalie, comportamenti dannosi e attacchi di rete comuni che si propagano cercando obiettivi vulnerabili. Flow Security Central monitora anche gli endpoint per rilevare il traffico di rete proveniente da fonti dubbie. Ciò è particolarmente utile per proteggere le infrastrutture desktop virtuali (VDI), che sono un obiettivo primario per l'infezione iniziale e la proliferazione di ransomware.
Funzionalità native di rilevamento del ransomware
La piattaforma cloud Nutanix ora include anche funzionalità di rilevamento ransomware native come parte dei servizi del provider di archiviazione di file Nutanix Files. Le funzionalità di analisi dei file, una funzionalità di Nutanix Files, possono rilevare modelli di accesso anomali e sospetti e identificare firme ransomware note. Ciò consente di bloccare l'accesso ai dati in tempo reale. Per garantire che le istantanee siano disponibili quando sono necessarie, le funzionalità di analisi dei file identificano le unità di file con repliche e istantanee configurate in modo errato, avvisando gli amministratori IT del potenziale rischio. Nutanix Files crea anche istantanee immutabili. Ciò impedisce il danneggiamento e l'eliminazione dei file, che sono meccanismi di attacco comuni nei payload ransomware per impedire i tentativi di ripristino. Per le unità di file per le quali sono state attivate, le funzioni di snapshot native garantiscono un ripristino accelerato. Con queste funzionalità completamente integrate in Nutanix Files, i professionisti IT possono rilevare e rimediare rapidamente agli attacchi ransomware.
Proteggi i dati e le applicazioni
Per proteggere i dati delle applicazioni dagli attacchi ransomware, la piattaforma cloud Nutanix include nuove funzionalità in Nutanix Objects, la soluzione di storage degli oggetti del provider. Gli oggetti ora offrono autorizzazioni più granulari per l'accesso ai dati degli oggetti nello storage primario e secondario. In particolare, con l'aiuto di Nutanix Objects, le regole Write Once Read Many (WORM) possono ora essere configurate a livello di singoli file e oggetti. Quest'ultimo può essere specificamente selezionato dall'IT per impedire la cancellazione non autorizzata o la crittografia dei dati e quindi prevenire molti attacchi ransomware comuni. Questa protezione WORM può essere implementata automaticamente semplicemente inserendo i dati nella categoria "Legal Hold", impedendo che i dati vengano falsificati o distrutti intenzionalmente. Le nuove funzionalità di protezione degli oggetti sono state esaminate da Coasset Associates. Il risultato di questo test ha confermato che le funzioni soddisfano i requisiti per l'archiviazione non riscrivibile e non cancellabile delle ricevute elettroniche come specificato nelle normative pertinenti di SEC, FINRA e CFTC.
Gli oggetti ora includono autorizzazioni granulari di accesso ai dati a livello di singolo bucket. Ciò consente agli amministratori IT di proteggere meglio gli ambienti multi-tenant. Inoltre, la piattaforma Nutanix ora supporta Microsoft Windows Credential Guard per macchine virtuali e desktop virtuali in esecuzione sull'hypervisor AHV. Credential Guard fornisce una protezione aggiuntiva a livello di sistema operativo contro il malware progettato per rubare le autorizzazioni di accesso negli ambienti del sistema operativo Microsoft. Il ransomware utilizza ampiamente questo vettore di attacco per ottenere privilegi di amministratore.
Garantire la continuità aziendale
Rilevare e prevenire le minacce sono entrambi aspetti chiave di una strategia che protegge efficacemente da malware e ransomware. Inoltre, le aziende dovrebbero disporre di un piano per garantire la continuità aziendale in caso di attacco. Nutanix Mine, la soluzione del fornitore di storage secondario, ora offre il backup diretto degli oggetti in combinazione con le soluzioni del partner Nutanix HYCU Inc. Ciò consente di applicare le protezioni ransomware native come immutabilità e WORM negli oggetti anche a questa soluzione di archiviazione secondaria. Inoltre, Nutanix ha ricevuto nuove qualifiche di interoperabilità, tra cui la qualifica Veeam® Object Immutability, nonché certificazioni per altri principali fornitori di backup per estendere la protezione dal ransomware per lo storage secondario.
“I CIO e i CISO sanno che non esiste una soluzione in grado di fornire una protezione al 100% contro ransomware o altri tipi di attacchi malware. E con gli odierni modelli di lavoro remoti e ibridi, la superficie di attacco all'interno dell'azienda continua ad espandersi", ha affermato Rajiv Mirani, Chief Technology Officer di Nutanix. “Le aziende dovrebbero adottare un approccio approfondito alla sicurezza, a partire dall'infrastruttura IT. Allo stesso tempo, gli strumenti di sicurezza appropriati devono essere facili da implementare e completamente integrati. Nutanix viene fornito di serie con una piattaforma cloud con protezioni aggiuntive contro il ransomware, che sono ora disponibili.
Scopri di più su Nutanix.com
A proposito di Nutanix
In qualità di fornitore leader di software cloud e pioniere nelle soluzioni di infrastruttura iperconvergente, Nutanix rende il computing invisibile ovunque. I clienti di tutto il mondo traggono vantaggio dal software del provider per gestire e ridimensionare qualsiasi app ovunque da una piattaforma centrale, in ambienti privati, ibridi e multi-cloud. Ulteriori informazioni sono disponibili su www.nutanix.de o tramite Twitter su @Nutanix e @NutanixGermany.