Melhor proteção para ambientes de TI: a Nutanix fortalece os mecanismos de segurança contra ransomware. Especialista em nuvem híbrida e multicloud fortalece serviços de rede, armazenamento e virtualização.
A Nutanix, especialista em computação privada, híbrida e multinuvem, criou mecanismos de proteção adicionais em sua plataforma de nuvem para afastar o ransomware. Isso inclui recursos de monitoramento e detecção de ameaças e replicação de dados ainda mais granular e controles de acesso robustos, todos integrados à pilha da Nutanix. As novas funcionalidades complementam os serviços de dados abrangentes para segurança de rede, armazenamento de arquivos e objetos, virtualização e continuidade de negócios. Eles ajudam as empresas a prevenir, detectar e sobreviver a ataques de ransomware em diferentes ambientes de nuvem.
Mais home office - mais ataques
O número de empregos em teletrabalho continua a aumentar. Os cibercriminosos estão intensificando seus ataques na mesma medida. Os novos recursos facilitam a implementação das melhores práticas de segurança e continuidade de negócios diretamente na camada de infraestrutura, em vez de depender apenas de uma combinação complexa de produtos de segurança construídos sobre ela.
Um relatório recente do Gartner conclui que “2020 viu um aumento nos ataques de trabalhadores remotos e ataques de malware direcionados para aproveitar eventos globais como a pandemia de Covid-19. O ransomware evoluiu além dos ataques generalizados de prateleira projetados para infectar endpoints únicos. Os ataques agora operam usando técnicas avançadas, como malware sem arquivo e exfiltração de dados [...] Esses novos tipos de ransomware tornam as medidas preventivas e o planejamento mais necessários do que nunca para impedir ataques de ransomware.” Empresas e organizações, especialmente aquelas com grande número de trabalhadores remotos ou híbridos ambientes de trabalho, não podem mais contar com medidas ou soluções seletivas para se proteger. Em vez disso, eles devem garantir que a infraestrutura de TI forneça a melhor resposta possível a esses incidentes.
Descubra ameaças de rede e dados
A plataforma de nuvem da Nutanix agora permite detecção de anomalias baseada em aprendizado de máquina e serviços de pontuação de endereços IP. Essa funcionalidade faz parte da solução de operações e monitoramento do provedor de segurança de rede: Flow Security Central, um componente do Nutanix Flow. O Flow Security Central detecta vetores de ataque conhecidos, incluindo ransomware em potencial, na camada de rede antes que eles atinjam as camadas de aplicativos e dados. Especificamente, o Flow Security Central examina a rede em busca de anomalias, comportamento malicioso e ataques de rede comuns que se propagam procurando por alvos vulneráveis. O Flow Security Central também monitora endpoints para detectar o tráfego de rede originado de fontes duvidosas. Isso é particularmente útil para proteger infraestruturas de desktop virtual (VDI), que são o principal alvo para infecção inicial e proliferação de ransomware.
Recursos nativos de detecção de ransomware
A plataforma de nuvem Nutanix agora também inclui recursos nativos de detecção de ransomware como parte dos serviços do provedor de armazenamento de arquivos Nutanix Files. Os recursos de análise de arquivo, um recurso do Nutanix Files, podem detectar padrões de acesso anormais e suspeitos e identificar assinaturas de ransomware conhecidas. Isso permite que o acesso aos dados seja bloqueado em tempo real. Para garantir que os instantâneos estejam disponíveis quando forem necessários, os recursos de análise de arquivo identificam as unidades de arquivo com replicações e instantâneos configurados incorretamente, alertando os administradores de TI sobre o risco potencial. O Nutanix Files também cria instantâneos imutáveis. Isso evita corrupção e exclusão de arquivos, que são mecanismos de ataque comuns em cargas de ransomware para evitar tentativas de recuperação. Para as unidades de arquivo para as quais foram ativadas, as funções nativas de instantâneo garantem uma recuperação acelerada. Com esses recursos totalmente integrados no Nutanix Files, os profissionais de TI podem detectar e remediar rapidamente ataques de ransomware.
Proteja dados e aplicativos
Para proteger os dados de aplicativos contra ataques de ransomware, a plataforma de nuvem da Nutanix inclui novos recursos no Nutanix Objects, a solução de armazenamento de objetos do provedor. Objetos agora oferece permissões mais granulares para acessar dados de objeto em armazenamento primário e secundário. Especificamente, com a ajuda de Nutanix Objects, as regras Write Once Read Many (WORM) agora podem ser configuradas no nível de arquivos e objetos individuais. O último pode ser selecionado especificamente pela TI para impedir a exclusão ou criptografia não autorizada de dados e, assim, evitar muitos ataques comuns de ransomware. Essa proteção WORM pode ser implantada automaticamente simplesmente colocando os dados na categoria “Legal Hold”, evitando que os dados sejam forjados ou destruídos de forma maliciosa. Os novos recursos de proteção dos objetos foram revisados pela Coasset Associates. O resultado deste teste confirmou que as funções atendem aos requisitos de armazenamento não regravável e não apagável de recibos eletrônicos, conforme especificado nos regulamentos relevantes da SEC, FINRA e CFTC.
Os objetos agora incluem permissões granulares de acesso a dados no nível do bucket individual. Isso permite que os administradores de TI protejam melhor os ambientes multilocatários. Além disso, a plataforma Nutanix agora oferece suporte ao Microsoft Windows Credential Guard para máquinas virtuais e desktops virtuais em execução no hipervisor AHV. O Credential Guard fornece proteção adicional no nível do sistema operacional contra malware projetado para roubar autorizações de acesso em ambientes de sistema operacional da Microsoft. O ransomware usa amplamente esse vetor de ataque para obter privilégios de administrador.
Garanta a continuidade dos negócios
Detectar e prevenir ameaças são aspectos-chave de uma estratégia que protege efetivamente contra malware e ransomware. Além disso, as empresas devem ter um plano para garantir a continuidade dos negócios em caso de ataque. Nutanix Mine, a solução do provedor de armazenamento secundário, agora oferece o backup direto de objetos em combinação com soluções do parceiro da Nutanix, HYCU Inc. Isso permite que as proteções nativas contra ransomware, como imutabilidade e WORM em objetos, também sejam aplicadas a essa solução de armazenamento secundário. Além disso, a Nutanix recebeu novas qualificações de interoperabilidade, incluindo a qualificação Veeam® Object Immutability, bem como certificações para outros fornecedores líderes de backup para estender a proteção contra ransomware para armazenamento secundário.
“CIOs e CISOs sabem que não existe uma solução que forneça 100% de proteção contra ransomware ou outros tipos de ataques de malware. E com os modelos de trabalho remoto e híbrido de hoje, a superfície de ataque na empresa continua a se expandir”, disse Rajiv Mirani, diretor de tecnologia da Nutanix. “As empresas devem adotar uma abordagem profunda de segurança, começando com a infraestrutura de TI. Ao mesmo tempo, as ferramentas de segurança apropriadas devem ser fáceis de implementar e totalmente integradas. A Nutanix vem de fábrica com uma plataforma de nuvem com proteções adicionais contra ransomware, que já estão disponíveis.”
Saiba mais em Nutanix.com
Sobre a Nutanix
Como fornecedora líder de software em nuvem e pioneira em soluções de infraestrutura hiperconvertida, a Nutanix torna a computação invisível em qualquer lugar. Clientes em todo o mundo se beneficiam do software do provedor para gerenciar e dimensionar qualquer aplicativo em qualquer lugar a partir de uma plataforma central - em ambientes privados e híbridos, bem como em várias nuvens. Mais informações estão disponíveis em www.nutanix.de ou via Twitter em @Nutanix e @NutanixGermany.