Кращий захист ІТ-середовища: Nutanix посилює механізми захисту від програм-вимагачів. Спеціаліст із гібридних і мультихмарних технологій посилює мережу, служби зберігання та віртуалізації.
Nutanix, фахівець із приватних, гібридних і багатохмарних обчислень, вбудував у свою хмарну платформу додаткові механізми захисту для захисту від програм-вимагачів. Вони включають в себе можливості моніторингу та виявлення загроз, а також більш детальну реплікацію даних і надійні засоби контролю доступу, які є невід’ємною частиною стеку Nutanix. Нові функціональні можливості доповнюють комплексні служби даних для безпеки мережі, зберігання файлів і об’єктів, віртуалізації та безперервності бізнесу. Вони допомагають компаніям запобігати, виявляти та витримувати атаки програм-вимагачів у різних хмарних середовищах.
Більше домашнього офісу – більше атак
Кількість дистанційної роботи продовжує зростати. Кіберзлочинці посилюють свої атаки в тій же мірі. Нові можливості спрощують впровадження найкращих практик безпеки та безперервності бізнесу безпосередньо на рівні інфраструктури, а не покладатися виключно на складну комбінацію продуктів безпеки, побудованих на її основі.
У нещодавньому звіті Gartner робиться висновок, що «у 2020 році спостерігалося збільшення атак віддалених працівників і цілеспрямованих атак зловмисного програмного забезпечення, щоб скористатися такими глобальними подіями, як пандемія Covid-19. Програмне забезпечення-вимагач еволюціонувало за межі широко поширених стандартних атак, призначених для зараження окремих кінцевих точок. Тепер атаки здійснюються з використанням передових технологій, таких як безфайлове зловмисне програмне забезпечення та викрадання даних […] Ці нові типи програм-вимагачів роблять превентивні заходи та планування більш необхідними, ніж будь-коли, щоб запобігти атакам програм-вимагачів». робочому середовищі, більше не можуть покладатися на вибіркові заходи чи рішення для свого захисту. Навпаки, вони повинні переконатися, що ІТ-інфраструктура дає їм найкращу відповідь на такі інциденти.
Виявляйте загрози мережі та даних
Хмарна платформа Nutanix тепер дозволяє виявляти аномалії на основі машинного навчання та оцінювати IP-адреси. Ця функція є частиною рішення для операцій і моніторингу постачальника мережевої безпеки: Flow Security Central, компонент Nutanix Flow. Flow Security Central виявляє відомі вектори атак, у тому числі потенційні програми-вимагачі, на мережевому рівні до того, як вони досягнуть рівня програм і даних. Зокрема, Flow Security Central перевіряє мережу на наявність аномалій, зловмисної поведінки та типових мережевих атак, які поширюються шляхом пошуку вразливих цілей. Flow Security Central також відстежує кінцеві точки, щоб виявити мережевий трафік із сумнівних джерел. Це особливо корисно для захисту інфраструктур віртуального робочого столу (VDI), які є основною мішенню для початкового зараження та поширення програм-вимагачів.
Вбудовані можливості виявлення програм-вимагачів
Хмарна платформа Nutanix також тепер включає власні можливості виявлення програм-вимагачів як частину послуг постачальника файлових сховищ Nutanix Files. Можливості аналізу файлів, функція Nutanix Files, можуть виявляти незвичайні та підозрілі шаблони доступу та ідентифікувати відомі сигнатури програм-вимагачів. Це дозволяє блокувати доступ до даних у реальному часі. Щоб забезпечити доступність знімків, коли вони потрібні, можливості аналізу файлів ідентифікують файлові диски з неправильно налаштованими реплікаціями та знімками, попереджаючи ІТ-адміністраторів про потенційний ризик. Nutanix Files також створює незмінні знімки. Це запобігає пошкодженню та видаленню файлів, які є поширеними механізмами атак у корисних навантаженнях програм-вимагачів, щоб запобігти спробам відновлення. Для файлових дисків, для яких вони були активовані, власні функції знімків забезпечують прискорене відновлення. Завдяки цим повністю інтегрованим можливостям у Nutanix Files ІТ-фахівці можуть як виявляти, так і швидко усувати атаки програм-вимагачів.
Захист даних і програм
Щоб захистити дані програми від атак програм-вимагачів, хмарна платформа Nutanix включає нові можливості в Nutanix Objects, рішення для зберігання об’єктів постачальника. Об’єкти тепер пропонують більш детальні дозволи для доступу до даних об’єктів у первинному та додатковому сховищі. Зокрема, за допомогою об’єктів Nutanix правила Write Once Read Many (WORM) тепер можна налаштувати на рівні окремих файлів і об’єктів. Останній може бути спеціально обраний ІТ-спеціалістом, щоб запобігти несанкціонованому видаленню або шифруванню даних і таким чином запобігти багатьом типовим атакам програм-вимагачів. Цей захист від WORM можна розгорнути автоматично, просто помістивши дані в категорію «Legal Hold», запобігаючи підробці або зловмисному знищенню даних. Нові функції захисту об'єктів були розглянуті Coasset Associates. Результати цього тесту підтвердили, що функції відповідають вимогам щодо зберігання електронних квитанцій без можливості перезапису та стирання, як зазначено у відповідних нормативних актах SEC, FINRA та CFTC.
Об’єкти тепер містять детальні дозволи на доступ до даних на рівні окремого сегмента. Це дає змогу ІТ-адміністраторам краще захищати мультитенантні середовища. Крім того, платформа Nutanix тепер підтримує Microsoft Windows Credential Guard для віртуальних машин і віртуальних робочих столів, що працюють на гіпервізорі AHV. Credential Guard забезпечує додатковий захист на рівні операційної системи від зловмисного програмного забезпечення, призначеного для крадіжки авторизацій доступу в середовищах операційної системи Microsoft. Програмне забезпечення-вимагач широко використовує цей вектор атаки, щоб отримати права адміністратора.
Забезпечення безперервності бізнесу
Виявлення та запобігання загрозам є ключовими аспектами стратегії, яка ефективно захищає від зловмисного програмного забезпечення та програм-вимагачів. Крім того, компанії повинні мати план забезпечення безперервності роботи в разі атаки. Nutanix Mine, рішення від постачальника вторинного сховища, тепер пропонує пряме резервне копіювання об’єктів у поєднанні з рішеннями від партнера Nutanix HYCU Inc. Це дозволяє також застосувати до цього вторинного рішення для зберігання внутрішні засоби захисту від програм-вимагачів, такі як незмінність і WORM в об’єктах. Крім того, Nutanix отримав нові кваліфікації сумісності, включаючи кваліфікацію Veeam® Object Immutability, а також сертифікати для інших провідних постачальників резервного копіювання для розширення захисту від програм-вимагачів для вторинного сховища.
«ІТ-директори та CISO знають, що немає єдиного рішення, яке забезпечить 100-відсотковий захист від програм-вимагачів або інших типів атак зловмисного програмного забезпечення. А завдяки сучасним моделям віддаленої та гібридної роботи поверхня атак на підприємстві продовжує розширюватися», — сказав Раджив Мірані, головний технічний директор Nutanix. «Підприємства повинні глибоко підходити до безпеки, починаючи з ІТ-інфраструктури. Водночас відповідні інструменти безпеки мають бути простими у впровадженні та повністю інтегрованими. Nutanix стандартно постачається з хмарною платформою з додатковими засобами захисту від програм-вимагачів, які вже доступні».
Дізнайтеся більше на Nutanix.com
Про Nutanix
Як провідний постачальник хмарного програмного забезпечення та піонер у розробці гіперконвергентних інфраструктурних рішень, Nutanix робить обчислення невидимими всюди. Клієнти в усьому світі отримують переваги від програмного забезпечення постачальника для керування та масштабування будь-якої програми будь-де з центральної платформи – у приватних і гібридних, а також у багатохмарних середовищах. Додаткова інформація доступна на www.nutanix.de або в Twitter на @Nutanix і @NutanixGermany.