Atualmente, os ataques estão a tornar-se cada vez mais comuns devido ao aumento do trabalho remoto.
A Nutanix aumentou a proteção contra ransomware na sua plataforma de de computação em nuvem. Os novos recursos, incluindo monotorização e deteção de novas ameaças, replicação de dados e controles de acesso robustos se baseiam nos serviços de dados da empresa para segurança de rede, armazenamento de arquivos e objetos, virtualização e continuidade de negócios.
Atualmente, os ataques estão a tornar-se cada vez mais comuns devido ao aumento do trabalho remoto. Com o objetivo de fornecer as empresas a proteção, deteção e também a recuperação de ataques de ransomware em vários ambientes de cloud, a Nutanix anunciou novos recursos que tornam mais fácil implementar as melhores práticas de segurança e continuidade de negócios no nível da infraestrutura, em vez de depender de uma matriz complexa de produtos de segurança integrados.
“Os CIO e CISO sabem que não existe uma solução que forneça 100% de proteção contra ransomware ou outros tipos de ataques de malware, e os atuais modelos de trabalho remoto e híbrido ampliam a superfície de ataque de uma empresa”, diz Rajiv Mirani, CTO da Nutanix. “As empresas precisam de uma abordagem de defesa em profundidade para a segurança, começando com a sua infraestrutura de TI. No entanto, as ferramentas de segurança certas também precisam ser simples e fáceis de implementar. A Nutanix oferece uma plataforma de computação em nuvem fortalecida com um conjunto de proteções de ransomware disponíveis”.
O Flow Security Central ajuda a identificar vetores de ataque conhecidos, incluindo ransomware potencial, no nível da rede antes de atingir as camadas de aplicação e dados. Segundo a Nutanix, agora, esta plataforma monitoriza as redes em busca de anomalias, comportamento mal-intencionado, bem como ataques de rede comuns que se propagam procurando por alvos vulneráveis adicionais. Além disso, ainda monitoriza endpoints para identificar o tráfego proveniente de locais de má reputação, algo especialmente útil para defender as implementações de Virtual Desktop Infrastructure (VDI) que são os principais alvos para início de infeção e disseminação de ransomware.
Próxima à camada de aplicação, a plataforma de computação em nuvem da Nutanix também inclui deteção de ransomware nativo para serviços de armazenamento de arquivos dentro do Nutanix Files. A análise de arquivos, que é um recurso incluído no Files, agora deteta padrões de acesso anormais e suspeitos além de identificar assinaturas de ransomware conhecidas para bloquear o acesso aos dados em tempo real.
Para ajudar a garantir que os snapshots estejam disponíveis quando necessário, a análise de arquivos agora identifica os compartilhamentos onde a replicação e os snapshots não foram configurados adequadamente, alertando os administradores de TI sobre esse risco potencial. O Nutanix Files também fornece snapshots imutáveis, evitando adulteração e exclusão, que são vetores de ataque comuns em cargas de ransomware para impedir as tentativas de recuperação.
A recuperação é acelerada através de recursos nativos de snapshots quando ativada em partilha de arquivos. Com estes recursos integrados de forma nativa ao Nutanix Files, os profissionais de TI podem não apenas detetar, mas também recuperar rapidamente de ataques de ransomware usando ferramentas nativas.
Nutanix Objects
Para proteger ainda mais os dados da aplicação de ataques de ransomware, a plataforma de computação em nuvem Nutanix inclui novos recursos na solução de armazenamento de objeto, o Nutanix Objects. A ferramenta inclui permissões mais granulares para aceder a dados de objetos para armazenamento primário e secundário.
O Nutanix Objects oferece a capacidade de configurar políticas Write Once Read Many (WORM) para arquivos e objetos individuais selecionados por uma equipa de TI para ajudar na proteção contra exclusão não autorizada ou criptografia de dados, impedindo muitos ataques de ransomware comuns. Estas proteções WORM podem ser automatizadas simplesmente classificando os dados sob uma “retenção legal” para evitar adulteração ou destruição maliciosa.
Esta ferramenta também fornece permissões de acesso a dados de forma granular no nível de bucket para que os administradores de TI possam proteger melhor ambientes multi-tenant. Por último, a plataforma Nutanix agora passa a oferece suporte para o Microsoft Windows Credential Guard para máquinas virtuais e desktops virtuais em execução no hipervisor AHV. O Credential Guard adiciona proteção do sistema operacional (SO) contra malware usando ataques de roubo de credencial em ambientes do Microsoft OS, um vetor comum usado por ransomware para obter privilégios administrativos.