Nutanix amplia proteção contra ransomware com novos recursos em plataforma de nuvem

A Nutanix, empresa especializada em computação privada, híbrida e multicloud, anunciou proteção adicional contra ransomware na plataforma de nuvem da empresa. Os novos recursos, incluindo monitoramento e detecção de novas ameaças, replicação de dados mais granulares e controles de acesso robustos se baseiam nos serviços de dados da empresa para segurança de rede, armazenamento de arquivos e objetos, virtualização e continuidade de negócios.

Atualmente, os ataques estão se tornando cada vez mais comuns devido ao aumento do trabalho remoto. A fim de ajudar as empresas a prevenir, detectar e também a recuperar de ataques de ransomware em vários ambientes de nuvem, a Nutanix anunciou novos recursos que tornam mais fácil implementar as melhores práticas de segurança e continuidade de negócios no nível da infraestrutura, em vez de depender de uma matriz complexa de produtos de segurança integrados.

“CIOs e CISOs sabem que não existe uma solução que forneça 100% de proteção contra ransomware ou outros tipos de ataques de malware, e os atuais modelos de trabalho remoto e híbrido ampliam a superfície de ataque de uma empresa”, diz Rajiv Mirani, CTO da Nutanix. “As empresas precisam de uma abordagem de defesa em profundidade para a segurança, começando com sua infraestrutura de TI. No entanto, as ferramentas de segurança certas também precisam ser simples e fáceis de implementar. A Nutanix oferece uma plataforma de nuvem fortalecida com um conjunto de proteções de ransomware disponíveis”.

Detecção de anomalias com uso de Machine Learning

A plataforma de nuvem Nutanix oferece agora detecção de anomalias com base em machine learning e serviços de reputação de IP com as operações de rede de segurança da empresa e solução de monitoramento, Flow Security Central, um recurso do Nutanix Flow.

O Flow Security Central ajuda a identificar vetores de ataque conhecidos, incluindo ransomware potencial, no nível da rede antes de atingir as camadas de aplicação e dados. Segundo a Nutanix, gora, ele monitora as redes em busca de anomalias, comportamento mal-intencionado, bem como ataques de rede comuns que se propagam procurando por alvos vulneráveis ​​adicionais. Além disso, ele ainda monitora endpoints para identificar o tráfego proveniente de locais de má reputação, algo especialmente útil para defender as implementações de Virtual Desktop Infrastructure (VDI) que são os principais alvos para início de infecção e disseminação de ransomware.

Próxima à camada de aplicação, a plataforma de nuvem Nutanix também inclui detecção de ransomware nativo para serviços de armazenamento de arquivos dentro do Nutanix Files. A análise de arquivos, que é um recurso incluído no Files, agora detecta padrões de acesso anormais e suspeitos além de identificar assinaturas de ransomware conhecidas para bloquear o acesso aos dados em tempo real.

Para ajudar a garantir que os snapshots estejam disponíveis quando necessário, a análise de arquivos agora identifica os compartilhamentos onde a replicação e os snapshots não foram configurados adequadamente, alertando os administradores de TI sobre esse risco potencial. O Nutanix Files também fornece snapshots imutáveis, evitando adulteração e exclusão, que são vetores de ataque comuns em cargas de ransomware para impedir as tentativas de recuperação.

A recuperação é acelerada por meio de recursos nativos de snapshots quando ativada em compartilhamentos de arquivos. Com esses recursos integrados de forma nativa ao Nutanix Files, os profissionais de TI podem não apenas detectar, mas também se recuperar rapidamente de ataques de ransomware usando ferramentas nativas.

Nutanix Objects

Para proteger ainda mais os dados da aplicação de ataques de ransomware, a plataforma de nuvem Nutanix agora inclui novos recursos na solução de armazenamento de objeto, o Nutanix Objects. A ferramenta inclui permissões mais granulares para acessar dados de objetos para armazenamento primário e secundário.

O Nutanix Objects agora oferece a capacidade de configurar políticas Write Once Read Many (WORM) para arquivos e objetos individuais selecionados por uma equipe de TI para ajudar na proteção contra exclusão não autorizada ou criptografia de dados, impedindo muitos ataques de ransomware comuns. Essas proteções WORM podem ser automatizadas simplesmente classificando os dados sob uma “retenção legal” para evitar adulteração ou destruição maliciosa.

A ferramenta agora também fornece permissões de acesso a dados de forma granular no nível de bucket para que os administradores de TI possam proteger melhor ambientes multi-tenant. Por último, a plataforma Nutanix agora passa a oferece suporte para o Microsoft Windows Credential Guard para máquinas virtuais e desktops virtuais em execução no hipervisor AHV. O Credential Guard adiciona proteção do sistema operacional (SO) contra malware usando ataques de roubo de credencial em ambientes do Microsoft OS, um vetor comum usado por ransomware para obter privilégios administrativos.