Nutanix (NASDAQ: NTNX), lider u poslovnim cloud rešenjima, danas je najavio dodatnu zaštitu od ransomware napada u okviru svojih cloud platformi. To uključuje novo nadgledanje i otkrivanje pretnji, kao i detaljniju replikaciju podataka i robusne kontrole pristupa – a sve to izvorno u okviru Nutanix stack-a. Ove nove mogućnosti nadograđuju već bogatu Nutanixovu ponudu usluga za mrežnu sigurnost, skladištenje datoteka i objekata, virtualizaciju i kontinuitet poslovanja – a sve to kako bi pomogli preduzećima da spreče, otkriju i oporave se od ransomware napada u više različitih cloud okruženja. U vreme kada napadi postaju sve češći usled porasta rada od kuće, ove mogućnosti olakšavaju primenu najboljih praksi bezbednosti i kontinuiteta poslovanja na infrastrukturnom nivou, umesto da se oslanjaju na složenu matricu „bolt-on“ sigurnosnih proizvoda.
U nedavnom Gartnerovom izveštaju¹ navodi se da je „naročito u 2020. godini došlo do povećanih pretnji kako se povećala i učestalost rada od kuće, pojavom malware softvera koji koristi velike svetske događaje poput pandemije COVID-19. Ransomware je evoluirao u široko rasprostranjene napade čiji je cilj da pogode jednu krajnju tačku, uključujući naprednije tehnike poput malwarea bez datoteka kao i eksfiltracije podataka […]. Ovi novi tipovi ransomwarea čine prevenciju i planiranje važnijim nego ikad ranije“. Organizacije, posebno one sa velikim brojem udaljenih korisnika ili hibridnim radnim okruženjem, više se ne mogu uzdati u jednu alatku da bi se zaštitile. Moraju da osiguraju da im čitava IT infrastruktura omogućava najbolje odgovore na ove novonastale pretnje.
Otkrivanje i oporavak od mrežnih pretnji i pretnji po poverljive podatke
Nutanix cloud platforma sada pruža otkrivanje anomalija pomoću mašinskog učenja, kao i servisa za praćenje reputacije IP adresa, uz pomoć sigurnosnih mrežnih operacija i rešenja za nadzor Flow Security Central, što je jedna od mogućnosti Nutanix Flow-a. Flow Security Central pomaže u identifikovanju poznatih vektora napada, uključujući potencijalni ransomware, na mrežnom nivou pre dostizanja slojeva aplikacije i podataka. Konkretno, Flow Security Central sada nadgleda mreže i traži nepravilnosti, zlonamerno ponašanje, kao i uobičajene mrežne napade koji se sprovode traženjem slabih tački. Flow Security Central takođe nadgleda krajnje tačke kako bi identifikovao saobraćaj koji dolazi sa neproverenih lokacija, što je posebno korisno za odbranu virtuelne desktop infrastrukture (VDI) koja je primarna meta inicijalnog širenje ransomware softvera.
Bliže aplikacionom sloju, Nutanix cloud platforma sada takođe ima ugađeno otkrivanje ransomwarea za usluge skladištenja datoteka u okviru Nutanix Files-a. Analitika datoteka, funkcija koja je uključena u Files, sada otkriva abnormalne i sumnjive obrasce pristupa i identifikuje poznate ransomware potpise da bi blokirala pristup podacima u realnom vremenu. Da bi osigurala “snapshot“ funkcionalnost onda kada je ona potrebna, analitika datoteka sada identifikuje deljene datoteke gde replikacija i snapshots funkcionalnost nisu odgovarajuće konfigurisani i upozorava IT administratore na ovaj potencijalni rizik. Nutanix Files takođe pruža „snapshot“ funkcionalnost koja se ne može ugasiti, što sprečava neovlašćeno rukovanje i brisanje – uobičajeni vektor napada ransomwarea koji pokušava da spreči pokušaje oporavka. Proces oporavka se ubrzava pomoću izvornih snapshot mogućnosti kada su one omogućene na deljenim datotekama. Sa ovim mogućnostima koje su izvorno integrisane u Nutanix Files, IT profesionalci mogu ne samo da otkriju, već i da se brzo oporave od ransomware napada, koristeći ugrađene alate.
Zaštita za podatke i aplikacije
Da bi dodatno zaštitila podatke i aplikacije od ransomware napada, Nutanix cloud platforma sada uključuje nove funkcije u okviru rešenja za skladištenje objekata, Nutanix Objects. Novo rešenje sada uključuje više granularnih dozvola za pristup podacima i objektima za primarno i sekundarno skladište. Konkretno, Nutanix Objects sada nudi mogućnost konfigurisanja Write Once Read Many (WORM) politike za pojedinačne datoteke i objekte koje je izabrao IT tim, kako bi se zaštitili od neovlašćenog brisanja ili šifriranja podataka, sprečavajući ovakve uobičajene ransomware napade. Ove WORM zaštite mogu se automatizovati jednostavnim klasifikovanjem podataka u „legal hold“ kako bi se sprečilo neovlašćeno mešanje ili zlonamerno uništavanje. Pored toga, funkcije zaključavanja u okviru Objects-a su dodatno pregledane i potvrđene od strane Cohasset Associates, kako bi ispunjavale non-rewritable i non-erasable zahteve skladištenja za elektronske zapise, kako je navedeno u odgovarajućim propisima SEC, FINRA i CFTC.
Objects sada takođe pruža dozvole za pristup podacima na granuliranom bucket nivou, tako da IT administratori mogu bolje da zaštite okruženja sa više korisnika. I na kraju, Nutanix platforma sada pruža podršku za Microsoft Windows Credential Guard za virtuelne mašine i virtuelne radne površine koje rade na AHV hipervizoru. Credential Guard dodaje zaštitu operativnog sistema (OS) od malwera pomoću napada krađom akreditacija Microsoft OS okruženja, uobičajeni vektor koji ransomware koristi za sticanje administrativnih privilegija.
Osigurajte kontinuitet poslovanja
Iako su otkrivanje i prevencija ključni aspekti efikasne strategije zaštite od malwerea i ransomwarea, sve kompanije treba da imaju plan koji će osigurati kontinuitet poslovanja u slučaju napada. Nutanix Mine, rešenje za sekundarno skladištenje podataka, sada pruža direktnu rezervnu Objects kopiju kada se koristi zajedno sa rešenjima partnerskog HYCU Inc. To znači da će se sva ransomware zaštita koja je izvorno dostupna u Objects-u, poput nepromenljivosti i WORM-a, biti primenjena i na ovo sekundarno rešenje za skladištenje. Pored toga, Nutanix je stekao nove kvalifikacije za interoperabilnost, uključujući Veeam® Object Immutability, kao i sertifikate kod drugih vodećih dobavljača rezervnih kopija, kako bi proširio zaštitu od ransomwarea na sekundarno skladište.
„Direktori informacionih tehnologija znaju da ne postoji nijedno rešenje koje pruža stopostotnu zaštitu od ransomwarea ili drugih vrsta napada zlonamernog softvera, a trenutni modeli hibridnog i rada na daljinu proširuju potencijalnu pretnju za preduzeća“, rekao je Rajiv Mirani, glavni tehnološki direktor kompanije Nutanix. „Preduzećima je potreban ozbiljan pristup bezbednosti, počev od njihove IT infrastrukture. Međutim, pravi sigurnosni alati takođe moraju biti jednostavni i neprimetni za primenu. Nutanix sada isporučuje ojačanu cloud platformu, sa još bogatijim setom dostupne ransomware zaštite.“
Sve nove funkcije su trenutno dostupne kupcima. Više informacija o tome kako vas Nutanix može zaštititi od ransomware napada možete pronaći ovde.
¹ Gartner, Inc „Kako odgovoriti na pretnje 2020.“, 17. jun 2020, John Watts