Nutanix annuncia ulteriori protezioni contro il ransomware all’interno della propria piattaforma cloud per gli ambienti IT dei clienti. Le nuove funzionalità si basano sui servizi data rich dell’azienda per la sicurezza della rete, l’archiviazione di file e oggetti, la virtualizzazione e la business continuity. Questo al fine di aiutare le imprese a prevenire, rilevare e neutralizzare gli attacchi ransomware in più ambienti cloud.
In un momento in cui gli attacchi sono ancora più comuni data la diffusione del telelavoro, queste funzionalità semplificano l’implementazione delle best practice per la sicurezza e la business continuity a livello di infrastruttura. Piuttosto che affidarsi a una complessa matrice di prodotti di sicurezza opzionali. Le aziende, soprattutto quelle con un gran numero di utenti remoti o ambienti di lavoro ibridi, non possono più fare affidamento su una singola azione o strumento per proteggersi. Devono assicurarsi che la loro infrastruttura IT permetta loro di rispondere al meglio a questi incidenti.
Nutanix ransomware ambienti IT
Rilevamento e neutralizzazione delle minacce contro rete e dati
La piattaforma cloud Nutanix offre ora il rilevamento delle anomalie basato sul machine learning e i servizi di reputazione IP con la soluzione Nutanix per il monitoraggio della conformità, la visibilità della rete e le operazioni di sicurezza, Flow Security Central, una funzionalità di Nutanix Flow. Flow Security Central aiuta a identificare i vettori di attacco noti, compreso il ransomware potenziale, a livello di rete prima di raggiungere i livelli di applicazioni e dati.
In particolare, Flow Security Central ora monitora le reti alla ricerca di anomalie, comportamenti dannosi, così come i comuni attacchi di rete che si propagano cercando ulteriori obiettivi vulnerabili. Flow Security Central monitora anche gli endpoint per identificare il traffico proveniente da luoghi non affidabili, particolarmente utile per proteggere le implementazioni VDI (Virtual Desktop Infrastructure) che sono obiettivi primari per l’infezione e la diffusione iniziale del ransomware (ransomware cryptolocker).
Più vicino al livello delle applicazioni, la piattaforma cloud Nutanix ora include anche funzionalità di rilevamento nativo del ransomware ai suoi servizi di file storage all’interno di Nutanix Files. Files analytics, funzionalità inclusa in Files, ora rileva i modelli di accesso anormali e sospetti e identifica le firme note del ransomware per bloccare l’accesso ai dati in tempo reale. Il ripristino viene accelerato grazie alle funzionalità di snapshot native quando abilitato sulle condivisioni di file. Per garantire che gli snapshot siano disponibili quando necessario, Files analytics ora identifica le condivisioni di file in cui la replica e gli snapshot non sono stati configurati in modo appropriato e avvisa gli amministratori IT del potenziale rischio(ransomware decrypt tool).
Nutanix ransomware ambienti IT
Nutanix Files fornisce inoltre snapshot immutabili che impediscono la manomissione e la cancellazione, attacchi comuni nei payload dei ransomware per ostacolare i tentativi di ripristino. Il processo di ripristino viene accelerato grazie alle funzionalità di snapshot native, una volta abilitate sulle condivisioni di file. Grazie a queste funzionalità integrate nativamente in Nutanix Files, i professionisti IT non solo possono rilevare ma anche neutralizzare rapidamente gli attacchi ransomware utilizzando strumenti nativi.
Protezione di dati e applicazioni
Per proteggere ulteriormente i dati delle applicazioni dagli attacchi ransomware, la piattaforma cloud Nutanix integra ora nuove funzionalità nella sua soluzione di storage a oggetti, Nutanix Objects, che include autorizzazioni più granulari per accedere ai dati degli oggetti per lo storage primario e secondario. In particolare, Nutanix Objects offre ora la possibilità di configurare policy WORM (Write Once Read Many) per i singoli file e oggetti selezionati dal team IT per aiutare a proteggere dalla cancellazione non autorizzata o dalla crittografia dei dati, contrastando molti attacchi ransomware comuni.
Nutanix ransomware ambienti IT
Objects ora fornisce anche permessi di accesso ai dati ad un livello granulare di bucket in modo che gli amministratori IT possano proteggere meglio gli ambienti multi-tenant. Infine, la piattaforma Nutanix ora supporta Microsoft Windows Credential Guard per virtual machine e virtual desktop che operano sull’hypervisor AHV. Credential Guard protegge ulteriormente il sistema operativo dal malware che utilizza attacchi di furto di credenziali negli ambienti basati su sistema operativo Microsoft.
Business Continuity garantita
Il rilevamento e la prevenzione sono entrambi aspetti chiave di una strategia efficace per la protezione contro malware e ransomware. Tutte le aziende dovrebbero disporre di un piano per garantire la business continuity in caso di attacco. Nutanix Mine, la soluzione per lo storage secondario dell’azienda, ora fornisce un backup diretto a Objects quando si utilizza Mine in combinazione con le soluzioni del partner HYCU Inc. Ciò significa che la protezione ransomware disponibile nativamente in Objects sarà applicata anche a queste soluzioni di storage secondario, come l’immutabilità e WORM.
