Nutanix強化勒索軟體防護,保護客戶IT環境安全

Nutanix強化勒索軟體防護,保護客戶IT環境安全

Nutanix 宣佈其企業雲平台將提供新增的用戶勒索軟體保護服務。新功能包含威脅監控與檢測、更精細的資料抄寫(data replication)和嚴格的存取權控制,目前皆已內建於 Nutanix 堆疊中。根據 Gartner 近期發布的一份報告指出:「勒索軟體的發展已有別以往,蓄意感染單個端點的廣泛攻擊手法包含更進階的技術,例如無檔案惡意程式和資料洩露等,這些新型態勒索軟體的興起使預防攻擊與部署規劃的重要性更甚以往。」

偵測與復原網路及資料威脅

Flow Security Central 為 Nutanix Flow 中的全新功能,Nutanix 雲平台透過安全網路營運和監控解決方案,提供以機器學習和 IP 信譽評等驅動的異常偵測。Flow Secutiry Central 有助於在網路層即能辨識潛在勒索軟體等攻擊威脅,避免其入侵應用程式和資料庫。具體來說,Flow Security Central 現可協助監測網路是否存在異常、惡意行為,以及其他透過搜尋易受攻擊目標來傳播的常見網路攻擊。Flow Security Central 亦可監視端點,協助辨識來自低信譽評等位置的流量,有助於保護作為勒索病毒主要感染和擴散目標的虛擬桌面基礎架構(VDI)。

Nutanix 雲平台在其文件儲存服務 Nutanix Files 中內建原生勒索軟體偵測功能,以更接近應用程式層。Nutanix File 隨附的 File Analytics 功能能協助偵測異常與可疑的存取模式,並可辨識已知的勒索軟體特徵,以迅速阻擋其對資料的存取。為了確保使用者可隨時使用快照功能,Nutanix File Analytics 現可辨識未確實配置複製和快照功能的文件共享,並即時警告 IT 管理員此潛在風險。Nutanix File 亦提供不可編輯的快照服務,可防止勒索軟體為阻礙系統復原而進行竄改和刪除等常見攻擊手法,文件共享啟用後亦可透過本機快照功能加快復原速度。

Nutanix強化勒索軟體防護,保護客戶IT環境安全

保護資料及應用程式

為了進一步保護應用程式資料免於勒索軟體攻擊,Nutanix 雲平台現於儲存解決方案 Nutanix Objects 中提供全新功能,針對使用者主要儲存與輔助儲存資料提供更縝密的權限存取。總體而言, Nutanix Objects 可為 IT 團隊所選擇的單一文件和物件部署「一寫多讀」(WORM)規則,防止未經授權的資料刪除或加密,有效遏止許多常見的勒索軟體攻擊。一寫多讀技術(WORM) 能自動將資料歸類為「合法保存」(Legal Hold),以防止遭篡改或惡意破壞。此外,Nutanix Objects 的鎖定功能已通過 Cohasset Associates 測試與審查,符合SEC、FINRA 和 CFTC 相關法規所規定的電子記錄不可覆寫與不可刪除儲存要求。

Nutanix Objects 現在亦提供更縝密的資料存取權限,IT 管理員可更全面地保護多租戶的環境。Nutanix 平台現在更支援運行在 AHV 虛擬機管理程式上的虛擬機和虛擬桌面 Microsoft Windows Credential Guard 安全機制,Credential guard 進一步提升作業系統的保護能力,防止惡意軟體針對 Microsoft 作業環境的認證竊取攻擊,這是勒索軟體用來獲取管理特權的常見載體。

確保業務連續性

Nutanix Mine 是 Nutanix 所提供的輔助儲存解決方案,用戶現在可與 Nutanix 合作夥伴 HYCU 所提供的解決方案結合使用,提供直接自 Objectives 備份的服務,這也代表所有可用於 Objects 的原生勒索軟體防護措施,例如不可編輯以及一寫多讀(WORM)等,亦可適用於Nutanix Mine。此外,Nutanix 還獲得包括 Veeam Object Immutability 以及其他備份解決方案廠商的全新互通性認證,將勒索軟體的防護擴及其輔助儲存功能。

Hsuann
作者

T客邦特約編輯 ,負責產業即時報導、資訊整理

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則