Nutanix ha annunciato una maggiore protezione ransomware per Nutanix Cloud Platform. Si dice che questi includano il monitoraggio e il rilevamento delle nuove minacce, nonché una replica dei dati più granulare e controlli di accesso robusti, integrati nativamente nello stack Nutanix. Le nuove protezioni coprono tutta la gamma di tutto ciò che Nutanix offre aiutando gli utenti a proteggersi dagli attacchi in più ambienti cloud.
Nutanix ha annunciato una maggiore protezione ransomware per Nutanix Cloud Platform. Si dice che questi includano il monitoraggio e il rilevamento delle nuove minacce, nonché una replica dei dati più granulare e controlli di accesso robusti, integrati nativamente nello stack Nutanix. Le nuove protezioni coprono tutta la gamma di tutto ciò che Nutanix offre aiutando gli utenti a proteggersi dagli attacchi in più ambienti cloud.
Il 2020 è stato un anno brutto per tanti motivi. La pandemia di Covid-19 ha costretto un numero senza precedenti di lavoratori a lavorare da remoto. Anche se questo ha ridotto il tragitto giornaliero, ha introdotto alcuni problemi. Uno dei problemi è che centinaia di persone che si connettono da remoto lasciano e potenzialmente lasciano se stessi e i loro dispositivi finali esposti agli attacchi. Le aziende stanno lottando per prevenire questi attacchi ransomware poiché non possono più fare affidamento su una singola azione o strumento per proteggersi. Nutanix sta cercando di risolvere questo problema attraverso la sua piattaforma cloud.
Una delle nuove protezioni contro il ransomware utilizza l’apprendimento automatico per rilevare anomalie. Ciò avviene tramite i servizi di reputazione IP che fanno parte di Flow Security Central in Nutanix Flow, una soluzione di monitoraggio e operazioni di sicurezza e rete. Ora Flow Security Central è in grado di monitorare le reti per individuare anomalie, comportamenti dannosi e attacchi di rete comuni, bloccandoli prima che raggiungano i livelli di applicazione e dati. Flow Security Central può anche monitorare gli endpoint per proteggere le implementazioni VDI che sembrano essere l'obiettivo principale dell'infezione iniziale e della diffusione del ransomware.
Ciò copre gli endpoint, ma per quanto riguarda il livello dell'applicazione. All'interno di Nutanix Files è presente un rilevamento ransomware nativo per i servizi di archiviazione di file. L'analisi dei file rileva modelli di accesso anomali e sospetti e identifica le firme ransomware note per bloccare l'accesso ai dati in tempo reale. Prosegue identificando le condivisioni di file in cui la replica e gli snapshot non sono stati configurati in modo appropriato e avvisando gli amministratori IT di questo potenziale rischio. Il ransomware funziona meglio quando gli aggressori possono interrompere i tentativi di ripristino. Nutanix Files combatte questo problema attraverso istantanee immutabili che impediscono la manomissione e la cancellazione. Nutanix Files dispone anche di funzionalità di snapshot native per un ripristino più rapido.
Nutanix Objects ha inoltre ottenuto un aggiornamento con la possibilità di configurare le policy WORM (Write Once Read Many) per singoli file e oggetti selezionati da un team IT per proteggere dalla cancellazione o crittografia non autorizzata dei dati. L’aspetto migliore delle protezioni WORM è che possono essere automatizzate, riducendo ulteriormente i problemi. Per proteggere meglio gli ambienti multi-tenant, Nutanix Objects fornisce autorizzazioni di accesso ai dati a livello di bucket granulare.
Disponibilità
Le nuove funzionalità di protezione ransomware Nutanix sono ora disponibili per i clienti.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | Facebook | RSS feed
