https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

新聞

Nutanix 強化勒索軟體防護,推出Flow Security Central

2021 / 02 / 26
編輯部
 Nutanix 強化勒索軟體防護,推出Flow Security Central
NutanixⓇ 宣佈其企業雲平台將提供新增的用戶勒索軟體(Ransomware)保護服務。全新的功能包含威脅監控與檢測、更精細的資料抄寫(data replication)和嚴格的存取權控制,目前皆已內建於 Nutanix 堆疊中。奠基在 Nutanix 豐富的資料服務基礎之上,這些新功能可應用於網路安全性、文件儲存、虛擬化以及業務連續性等,幫助企業預防、偵測和復原在跨雲環境中的勒索軟體攻擊。當網路攻擊因遠距工作興起而日益普遍之際,軟體保護功能將在基礎架構層級實現安全性和業務連續性,免於依賴複雜的固定安全產品組合。
 
根據 Gartner 近期發布的一份報告指出:「特別在 2020 年,隨著遠距工作比例提升、利用新冠肺炎這類全球性事件的針對性惡意軟體活動大幅增加,網路威脅正急速轉變當中。勒索軟體的發展已有別以往,蓄意感染單個端點的廣泛攻擊手法包含更進階的技術,例如無檔案惡意程式和資料洩露等,這些新型態勒索軟體的興起使預防攻擊與部署規劃的重要性更甚以往。」擁有大量遠端用戶或使用混合工作環境的企業組織,將不能再依賴單一功能的安全性工具,他們需要確保其 IT 基礎架構能更全面地回應新型態的攻擊事件。

偵測與復原網路及資料威脅

Flow Security Central 為 Nutanix Flow 中的全新功能,Nutanix 雲平台透過安全網路營運和監控解決方案,提供以機器學習和 IP 信譽評等驅動的異常偵測。Flow Security Central 有助於在網路層即能辨識潛在勒索軟體等攻擊威脅,避免其入侵應用程式和資料庫。具體來說,Flow Security Central 現可協助監測網路是否存在異常、惡意行為,以及其他透過搜尋易受攻擊目標來傳播的常見網路攻擊。 Flow Security Central 亦可監視端點,協助識別來自低信譽評等位置的流量,有助於保護作為勒索病毒主要感染和擴散目標的虛擬桌面基礎架構(VDI)。

Nutanix 雲平台在其文件儲存服務 Nutanix Files 中內建原生勒索軟體偵測功能,以更接近應用程式層。  Nutanix File 隨附的 File Analytics 功能能協助偵測異常與可疑的存取模式,並可辨識已知的勒索軟體特徵,以迅速阻擋其對資料的存取。為了確保使用者可隨時使用快照功能,Nutanix File Analytics 現可識別未確實配置複製和快照功能的文件共享,並即時警告 IT 管理員此潛在風險。 Nutanix File 亦提供不可編輯的快照服務,可防止勒索軟體為阻礙系統復原而進行竄改和刪除等常見攻擊手法。文件共享啟用後亦可透過本機快照功能加快復原速度。透過整合在 Nutanix File 中的各項功能, IT 專業人員不僅可使用原生工具偵測勒索軟體攻擊,還可從攻擊中快速復原。

保護資料及應用程式

為了進一步保護應用程式資料免於勒索軟體攻擊,Nutanix 雲平台現於儲存解決方案  Nutanix Objects 中提供全新功能,針對使用者主要儲存與輔助儲存資料提供更縝密的權限存取。總體而言, Nutanix Objects 可為 IT 團隊所選擇的單一文件和物件部署「一寫多讀」(WORM)規則,防止未經授權的資料刪除或加密,有效遏止許多常見的勒索軟體攻擊。一寫多讀技術(WORM) 能自動將資料歸類為「合法保存」(Legal Hold),以防止遭篡改或惡意破壞。此外,Nutanix Objects 的鎖定功能已通過 Cohasset Associates 測試與審查,符合SEC、FINRA和CFTC 相關法規所規定的電子記錄不可覆寫與不可刪除儲存要求。
 
Nutanix Objects 現在亦提供更縝密的資料存取權限,IT 管理員可更全面地保護多租戶的環境。Nutanix 平台現在更支援運行在 AHV 虛擬機管理程式上的虛擬機和虛擬桌面 Microsoft Windows Credential Guard 安全機制,Credential guard 進一步提升作業系統的保護能力,防止惡意軟體針對 Microsoft 作業環境的認證竊取攻擊,這是勒索軟體用來獲取管理特權的常見載體。

確保業務連續性

儘管事中偵測和事前預防皆能有效抵禦惡意程式與勒索軟體,所有企業仍應針對如何在受攻擊當下維持業務連續性做好萬全準備。Nutanix Mine 是 Nutanix 所提供的輔助儲存解決方案,用戶現在可與 Nutanix 合作夥伴 HYCU 所提供的解決方案結合使用,提供直接自 Objectives 備份的服務,這也代表所有可用於 Objects 的原生勒索軟體防護措施,例如不可編輯以及一寫多讀(WORM)等,亦可適用於Nutanix Mine。此外,Nutanix 還獲得包括 Veeam® Object Immutability 以及其他備份解決方案領導廠商的全新互通性認證,將勒索軟體的防護擴及其輔助儲存功能。
 
 「企業的資訊長和資安長們都深知沒有一項解決方案能完全抵禦勒索軟體或是其他類型的惡意軟體攻擊,且遠距混合工作模式興起也增加企業遭受攻擊的機會。」Nutanix 的技術長Rajiv Mirani 表示。「企業需要從 IT 基礎架構開始,部署更深層的安全防護機制。然而,其安全防護工具必須能簡單且流暢地使用。Nutanix 以全新型態推出增強型雲端平台,以提供更全面且強化的勒索軟體保護措施。」