Nutanix新增勒索軟件保護(hù)功能，為企業(yè)IT環(huán)境保駕護(hù)航

混合云和多云領(lǐng)導(dǎo)者Nutanix加強(qiáng)網(wǎng)絡(luò)、存儲(chǔ)和虛擬化服務(wù)功能

私有云、混合云和多云計(jì)算領(lǐng)導(dǎo)者 Nutanix今天宣布在旗下云平臺(tái)推出勒索軟件保護(hù)服務(wù)，包括威脅監(jiān)控和檢測、顆粒度更高的數(shù)據(jù)復(fù)制以及強(qiáng)大的訪問控制等功能。這些新增功能均原生內(nèi)置于Nutanix堆棧，支持 Nutanix 針對(duì)網(wǎng)絡(luò)安全、文件和對(duì)象存儲(chǔ)、虛擬化和業(yè)務(wù)連續(xù)性的豐富數(shù)據(jù)服務(wù)，助力企業(yè)預(yù)防和檢測跨多個(gè)云環(huán)境的勒索軟件攻擊，以及實(shí)現(xiàn)遭遇攻擊后的數(shù)據(jù)恢復(fù)。當(dāng)前，遠(yuǎn)程工作的增加導(dǎo)致勒索軟件攻擊變得更為普遍，這些新增功能可以幫助企業(yè)更輕松地在基礎(chǔ)架構(gòu)層面保障安全和業(yè)務(wù)連續(xù)性，無需依賴種類復(fù)雜的擴(kuò)展型安全產(chǎn)品。

Gartner近期發(fā)布的一份報(bào)告¹寫道：“尤其是在2020年，隨著遠(yuǎn)程辦公的增加和利用新冠肺炎疫情等全球性事件的針對(duì)性惡意軟件活動(dòng)出現(xiàn)，企業(yè)所面臨的安全威脅也發(fā)生了迅速的變化。勒索軟件已經(jīng)不再止于利用廣泛攻擊感染單個(gè)端點(diǎn)，還演變出了更先進(jìn)的攻擊手段，比如無文件惡意軟件和數(shù)據(jù)滲漏……勒索軟件的新變種使得預(yù)防和規(guī)劃比以往任何時(shí)候都更重要。”企業(yè)(尤其是擁有大量遠(yuǎn)程用戶群或混合工作環(huán)境的企業(yè))不能再依靠單一的舉措或工具來實(shí)現(xiàn)自我保護(hù)，而是需要確保自己的IT基礎(chǔ)架構(gòu)能夠有效地應(yīng)對(duì)勒索軟件攻擊。

網(wǎng)絡(luò)檢測、恢復(fù)和數(shù)據(jù)威脅

憑借安全網(wǎng)絡(luò)運(yùn)營和監(jiān)控解決方案Flow Security Central，Nutanix 云平臺(tái)現(xiàn)提供基于機(jī)器學(xué)習(xí)和IP地址信譽(yù)服務(wù)的異常檢測服務(wù)。Flow Security Central 是 Nutanix Flow 的一項(xiàng)功能，有助于在網(wǎng)絡(luò)層而非應(yīng)用層和數(shù)據(jù)層識(shí)別已知的攻擊載體，包括潛在的勒索軟件。具體而言，F(xiàn)low Security Central 可以監(jiān)控網(wǎng)絡(luò)中的異常情況和惡意行為，以及通過搜索其他易受攻擊的目標(biāo)進(jìn)行傳播的常見網(wǎng)絡(luò)攻擊。Flow Security Central還可以監(jiān)控端點(diǎn)，以識(shí)別來自惡意地址的流量，這對(duì)保護(hù)作為初始勒索軟件感染和傳播主要目標(biāo)的虛擬桌面基礎(chǔ)架構(gòu)(VDI)很有幫助。

在更靠近應(yīng)用層的地方，Nutanix 云平臺(tái)還為Files文件存儲(chǔ)服務(wù)新增了本地勒索軟件檢測。文件分析(File analytics)是Files包含的一項(xiàng)功能，可以檢測異常和可疑的訪問模式，并識(shí)別已知的勒索軟件簽名，實(shí)時(shí)阻止數(shù)據(jù)訪問。為了確?？煺赵谛枰獣r(shí)可用，文件分析(File analytics)功能可識(shí)別復(fù)制和快照配置不當(dāng)?shù)奈募蚕?，提醒IT管理員注意潛在風(fēng)險(xiǎn)。Nutanix Files還提供了不可更改的快照，以防止勒索軟件中常見的攻擊媒介——篡改和刪除，避免阻礙恢復(fù)工作。當(dāng)啟用文件共享時(shí)，可通過本地快照功能加速恢復(fù)。通過將這些功能原生集成到Nutanix Files，IT專業(yè)人員不僅可以使用本地工具檢測勒索軟件攻擊，還可從攻擊中快速恢復(fù)。

保護(hù)數(shù)據(jù)和應(yīng)用

為了進(jìn)一步保護(hù)應(yīng)用數(shù)據(jù)免受勒索軟件攻擊，Nutanix 云平臺(tái)在Objects對(duì)象存儲(chǔ)解決方案中添加了新功能。Objects現(xiàn)擁有更細(xì)化的權(quán)限，以訪問主存儲(chǔ)和輔助存儲(chǔ)的對(duì)象數(shù)據(jù)。具體而言，Nutanix Objects可以為IT團(tuán)隊(duì)選擇的單個(gè)文件和對(duì)象配置 "單寫多讀"(WORM)策略，以防止未經(jīng)授權(quán)的數(shù)據(jù)被刪除或加密，從而阻止很多常見的勒索軟件攻擊。WORM保護(hù)策略可通過簡單地將數(shù)據(jù)歸類到 "合規(guī)保留"(legal hold)下自動(dòng)進(jìn)行，以防止篡改或惡意破壞。Objects 的鎖定功能經(jīng)過 Cohasset Associates 的審查和認(rèn)證，符合 SEC、FINRA 和 CFTC 相關(guān)法規(guī)中規(guī)定的電子記錄不可改寫和不可擦除的存儲(chǔ)要求。

Objects現(xiàn)在還提供細(xì)粒度的桶(Bucket)級(jí)數(shù)據(jù)訪問權(quán)限，以便IT管理員更好地保護(hù)多用戶環(huán)境。最后，Nutanix 平臺(tái)現(xiàn)可為AHV管理程序上運(yùn)行的虛擬機(jī)和虛擬桌面提供微軟Windows Credential Guard支持。Credential Guard增強(qiáng)了操作系統(tǒng)(OS)的保護(hù)功能，能夠防止惡意軟件在微軟操作系統(tǒng)環(huán)境中使用憑證竊取攻擊，而這是勒索軟件獲取管理權(quán)限的常用手段。

確保業(yè)務(wù)連續(xù)性

雖然檢測和預(yù)防是有效防范惡意軟件和勒索軟件的關(guān)鍵策略，但所有企業(yè)都需要制定相應(yīng)的計(jì)劃，以確保在受到攻擊時(shí)能夠維持業(yè)務(wù)連續(xù)性。Nutanix 輔助存儲(chǔ)解決方案Nutanix Mine與合作伙伴HYCU Inc. 的解決方案結(jié)合使用，可直接備份Objects。這意味著Objects本身可用的所有勒索軟件保護(hù)，如不可篡改性和 "單寫多讀"(WORM)策略，也將適用于輔助存儲(chǔ)解決方案。此外，Nutanix 還獲得了新的互操作性資質(zhì)，包括Veeam® Object Immutability及其他領(lǐng)先備份廠商的認(rèn)證，可以將勒索軟件保護(hù)擴(kuò)展到輔助存儲(chǔ)。

Nutanix 首席技術(shù)官Rajiv Mirani表示：“首席信息官(CIO)和首席信息安全官(CISO)都知道，當(dāng)前遠(yuǎn)程和混合工作模式擴(kuò)大了企業(yè)的受攻擊面，沒有一種解決方案可以百分之百地抵御勒索軟件或其他類型的惡意軟件攻擊。企業(yè)需要從IT基礎(chǔ)架構(gòu)開始，采取深度防御的安全策略。然而，正確的安全工具也需要簡單、無縫地實(shí)施。Nutanix 現(xiàn)在提供了一個(gè)可以即時(shí)應(yīng)用的加強(qiáng)版云平臺(tái)，具備更加豐富的勒索軟件保護(hù)功能。”

所有的新功能目前已向客戶開放使用。欲了解Nutanix 勒索軟件保護(hù)服務(wù)的更多信息，請(qǐng)點(diǎn)擊此處。

¹ Gartner報(bào)告《如何應(yīng)對(duì)2020年的威脅形勢》，John Watts，2020年6月17日。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）