Nutanix reforça segurança contra ransomware

A Nutanix anunciou novas proteções contra o ransomware na sua plataforma, que incluem a monitorização e deteção de novas ameaças, bem como a replicação de dados granulares e um controlo de acessos mais robusto - todos incorporados de forma nativa nas soluções Nutanix.

Os novos recursos apresentados são uma adição aos serviços de dados da Nutanix relacionados com a segurança de redes, ficheiros e armazenamento, para ajudar as empresas a prevenirem e a detetarem ataques de ransomware em diversos ambientes e múltiplas clouds. Num tempo em que estes ataques são cada vez mais comuns devido ao aumento do trabalho remoto, estas capacidades simplificam a implementação de práticas de segurança e de continuidade de negócio ao nível de infraestruturas.

Um relatório recente da Gartner veio evidenciar que “em 2020 houve um crescimento das ameaças devido ao aumento do trabalho remoto, com especial foco em campanhas malware que tiram partido de eventos mundiais como a pandemia COVID19. O ransomware evoluiu para além dos ataques básicos e gerais destinados a infetar apenas um endpoint, incorporando agora técnicas mais avançadas, como o malware sem arquivos e a exfiltração de dados. Estas novas correntes de ransomware fazem com que a prevenção e a planificação sejam mais importantes do que nunca para se evitarem ataques”.

As empresas, especialmente as maiores com comunidades mais alargadas ou com ambientes de trabalho híbridos, não podem confiar numa só ação ou ferramenta para se protegerem. Precisam de garantir que as suas infraestruturas permitem uma melhor resposta a estes incidentes.

A plataforma cloud da Nutanix disponibiliza agora a deteção de anomalias baseada em machine learning e serviços de reputação IP, através de uma solução de monitorização de operações de rede e segurança Flow Security Central, uma funcionalidade do Nutanix Flow. O Flow Security Central ajuda a identificar vetores de ataque (com a potencial presença de ransomware), antes de chegar às aplicações e aos dados. A solução supervisiona as redes em busca de anomalias, ataques e comportamentos maliciosos, e identifica o tráfego proveniente de localizações duvidosas, algo especialmente útil com as infraestruturas de Escritório Virtual (VDI).

Simultaneamente, no que diz respeito a aplicações, a plataforma cloud da Nutanix incorpora também uma deteção nativa de ransomware no Nutanix Files, o seu produto para armazenamento de arquivos. A solução File Analytics, uma funcionalidade incluída no Nutanix Files, deteta padrões de acesso anormais e suspeitos, e identifica sinais de malware e bloqueia imediatamente o acesso a todos os dados. Para garantir que os snapshots estão disponíveis quando são necessários, o File Analytics é capaz de identificar os shares em que não foi configurada a replicação e os snapshots propriamente ditos, alertando os administradores de TI do potencial risco. O Nutanix Files também proporciona snapshots imutáveis que evitam a manipulação e a eliminação, um dos ataques mais comuns de ransomware. A recuperação é acelerada graças às capacidades de snapshots nativos, quando se ativam os arquivos partilhados. Com estas capacidades integradas de forma nativa no Nutanix Files, os profissionais de TI podem não só detetar como recuperar rapidamente os ataques deste malware.

Para proteger ainda mais os dados das aplicações, a plataforma cloud da Nutanix inclui agora novas funcionalidades no Nutanix Objects, uma solução de armazenamento de objetos. O Nutanix Objects permite configurar políticas de uma só gravação e leitura múltipla (WORM) para arquivos individuais e objetos selecionados por uma equipa de TI, com o objetivo de ajudar a protegê-los contra a eliminação de dados e o código não autorizado. Estas proteções WORM podem automatizar-se simplesmente ao classificar os dados sob uma “legal hold”, para evitar a manipulação ou destruição maliciosa. As funções de bloqueio do Objects foram ainda atualizados e validados por Cohasset Associates, que cumprem com os requisitos de armazenamento não reescribible e não eliminável para os registos eletrónicos, segundo as normas SEC, FINRA e CFTC.

Graças a esta atualização, o Objects também permite permissões de acesso de forma granular, para que os administradores de TI possam assegurar melhor os contornos multi-tenant (onde todos os clientes e utilizadores consomem o serviço a partir da mesma plataforma tecnológica). Por último, a plataforma Nutanix oferece suporte para o Microsoft Window Credential Guard para máquinas e escritórios virtuais, executando o hipervisor AHV. O Credential Guard incorpora proteções contra malware a nível de sistema operativo para evitar ataques Credential Theft nos Sistemas Operativos da Microsoft, um vetor comum utilizado pelo ransomware para obter privilégios de administração.

Ainda que a deteção e prevenção sejam aspetos chave de uma estratégia eficaz para a proteção contra o malware e o ransomware, todas as empresas deveriam ter um plano para garantir a continuidade de negócio em caso de ataque. O Nutanix Mine, uma solução de armazenamento secundário, permite ter uma nova cópia de segurança diretamente no Objects, quando se utiliza o Mine com soluções da parceira HYCU. Isto significa que toda a proteção contra o ransomware disponível de forma nativa no Objects também se aplica ao armazenamento secundário, como a imutabilidade e o WORM. Adicionalmente, a Nutanix obteve novas capacidades de interoperabilidade, incluída na Veeam Object Immutability, assim como certificações de outros fornecedores líderes de backup, com o objetivo de ampliar as funcionalidades de proteção contra o ransomware ao armazenamento secundário.

“Os CIO e CISO sabem que não há uma solução que proporcione a segurança a 100% contra o ransomware ou outros tipos de malware, e os atuais modelos de trabalho remoto e híbridos ampliam a superfície de exposição de uma empresa”, comenta Rajiv Mirani, Diretor de Tecnologia (CTO) da Nutanix. “As empresas precisam de garantir um grande foco na segurança, a começar pela sua infraestrutura TI. Além disso, as ferramentas de segurança adequadas também devem ser seguras e simples de implementar. A Nutanix tem uma plataforma cloud fora da caixa, reforçada com um amplo conjunto de funcionalidades de proteção contra o ransomware”.