Nutanix anunció protecciones adicionales en la plataforma de la nube de la compañía. Éstas incluyen nuevos recursos de monitoreo y detección de amenazas, así como también replicación de datos más granular y controles de acceso poderosos (todos integrados de forma nativa en la pila de soluciones de Nutanix). Estos nuevos recursos se sustentan en servicios de datos enriquecidos de Nutanix para seguridad de la red, almacenaje de archivos y objetos, virtualización y continuidad de los negocios para ayudar a las empresas a prevenir, detectar y recuperarse de ataques de ransomware en múltiples entornos de la nube. En una época cuando los ataques se vuelven aún más comunes debido al incremento del trabajo remoto, estos recursos facilitan la implementación de las mejores prácticas de seguridad y continuidad de los negocios en el nivel de la infraestructura, en vez de recurrir a una matriz compleja de productos de seguridad incorporados.
Un reporte reciente de Gartner¹ señaló que, «en 2020, en particular, se han suscitado cambios rápidos a las amenazas con el incremento del trabajo remoto y campañas de malware dirigido que aprovechan sucesos mundiales, como la pandemia de COVID-19. El ransomware ha evolucionado más allá de ataques básicos diseminados destinados a infectar un sistema objetivo para incluir técnicas más avanzadas, como el malware sin archivos y la exfiltración de datos […]. Estas nuevas variedades de ransomware hacen que la prevención y planeación sean más importantes que nunca para evitar ataques de ransomware». Las organizaciones, en especial
Detecte y recupérese de amenazas a la red y a datos
La plataforma de la nube de Nutanix ofrece ahora detección de anomalías basada en el aprendizaje basado en máquina y servicios de reputación de IP con la solución de operaciones y monitoreo de la red de seguridad de la compañía, Flow Security Central, característica que es parte de Nutanix Flow. Flow Security Central ayuda a identificar vectores de ataque conocidos, incluyendo ransomware
Más cercana a la capa de las aplicaciones, la Plataforma de la nube de Nutanix incluye ahora también detección nativa de ransomware para servicios de almacenaje de archivos en Nutanix Files. La analítica de archivos, que es una característica incluida con Files, detecta ahora patrones de acceso anormales y sospechosos e identifica firmas de ransomware conocidas para bloquear el acceso a datos en tiempo real. Para garantizar que se disponga de instantáneas cuando se necesiten, la analítica de archivos identifica ahora recursos compartidos de archivos donde no se han configurado debidamente replicación e instantáneas, y alerta a los administradores de TI de este riesgo potencial. Nutanix Files proporciona también instantáneas inalterables, evitando con ello alteraciones y eliminaciones, que son vectores de ataque comunes en cargas útiles de ransomware para obstaculizar intentos de recuperación. La recuperación se ve acelerada a través de recursos de instantáneas nativas cuando se habilitan en recursos compartidos de archivos. Con estos recursos integrados de forma nativa en Nutanix Files, los profesionales de TI pueden no sólo detectar, sino también recuperarse al instante de ataques de ransomware empleando herramientas nativas.
Proteja datos y aplicaciones
Para proteger más a fondo los datos de aplicaciones de ataques de ransomware, la plataforma de la nube de Nutanix incluye ahora nuevas características en la solución de almacenaje de objetos, Nutanix Objects. Objects incluye permisos más granulares para acceder a datos de objetos para su almacenaje primario y secundario. De manera específica, Nutanix Objects ofrece ahora la posibilidad de configurar políticas “Write Once Read Many” (WORM, escribe una vez, lee muchas veces) para archivos y objetos individuales seleccionados por un equipo de TI para ofrecer protección contra la eliminación o cifrado de datos no autorizado, frustrando con ello muchos ataques de ransomware comunes. Estas protecciones WORM se pueden automatizar con sólo clasificar datos bajo una “retención legal” para evitar alteraciones o destrucción maliciosa. Además, Cohasset Associates revisó características de bloqueo de Objects y dio fe de que cumplen los requisitos de almacenaje no escribible y no eliminable de registros electrónicos, según se especifica en las regulaciones SEC, FINRA y CFTC aplicables.
Objects proporciona también ahora permisos de accesos a datos en un nivel de sector de almacenamiento granular, de modo que los administradores de TI puedan proteger mejor loa entornos multitenencia o con múltiples inquilinos. Por último, la plataforma de Nutanix ofrece ahora soporte para Microsoft Windows Credential Guard para máquinas y escritorios virtuales que funcionan con el hipervisor AHV. Credential Guard agrega protección del sistema operativo (SO) contra malware utilizando ataques de robo de credenciales en entornos de sistemas operativos de Microsoft, vector común utilizado por el ransomware para ganar privilegios administrativos.
Asegure la continuidad en los negocios
Aunque la detección y la prevención son ambos aspectos clave de una estrategia efectiva para ofrecer protección contra malware y ransomware, t
«Los directores de sistemas de información (CIOs) y los directores de seguridad de la información (CISOs) saben que no existe una solución que ofrezca 100% de protección contra ransomware u otros tipos de ataques de malware, y los modelos actuales de trabajo remoto e híbrido hacen más extensa la superficie de ataque de una empresa», señaló Rajiv Mirani, director de tecnología (CTO) de Nutanix. «Las empresas necesitan un método de defensa a fondo para garantizar la seguridad, comenzando con su infraestructura de TI. Sin embargo, las herramientas de seguridad correctas necesitan ser también simples y directas de implementar. Nutanix provee una plataforma de nube reforzada desde su instalación, con un conjunto de protecciones contra ransomware aún más enriquecido, ya disponible ahora».