Nutanix extiende las protecciones contra ransomware para ayudar a proteger los entornos de TI de los clientes

170

Nutanix anunció protecciones adicionales en la plataforma de la nube de la compañía. Éstas incluyen nuevos recursos de monitoreo y detección de amenazas, así como también replicación de datos más granular y controles de acceso poderosos (todos integrados de forma nativa en la pila de soluciones de Nutanix). Estos nuevos recursos se sustentan en servicios de datos enriquecidos de Nutanix para seguridad de la red, almacenaje de archivos y objetos, virtualización y continuidad de los negocios para ayudar a las empresas a prevenir, detectar y recuperarse de ataques de ransomware en múltiples entornos de la nube. En una época cuando los ataques se vuelven aún más comunes debido al incremento del trabajo remoto, estos recursos facilitan la implementación de las mejores prácticas de seguridad y continuidad de los negocios en el nivel de la infraestructura, en vez de recurrir a una matriz compleja de productos de seguridad incorporados.

Un reporte reciente de Gartner¹ señaló que, «en 2020, en particular, se han suscitado cambios rápidos a las amenazas con el incremento del trabajo remoto y campañas de malware dirigido que aprovechan sucesos mundiales, como la pandemia de COVID-19. El ransomware ha evolucionado más allá de ataques básicos diseminados destinados a infectar un sistema objetivo para incluir técnicas más avanzadas, como el malware sin archivos y la exfiltración de datos […]. Estas nuevas variedades de ransomware hacen que la prevención y planeación sean más importantes que nunca para evitar ataques de ransomware». Las organizaciones, en especial aquellas con grandes poblaciones de usuarios remotos o entornos de trabajo híbridos, ya no pueden confiar en una única acción o herramienta para protegerse. Necesitan asegurarse de que su infraestructura de TI les permita dar la mejor respuesta a estos incidentes.

Detecte y recupérese de amenazas a la red y a datos

La plataforma de la nube de Nutanix ofrece ahora detección de anomalías basada en el aprendizaje basado en máquina y servicios de reputación de IP con la solución de operaciones y monitoreo de la red de seguridad de la compañía, Flow Security Central, característica que es parte de Nutanix Flow. Flow Security Central ayuda a identificar vectores de ataque conocidos, incluyendo ransomware potencial, en el nivel de la red, antes de llegar a las capas de aplicaciones y datos. De manera específica, Flow Security Central monitorea ahora las redes para detectar anomalías, comportamiento malicioso, además de ataques comunes a la red que se propagan buscando objetivos vulnerables adicionales. Flow Security Central monitorea también dispositivos de cómputo remotos para identificar tráfico que proviene de sitios de mala reputación, algo que es especialmente útil para defender implementaciones de Virtual Desktop Infrastructure (VDI, infraestructura de escritorio virtual), que son objetivos principales para la infección y diseminación iniciales del ransomware.

Más cercana a la capa de las aplicaciones, la Plataforma de la nube de Nutanix incluye ahora también detección nativa de ransomware para servicios de almacenaje de archivos en Nutanix Files. La analítica de archivos, que es una característica incluida con Files, detecta ahora patrones de acceso anormales y sospechosos e identifica firmas de ransomware conocidas para bloquear el acceso a datos en tiempo real. Para garantizar que se disponga de instantáneas cuando se necesiten, la analítica de archivos identifica ahora recursos compartidos de archivos donde no se han configurado debidamente replicación e instantáneas, y alerta a los administradores de TI de este riesgo potencial. Nutanix Files proporciona también instantáneas inalterables, evitando con ello alteraciones y eliminaciones, que son vectores de ataque comunes en cargas útiles de ransomware para obstaculizar intentos de recuperación. La recuperación se ve acelerada a través de recursos de instantáneas nativas cuando se habilitan en recursos compartidos de archivos. Con estos recursos integrados de forma nativa en Nutanix Files, los profesionales de TI pueden no sólo detectar, sino también recuperarse al instante de ataques de ransomware empleando herramientas nativas.

Proteja datos y aplicaciones

Para proteger más a fondo los datos de aplicaciones de ataques de ransomware, la plataforma de la nube de Nutanix incluye ahora nuevas características en la solución de almacenaje de objetos, Nutanix Objects. Objects incluye permisos más granulares para acceder a datos de objetos para su almacenaje primario y secundario. De manera específica, Nutanix Objects ofrece ahora la posibilidad de configurar políticas “Write Once Read Many” (WORM, escribe una vez, lee muchas veces) para archivos y objetos individuales seleccionados por un equipo de TI para ofrecer protección contra la eliminación o cifrado de datos no autorizado, frustrando con ello muchos ataques de ransomware comunes. Estas protecciones WORM se pueden automatizar con sólo clasificar datos bajo una “retención legal” para evitar alteraciones o destrucción maliciosa. Además, Cohasset Associates revisó características de bloqueo de Objects y dio fe de que cumplen los requisitos de almacenaje no escribible y no eliminable de registros electrónicos, según se especifica en las regulaciones SEC, FINRA y CFTC aplicables.

Objects proporciona también ahora permisos de accesos a datos en un nivel de sector de almacenamiento granular, de modo que los administradores de TI puedan proteger mejor loa entornos multitenencia o con múltiples inquilinos. Por último, la plataforma de Nutanix ofrece ahora soporte para Microsoft Windows Credential Guard para máquinas y escritorios virtuales que funcionan con el hipervisor AHV. Credential Guard agrega protección del sistema operativo (SO) contra malware utilizando ataques de robo de credenciales en entornos de sistemas operativos de Microsoft, vector común utilizado por el ransomware para ganar privilegios administrativos.

Asegure la continuidad en los negocios

Aunque la detección y la prevención son ambos aspectos clave de una estrategia efectiva para ofrecer protección contra malware y ransomware, todas las compañías deben tener un plan para asegurar la continuidad en los negocios en caso de que sufran un ataque. Nutanix Mine, la solución de almacenaje secundario de la compañía, proporciona ahora respaldo directo en Objects cuando se utiliza Mine junto con soluciones de su asociado HYCU Inc. Esto significa que toda la protección contra ransomware disponible de forma nativa en Objects, como la inalterabilidad y WORM, se aplicará también a esta solución de almacenaje secundario. Además, Nutanix ha obtenido nuevas cualificaciones de interoperabilidad, incluyendo Veeam® Object Immutability, además de certificaciones con otros proveedores líderes de soluciones de respaldo, para extender las protecciones contra ransomware al almacenaje secundario.

«Los directores de sistemas de información (CIOs) y los directores de seguridad de la información (CISOs) saben que no existe una solución que ofrezca 100% de protección contra ransomware u otros tipos de ataques de malware, y los modelos actuales de trabajo remoto e híbrido hacen más extensa la superficie de ataque de una empresa», señaló Rajiv Mirani, director de tecnología (CTO) de Nutanix. «Las empresas necesitan un método de defensa a fondo para garantizar la seguridad, comenzando con su infraestructura de TI. Sin embargo, las herramientas de seguridad correctas necesitan ser también simples y directas de implementar. Nutanix provee una plataforma de nube reforzada desde su instalación, con un conjunto de protecciones contra ransomware aún más enriquecido, ya disponible ahora».

Autor