Nutanix宣布其企业云平台将提供添加的用户勒索软件保护服务。新功能包含威胁监控与检测、更精细的资料抄写(data replication)和严格的访问权控制,目前皆已内置于Nutanix堆栈中。根据Gartner近期发布的一份报告指出:“勒索软件的发展已有别以往,蓄意感染单个端点的广泛攻击手法包含更高端的技术,例如无文件恶意程序和资料泄露等,这些新形态勒索软件的兴起使预防攻击与部署规划的重要性更甚以往。”
Flow Security Central为Nutanix Flow中的全新功能,Nutanix云平台通过安全网络运营和监控解决方案,提供以机器学习和IP信誉评级驱动的异常侦测。Flow Secutiry Central有助于在网络层即能识别潜在勒索软件等攻击威胁,避免其入侵应用程序和数据库。具体来说,Flow Security Central现可协助监测网络是否存在异常、恶意行为,以及其他通过搜索易受攻击目标来传播的常见网络攻击。Flow Security Central也可监视端点,协助识别来自低信誉评级位置的流量,有助于保护作为勒索病毒主要感染和扩散目标的虚拟桌面基础架构(VDI)。
Nutanix云平台在其文件存储服务Nutanix Files中内置原生勒索软件侦测功能,以更接近应用程序层。Nutanix File附随的File Analytics功能能协助侦测异常与可疑的访问模式,并可识别已知的勒索软件特征,以迅速阻挡其对资料的访问。为了确保修户可随时使用快照功能,Nutanix File Analytics现可识别未确实配置复制和快照功能的文件共享,并即时警告IT管理员此潜在风险。Nutanix File也提供不可编辑的快照服务,可防止勒索软件为阻碍系统恢复而进行篡改和删除等常见攻击手法,文件共享激活后也可通过本机快照功能加快恢复速度。
为了进一步保护应用程序资料免于勒索软件攻击,Nutanix云平台现于存储解决方案Nutanix Objects中提供全新功能,针对用户主要存储与辅助存储资料提供更缜密的权限访问。总体而言,Nutanix Objects可为IT团队所选择的单一文件和对象部署“一写多读”(WORM)规则,防止未经授权的资料删除或加密,有效遏止许多常见的勒索软件攻击。一写多读技术(WORM)能自动将资料归类为“合法保存”(Legal Hold),以防止遭篡改或恶意破坏。此外,Nutanix Objects的锁定功能已通过Cohasset Associates测试与审查,符合SEC、FINRA和CFTC相关法规所规定的电子记录不可复写与不可删除存储要求。
Nutanix Objects现在也提供更缜密的资料访问权限,IT管理员可更全面地保护多租户的环境。Nutanix平台现在更支持运行在AHV虚拟机管理程序上的虚拟机和虚拟桌面Microsoft Windows Credential Guard安全机制,Credential guard进一步提升操作系统的保护能力,防止恶意软件针对Microsoft作业环境的认证窃取攻击,这是勒索软件用来获取管理特权的常见载体。
Nutanix Mine是Nutanix所提供的辅助存储解决方案,用户现在可与Nutanix合作伙伴HYCU所提供的解决方案结合使用,提供直接自Objectives备份的服务,这也代表所有可用于Objects的原生勒索软件防护措施,例如不可编辑以及一写多读(WORM)等,也可适用于Nutanix Mine。此外,Nutanix还获得包括Veeam Object Immutability以及其他备份解决方案厂商的全新互通性认证,将勒索软件的防护波及其辅助存储功能。