Nutanix kondigt extra bescherming tegen ransomware aan in zijn cloudplatform. Deze service omvat onder meer nieuwe monitoring en detectie van bedreigingen, evenals meer nauwkeurige datareplicatie en betrouwbare toegangscontrole – allemaal standaard ingebouwd in de Nutanix-stack. Deze nieuwe mogelijkheden bouwen voort op Nutanix’ brede datadiensten voor netwerkbeveiliging, opslag van bestanden en objecten, virtualisatie en bedrijfscontinuïteit waarmee Nutanix zijn klanten helpt om ransomware-aanvallen in meerdere cloud-omgevingen te voorkomen, op te sporen en eventuele schade te herstellen.
In een tijd waarin aanvallen steeds vaker voorkomen door de opkomst en het succes van thuiswerken, maken deze mogelijkheden het eenvoudiger om beproefde methodes op het gebied van beveiliging en bedrijfscontinuïteit te implementeren op infrastructuurniveau, in plaats van te vertrouwen op een complexe matrix van telkens nieuwe beveiligingsproducten via uitbreidingsets.
In een recent rapport van Gartner¹ staat dat “met name in 2020 de bedreigingen snel zijn toegenomen door de toename van telewerk en gerichte malwarecampagnes die misbruik maken van wereldwijde gebeurtenissen, zoals de COVID-19 pandemie. Ransomware is geëvolueerd en gaat verder dan de gewone, wijdverspreide aanvallen die bedoeld zijn om enkel een endpoint te infecteren. Het omvat nu meer geavanceerde technieken, zoals ‘bestandsloze’ malware en data-exfiltratie […]. Deze nieuwe vormen van ransomware maken preventie en planning belangrijker dan ooit om ransomware-aanvallen te voorkomen.” Vooral organisaties met grote populaties thuiswerkers en met hybride werkomgevingen kunnen niet langer vertrouwen op één enkele actie of tool om zichzelf te beschermen. Ze moeten ervoor zorgen dat hun IT-infrastructuur hen in staat stelt om zo goed mogelijk op deze incidenten te reageren.
Detecteren en herstellen van netwerk- en gegevensbedreigingen
Het Nutanix-cloudplatform detecteert nu anomalieën op basis van machine learning en IP-reputatiediensten met zijn beveiligingsoplossing voor netwerkactiviteiten en -monitoring Flow Security Central, een functie bij Nutanix Flow. Flow Security Central helpt bekende bedrijven om aanvalsvectoren, waaronder potentiële ransomware, op netwerkniveau te identificeren voordat deze de specifieke applicatie- en datalayers bereiken. Flow Security Central controleert netwerken op anomalieën, kwaadaardig gedrag en veelvoorkomende netwerkaanvallen die zich verspreiden door naar extra kwetsbare doelwitten te zoeken. Flow Security Central bewaakt ook endpoints om verkeer te identificeren dat afkomstig is van dubieuze locaties, iets wat vooral nuttig is voor de bescherming van Virtual Desktop Infrastructure (VDI)-implementaties die de voornaamste doelen zijn voor initiële ransomware-infectie en -verspreiding.
Dichter bij de applicatielaag is het Nutanix-cloudplatform nu ook uitgerust met native ransomware-detectie voor bestandsopslagdiensten binnen Nutanix Files. File analytics, een functie in Files, detecteert nu abnormale en verdachte toegangspatronen en identificeert bekende ransomware-signaturen om de realtime-toegang tot data te blokkeren. Om ervoor te zorgen dat snapshots beschikbaar zijn wanneer dat nodig is, identificeert File analytics nu het delen van bestanden waar replicatie en snapshots niet op de juiste manier zijn geconfigureerd. Het waarschuwt de IT-beheerders vervolgens voor dit potentiële risico.
Nutanix Files biedt nu ook onveranderbare snapshots die manipulatie en/of deleten voorkomen. Dit zijn vandaag de dag veelvoorkomende aanvalsvectoren bij ransomware om pogingen tot recovery te belemmeren. Het herstel wordt versneld via native snapshot-mogelijkheden wanneer deze zijn ingeschakeld op bestandsdelen. Met deze mogelijkheden, die standaard zijn geïntegreerd in Nutanix Files, kunnen IT-professionals ransomware-aanvallen niet alleen detecteren, maar ook snel herstellen met behulp van native tools.
Bescherming van gegevens en toepassingen
Om applicatiegegevens verder te beschermen tegen ransomware-aanvallen, bevat het Nutanix-cloudplatform nu nieuwe functies binnen de object storage-oplossing, Nutanix Objects. Objects bevat meer nauwgezette machtigingen voor toegang tot objectdata voor primaire en secundaire opslag. Nutanix Objects biedt tevens de mogelijkheid om Write Once Read Many (WORM) policies te configureren voor individuele bestanden en objecten die door een IT-team zijn geselecteerd om te helpen beschermen tegen het ongeautoriseerd verwijderen of encrypteren van gegevens, waardoor veel voorkomende ransomware-aanvallen worden verijdeld. Deze WORM-beschermingen kunnen worden geautomatiseerd door eenvoudig gegevens te classificeren onder een zogenaamde ‘legal hold’ om manipulatie of kwaadwillige vernietiging van de data te voorkomen. Daarnaast zijn de vergrendelingsfuncties van Objects beoordeeld door Cohasset Associates en kregen ze het attest dat ze conform zijn met de niet-herschrijfbare en niet-uitwisbare opslagvereisten voor elektronische records zoals gespecificeerd onder de relevante SEC-, FINRA- en CFTC-regelgeving.
Objects biedt nu ook datatoegangsrechten op een granulair bucket-niveau, zodat IT-beheerders multi-tenant omgevingen beter kunnen beveiligen. Tot slot biedt het Nutanix-platform nu ondersteuning voor Microsoft Windows Credential Guard voor virtuele machines en virtuele desktops die draaien op de AHV-hypervisor. Credential Guard voegt bescherming van het besturingssysteem (OS) toe tegen malware die gebruikmaakt van credential theft-aanvallen op Microsoft OS-omgevingen, een veelgebruikte vector die door ransomware wordt gebruikt om beheerdersrechten over te nemen.
Bedrijfscontinuïteit waarborgen
Hoewel detectie en preventie twee belangrijke aspecten zijn van een effectieve securitystrategie tegen malware en ransomware, moeten alle bedrijven een plan klaar hebben om de bedrijfscontinuïteit te waarborgen in het geval van een aanval. Nutanix Mine, de secundaire opslagoplossing van het bedrijf, biedt nu een directe back-up naar Objects als Mine wordt gebruikt in combinatie met oplossingen van partner HYCU Inc. Dit betekent dat alle ransomwarebescherming die standaard beschikbaar is in Objects, zoals immutability en WORM, ook wordt toegepast op deze secundaire storageoplossing. Daarnaast heeft Nutanix nieuwe interoperabiliteitskwalificaties verkregen, waaronder Veeam® Object Immutability en certificeringen met andere toonaangevende back-upleveranciers, om de bescherming tegen ransomware uit te breiden naar secundaire opslag.
“CIO’s en CISO’s weten dat er niet één oplossing is die 100% bescherming biedt tegen ransomware of andere soorten malware-aanvallen. Ze beseffen ook dat de huidige telewerk en hybride werkmodellen het aanvalsoppervlak van een onderneming vergroten”, zegt Rajiv Mirani, Chief Technology Officer bij Nutanix. “Ondernemingen hebben een defense in depth-benadering van hun security nodig, te beginnen bij hun IT-infrastructuur. De juiste beveiligingstools moeten echter ook eenvoudig en probleemloos te implementeren zijn. Nutanix levert een versterkt cloudplatform out of the box, met een nog grotere set van ransomware-beschermingen die nu beschikbaar is.”
Alle nieuwe features zijn momenteel beschikbaar voor klanten. Meer informatie over hoe Nutanix kan helpen beschermen tegen ransomware is hier beschikbaar.