Nutanix breidt bescherming tegen ransomware uit om IT-omgevingen van klanten te helpen beveiligen

Nutanix kondigt extra bescher­ming tegen ransom­ware aan in zijn cloud­plat­form. Deze service omvat onder meer nieuwe moni­to­ring en detectie van bedrei­gingen, evenals meer nauw­keu­rige data­re­pli­catie en betrouw­bare toegangs­con­trole – allemaal standaard ingebouwd in de Nutanix-stack. Deze nieuwe moge­lijk­heden bouwen voort op Nutanix’ brede data­dien­sten voor netwerk­be­vei­li­ging, opslag van bestanden en objecten, virtu­a­li­satie en bedrijfs­con­ti­nu­ï­teit waarmee Nutanix zijn klanten helpt om ransom­ware-aanvallen in meerdere cloud-omge­vingen te voorkomen, op te sporen en eventuele schade te herstellen. 

In een tijd waarin aanvallen steeds vaker voorkomen door de opkomst en het succes van thuis­werken, maken deze moge­lijk­heden het eenvou­diger om beproefde methodes op het gebied van bevei­li­ging en bedrijfs­con­ti­nu­ï­teit te imple­men­teren op infra­struc­tuur­ni­veau, in plaats van te vertrouwen op een complexe matrix van telkens nieuwe bevei­li­gings­pro­ducten via uitbreidingsets. 

In een recent rapport van Gartner¹ staat dat “met name in 2020 de bedrei­gingen snel zijn toege­nomen door de toename van telewerk en gerichte malwa­re­cam­pagnes die misbruik maken van wereld­wijde gebeur­te­nissen, zoals de COVID-19 pandemie. Ransom­ware is geëvo­lu­eerd en gaat verder dan de gewone, wijd­ver­spreide aanvallen die bedoeld zijn om enkel een endpoint te infec­teren. Het omvat nu meer geavan­ceerde tech­nieken, zoals ‘bestands­loze’ malware en data-exfil­tratie […]. Deze nieuwe vormen van ransom­ware maken preventie en planning belang­rijker dan ooit om ransom­ware-aanvallen te voorkomen.” Vooral orga­ni­sa­ties met grote popu­la­ties thuis­wer­kers en met hybride werk­om­ge­vingen kunnen niet langer vertrouwen op één enkele actie of tool om zichzelf te beschermen. Ze moeten ervoor zorgen dat hun IT-infra­struc­tuur hen in staat stelt om zo goed mogelijk op deze inci­denten te reageren. 

Detecteren en herstellen van netwerk- en gegevensbedreigingen 

Het Nutanix-cloud­plat­form detec­teert nu anoma­lieën op basis van machine learning en IP-repu­ta­tie­dien­sten met zijn bevei­li­gings­op­los­sing voor netwerk­ac­ti­vi­teiten en ‑moni­to­ring Flow Security Central, een functie bij Nutanix Flow. Flow Security Central helpt bekende bedrijven om aanvals­vec­toren, waaronder poten­tiële ransom­ware, op netwerk­ni­veau te iden­ti­fi­ceren voordat deze de speci­fieke appli­catie- en data­layers bereiken. Flow Security Central contro­leert netwerken op anoma­lieën, kwaad­aardig gedrag en veel­voor­ko­mende netwerk­aan­vallen die zich verspreiden door naar extra kwetsbare doel­witten te zoeken. Flow Security Central bewaakt ook endpoints om verkeer te iden­ti­fi­ceren dat afkomstig is van dubieuze locaties, iets wat vooral nuttig is voor de bescher­ming van Virtual Desktop Infra­struc­ture (VDI)-implementaties die de voor­naamste doelen zijn voor initiële ransom­ware-infectie en ‑versprei­ding.  

Dichter bij de appli­ca­tie­laag is het Nutanix-cloud­plat­form nu ook uitgerust met native ransom­ware-detectie voor bestands­op­slag­dien­sten binnen Nutanix Files. File analytics, een functie in Files, detec­teert nu abnormale en verdachte toegangs­pa­tronen en iden­ti­fi­ceert bekende ransom­ware-signa­turen om de realtime-toegang tot data te blokkeren. Om ervoor te zorgen dat snapshots beschik­baar zijn wanneer dat nodig is, iden­ti­fi­ceert File analytics nu het delen van bestanden waar repli­catie en snapshots niet op de juiste manier zijn gecon­fi­gu­reerd. Het waar­schuwt de IT-beheer­ders vervol­gens voor dit poten­tiële risico. 

Nutanix Files biedt nu ook onver­an­der­bare snapshots die mani­pu­latie en/​of deleten voorkomen. Dit zijn vandaag de dag veel­voor­ko­mende aanvals­vec­toren bij ransom­ware om pogingen tot recovery te belem­meren. Het herstel wordt versneld via native snapshot-moge­lijk­heden wanneer deze zijn inge­scha­keld op bestands­delen. Met deze moge­lijk­heden, die standaard zijn geïn­te­greerd in Nutanix Files, kunnen IT-profes­si­o­nals ransom­ware-aanvallen niet alleen detec­teren, maar ook snel herstellen met behulp van native tools. 

Bescherming van gegevens en toepassingen 

Om appli­ca­tie­ge­ge­vens verder te beschermen tegen ransom­ware-aanvallen, bevat het Nutanix-cloud­plat­form nu nieuwe functies binnen de object storage-oplossing, Nutanix Objects. Objects bevat meer nauw­ge­zette mach­ti­gingen voor toegang tot object­data voor primaire en secun­daire opslag. Nutanix Objects biedt tevens de moge­lijk­heid om Write Once Read Many (WORM) policies te confi­gu­reren voor indi­vi­duele bestanden en objecten die door een IT-team zijn gese­lec­teerd om te helpen beschermen tegen het onge­au­to­ri­seerd verwij­deren of encryp­teren van gegevens, waardoor veel voor­ko­mende ransom­ware-aanvallen worden verijdeld. Deze WORM-bescher­mingen kunnen worden geau­to­ma­ti­seerd door eenvoudig gegevens te clas­si­fi­ceren onder een zoge­naamde ‘legal hold’ om mani­pu­latie of kwaad­wil­lige vernie­ti­ging van de data te voorkomen. Daarnaast zijn de vergren­de­lings­func­ties van Objects beoor­deeld door Cohasset Asso­ci­ates en kregen ze het attest dat ze conform zijn met de niet-herschrijf­bare en niet-uitwis­bare opslag­ve­r­eisten voor elek­tro­ni­sche records zoals gespe­ci­fi­ceerd onder de relevante SEC‑, FINRA- en CFTC-regelgeving. 

Objects biedt nu ook data­toe­gangs­rechten op een granulair bucket-niveau, zodat IT-beheer­ders multi-tenant omge­vingen beter kunnen bevei­ligen. Tot slot biedt het Nutanix-platform nu onder­steu­ning voor Microsoft Windows Creden­tial Guard voor virtuele machines en virtuele desktops die draaien op de AHV-hyper­visor. Creden­tial Guard voegt bescher­ming van het bestu­rings­sys­teem (OS) toe tegen malware die gebruik­maakt van creden­tial theft-aanvallen op Microsoft OS-omge­vingen, een veel­ge­bruikte vector die door ransom­ware wordt gebruikt om beheer­ders­rechten over te nemen. 

Bedrijfscontinuïteit waarborgen 

Hoewel detectie en preventie twee belang­rijke aspecten zijn van een effec­tieve secu­ri­ty­s­tra­tegie tegen malware en ransom­ware, moeten alle bedrijven een plan klaar hebben om de bedrijfs­con­ti­nu­ï­teit te waar­borgen in het geval van een aanval. Nutanix Mine, de secun­daire opslag­op­los­sing van het bedrijf, biedt nu een directe back-up naar Objects als Mine wordt gebruikt in combi­natie met oplos­singen van partner HYCU Inc. Dit betekent dat alle ransom­wa­re­be­scher­ming die standaard beschik­baar is in Objects, zoals immu­ta­bi­lity en WORM, ook wordt toegepast op deze secun­daire stor­age­o­p­los­sing. Daarnaast heeft Nutanix nieuwe inter­o­pe­ra­bi­li­teits­kwa­li­fi­ca­ties verkregen, waaronder Veeam® Object Immu­ta­bi­lity en certi­fi­ce­ringen met andere toon­aan­ge­vende back-uple­ve­ran­ciers, om de bescher­ming tegen ransom­ware uit te breiden naar secun­daire opslag. 

“CIO’s en CISO’s weten dat er niet één oplossing is die 100% bescher­ming biedt tegen ransom­ware of andere soorten malware-aanvallen. Ze beseffen ook dat de huidige telewerk en hybride werk­mo­dellen het aanvals­op­per­vlak van een onder­ne­ming vergroten”, zegt Rajiv Mirani, Chief Tech­no­logy Officer bij Nutanix. “Onder­ne­mingen hebben een defense in depth-bena­de­ring van hun security nodig, te beginnen bij hun IT-infra­struc­tuur. De juiste bevei­li­gingstools moeten echter ook eenvoudig en probleem­loos te imple­men­teren zijn. Nutanix levert een versterkt cloud­plat­form out of the box, met een nog grotere set van ransom­ware-bescher­mingen die nu beschik­baar is.” 

Alle nieuwe features zijn momenteel beschik­baar voor klanten. Meer infor­matie over hoe Nutanix kan helpen beschermen tegen ransom­ware is hier beschik­baar.