近几个月来,从医疗保健到教育的各个行业的组织中,勒索软件袭击发生了令人震惊的复发。加特纳报道27%12020年报告的恶意软件事件可以归因于勒索软件。
在勒索软件攻击中,使用已知漏洞并部署恶意代码来加密有价值的数据,将其固定为人质,直到支付赎金为止。通过不受关键业务数据的访问,这些攻击通常比数据泄露更具灾难性。
但是,有了正确的准备,监视和快速缓解措施,可以防止勒索软件和其他复杂的攻击。
Nutanix的愿景是通过将Nutanix交付给IT运营的安全操作带来相同的简单性来使安全性无形。我们通过在Nutanix的每一层建立全面的安全控制来做到这一点®云平台可帮助您防止,检测和响应勒索软件和其他威胁。此外,Nutanix可以通过强大的安全伙伴生态系统深入防御。
在我们2021年的.NEXT会议上,我们宣布Nutanix将提供Qualys®脆弱性管理与Nutanix Flow Security Central集成™(FSC)目前正在开发的解决方案。我们还宣布,正在开发生成微分析策略建议的安全计划模块的重大更新正在开发中。Security Central是一种由云主持的SaaS产品,可帮助Nutanix客户轻松评估其Nutanix部署的整体安全姿势,并获得支持在其环境中实施零信托安全策略所需的上下文。此外,我们正在扩展Nutanix Files™存储的勒索软件保护,并能够通过基于云的新数据治理服务,Nutanix数据镜头来检测和阻止4000+文件签名以及动态签名更新™。
勒索软件攻击预防
Let’s look at the typical ransomware attack chain, where an attacker gains a foothold via a user desktop or a virtual machine due to a phishing exploit, it expands their reach using unrestricted network access within the datacenter, then once the footprint is expanded, it exports and encrypts valuable data.
现在,让我们看一下攻击链每个点的弱点,以了解如何使用Nutanix产品阻止它。
连续的可见性和监视漏洞
Flow Security Central向我们表明,使用与Qualys漏洞管理解决方案的集成,这款初始的立足机具有关键的,未插入的Microsoft Office漏洞。安全管理员会警告此漏洞,并在利用它之前将其停止。Flow Security Central还允许您通过Servicenow®集成或Nutanix X-Play剧本进行补救。
网络可见性和安全计划
此外,Flow Security Central具有基于ML的安全性计划,可帮助您可视化和分析网络流量,识别VMS并分配适当的类别以应用所需的安全策略。它还自动为选定的VMS生成了入站/出站规则建议,最终帮助您创建可以应用于所需配置的安全策略。
让我们看一下Desktopszone中此初始立足VM的安全计划页面。
您可以在另一个区域中确定弱势桌面和桌面VM之间发现的流量,它永远无法达到。使用安全计划,您可以应用微分析策略,即使初始VM受到损害,也可以阻止此流量扩展。
Flow Security Central会随着时间的推移分析流量,并基于学习的数据生成策略规则建议。
您可以识别离开受保护的桌面并前往其他台式机的流量。桌面之间的这种通信是一种常见的感染路径,因此您可以通过在这些行上取消选中“允许”选项来阻止它。然后,您可以在监视模式下创建安全策略,并从Prism Central执行它,以确保您的安全网络配置可以阻止这些恶意参与者传播勒索软件感染。
智能勒索软件块
最后 - 让我们看一下削弱组织的过程的最后一步 - 攻击者加密业务关键文件。使用Nutanix文件存储,您可以保护这些数据免于被内置功能覆盖以检测勒索软件签名并自动阻止这些恶意动作。
Nutanix Data Lens是一种新的基于云的数据治理服务,可连续更新Nutanix文件部署的新风险签名。使用250多种不同类型的勒索软件(正在开发的4000多个签名)的行为和数据签名,文件可以检测访问模式并与加密和恶意活动相关联。这些活动被阻止,因此您的数据是安全的,并生成了警报,因此可以减轻威胁。
结论
这些只是Nutanix为防止恶意演员提供的一些工具。借助Nutanix的这些产品,您拥有可以帮助防止勒索软件和其他攻击的工具。
每天都有一天,网络犯罪分子会提出新的和高级的攻击形式。需要警惕以确保IT资产得到保护。关键是要制定适当的准备,以提供持续的可见性和迅速的补救。
我们致力于继续进行创新,以帮助Nutanix客户充满信心地确保其部署。您可以期待在Flow Security Central中更多的功能。我们正在研究网络和数据活动监视之类的内容,使用Nutanix数据镜头,我们正在应用类似的研究来检测和预防这两个层的异常活动。
准备了解有关如何提高安全游戏的更多信息?查看Nutanix流,,,,安全中心和Nutanix文件有关更多信息并立即进行试驾。
这篇文章由Amarkant Singh,Jason Burns,Nutanix撰写
1 [源
©2021 Nutanix,Inc。保留所有权利。Nutanix,Nutanix徽标和所有Nutanix产品,此处提到的功能和服务名称是美国和其他国家的Nutanix,Inc。的注册商标或商标。本文提到的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。这篇文章可能包含指向不属于Nutanix.com一部分的外部网站的链接。Nutanix不控制这些站点,并对任何外部站点的内容或准确性不承担所有责任。我们决定链接到外部站点的决定不应被视为对该站点上任何内容的认可。本文中包含的某些信息可能与从第三方来源以及我们自己的内部估计和研究获得的研究,出版物,调查和其他数据有关。尽管我们认为这些第三方研究,出版物,调查和其他数据是在本文之日起可靠的,但它们尚未独立验证,并且我们对任何信息的充分性,公平性,准确性或完整性都没有任何陈述从第三方来源获得。
这篇文章可能包含明确和暗示的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的期望,估计和信念。此类陈述的准确性涉及风险和不确定性,并取决于未来的事件,包括可能无法控制的事件,实际结果可能与此类陈述所预期的或暗示的事件可能存在重大差异。本文所包含的任何前瞻性陈述仅在此期开始,除了法律要求外,我们没有义务更新或修改任何此类前瞻性陈述,以反映后续事件或情况。
![\"//www.jhbzcj.com/next/community-blog-154/\"](\"https:\/\/uploads-us-west-2.insided.com\/nutanix-us\/attachment\/f462cec3-875f-4035-8688-576203a410d4.png\")
![\"//www.jhbzcj.com/next/community-blog-154/\"](\"https:\/\/uploads-us-west-2.insided.com\/nutanix-us\/attachment\/758a0835-f147-4373-9352-a0649af674be.png\")
![\"//www.jhbzcj.com/next/community-blog-154/\"](\"https:\/\/uploads-us-west-2.insided.com\/nutanix-us\/attachment\/4c6e4477-5a11-4490-a54b-db1d2b70a605.png\")
![\"//www.jhbzcj.com/next/community-blog-154/\"](\"https:\/\/uploads-us-west-2.insided.com\/nutanix-us\/attachment\/d6847372-33c6-45c3-98d6-85a8530c3531.png\")
![\"//www.jhbzcj.com/next/community-blog-154/\"](\"https:\/\/uploads-us-west-2.insided.com\/nutanix-us\/attachment\/4fd5a7db-8425-4d0b-815f-f1861cb2b096.png\")