新闻稿

Nutanix扩展了RansomWare保护,以帮助安全的客户IT环境

混合和多罩领导者加强网络,存储和虚拟化服务

加州圣何塞- 2月22日,2021年Nutanix.NTNX是私营、混合和多云计算领域的领导者,今天宣布在该公司的软件中加入额外的勒索软件保护云平台.其中包括新的威胁监测和检测,以及更细粒度的数据复制和健壮的访问控制一所有本地内置Nutanix堆栈。这些新功能建立在Nutanix丰富的网络安全、文件和对象存储、虚拟化和业务连续性数据服务之上,以帮助企业跨多个云环境预防、检测和恢复勒索软件攻击。由于远程工作的崛起,攻击变得更加常见,这些功能使得在基础设施级别实现安全和业务连续性最佳实践变得更加容易,而不是依赖于复杂的安全产品矩阵。

Gartner最近的一份报告指出,“特别是在2020年,威胁发生了迅速变化,远程工作增加,有针对性的恶意软件活动利用COVID-19等全球事件。勒索软件已经超越了商品,旨在感染单个端点的广泛攻击,包括更先进的技术,如无文件恶意软件和数据过滤[…]。这些勒索软件的新变种使预防和计划比以往任何时候都更重要,以防止勒索软件攻击。”组织,特别是那些拥有大量远程用户或混合工作环境的组织,不能再依靠单个操作或工具来保护自己。他们需要确保他们的IT基础设施能够最好地响应这些事件。

从网络和数据威胁中检测和恢复

Nutanix云平台现在提供基于机器学习和IP信誉服务的异常检测,配合该公司的安全网络运营和监控解决方案,Flow security Central,这是Nutanix Flow的一个功能。流量安全中心帮助在到达应用程序和数据层之前,在网络级别识别已知的攻击载体,包括潜在的勒索软件。具体来说,流量安全中心现在监控网络的异常、恶意行为,以及通过搜索其他脆弱目标传播的常见网络攻击。Flow Security Central还监控端点,以识别来自声名不好的位置的流量,这对保护虚拟桌面基础设施(VDI)部署特别有帮助,因为VDI是最初勒索软件感染和传播的主要目标。

靠近应用程序层,Nutanix云平台现在还包括Nutanix文件中的文件存储服务的本机ransomware检测。文件分析是包含文件中包含的功能,现在检测异常和可疑的访问模式,并识别已知的勒索阀签名以实时阻止数据访问。为了帮助确保在需要时可用快照,文件分析现在标识文件共享,其中尚未适当地配置复制和快照,并警告IT管理员潜在风险。Nutanix文件还提供不可变快照,防止篡改和删除,这是赎金软件有效载荷中的常见攻击向量,以阻碍恢复尝试。在文件共享上启用时,恢复通过本机快照功能加速。通过这些功能本地集成到Nutanix文件中,IT专业人员不仅可以检测,而且可以使用本机工具从赎金软件攻击中快速恢复。

保护数据和应用程序

为了进一步保护应用程序数据免受勒索软件的攻击,Nutanix云平台现在在对象存储解决方案Nutanix Objects中加入了新的特性。对象包括更细粒度的权限,用于访问主存储和辅助存储的对象数据。具体来说,Nutanix Objects现在提供了为IT团队选择的单个文件和对象配置一次读多(WORM)策略的能力,以帮助防止未经授权的删除或数据加密,挫败许多常见的勒索软件攻击。这些WORM保护可以通过简单地将数据分类为“合法持有”来自动实现,以防止篡改或恶意破坏。此外,对象的锁定特性被审查和证明Cohasset Associates.根据相关秒,芬兰和CFTC规定根据规定的电子记录的不可重写和不可擦除的存储要求。

对象现在还提供粒度桶级别的数据访问权限,因此IT管理员可以更好地保护多租户环境。最后,Nutanix平台现在为运行在AHV管理程序上的虚拟机和虚拟桌面提供了对Microsoft Windows Credential Guard的支持。Credential Guard为操作系统(OS)添加了保护功能,防止恶意软件使用对Microsoft OS环境的凭证盗窃攻击,这是勒索软件用来获取管理权限的常见载体。

确保业务连续性

虽然检测和预防都是抵御恶意软件和勒索软件的有效策略的关键方面,但所有公司都应该有一个计划,以确保在攻击事件中业务的连续性。Nutanix Mine是该公司的二级存储解决方案,现在在与合作伙伴HYCU Inc.的解决方案一起使用Mine时,可以为Objects提供直接备份。这意味着对象中现有的所有勒索软件保护,如不变性和WORM,也将应用于这个二级存储解决方案。此外,Nutanix还获得了新的互操作性资格,包括Veeam®对象不变性以及与其他领先备份供应商的认证,以将勒索软件保护扩展到二级存储。

Nutanix首席技术官Rajiv Mirani表示:“首席信息官和首席信息官都知道,针对勒索软件或其他类型的恶意软件攻击,没有一个统一的解决方案可以提供100%的保护,当前的远程和混合工作模式扩大了企业的攻击面。”“企业需要从其IT基础设施入手,对安全进行深度防御。然而,正确的安全工具也需要简单且无缝地实现。Nutanix提供了一个更强大的云平台,现在提供了一套更丰富的勒索软件保护。”

所有新功能目前都可供客户使用。有关Nutanix如何帮助防范赎金软件的更多信息这里

¹高德纳公司,“如何应对2020年的威胁”,2020年6月17日,约翰·瓦茨

关于Nutanix.

Nutanix是云软件领域的全球领导者,也是超融合基础设施解决方案的先驱,让计算无处不在。世界各地的组织都使用Nutanix软件,利用一个单一的平台来管理他们的私有、混合和多云环境中的任何位置、任何规模的任何应用程序。在www.jhbzcj.com了解更多信息或在Twitter上关注我们@nutanix。

©2021 Nutanix,Inc。保留所有权利。Untanix,Untanix徽标和本文提到的所有Nutanix产品和服务名称是Nutanix,Inc。的注册商标或商标。此处提及的其他品牌名称仅用于识别目的,可能是其各自持有人的商标。此新闻稿可能包含不属于Nutanix.com的外部网站的链接。Nutanix不控制这些网站,并为任何外部网站的内容或准确性提供所有责任。我们决定链接到外部站点的决定不应被视为在此类网站上的任何内容的认可。本文包含的某些信息可以涉及或基于从第三方来源获得的研究,出版物,调查和其他数据以及我们自己的内部估算和研究。虽然我们相信这些第三方研究,出版物,调查和其他数据截至目前的日期可靠,但他们没有独立验证,并且我们没有任何代表性的任何代表性,公平,准确性,准确性或完整性所获得的任何信息第三方来源。

此版本可能包含明确和隐含的前瞻性陈述,这些陈述不是历史事实,而是基于我们当前的预期、估计和信念。这些声明的准确性涉及风险和不确定性,并取决于未来的事件,包括那些可能超出我们控制的事件,而实际结果可能与这些声明的预期或暗示有重大和不利的差异。本协议中所包含的任何前瞻性陈述仅在本协议签署之日起生效,除法律要求外,我们没有义务更新或以其他方式修订任何此类前瞻性陈述以反映后续事件或情况。

Baidu