Proteção contra ransomware auxilia na segurança em ambientes de nuvem

Solução ganha recurso extra no combate a ataques ao fortalecer seus serviços de rede, armazenamento e virtualização

Compartilhar:

A Nutanix anunciou proteção adicional contra ransomware na plataforma de nuvem da empresa. Isso inclui monitoramento e detecção de novas ameaças, bem como replicação de dados mais granular e controles de acesso robustos. Esses novos recursos se baseiam nos serviços de dados da empresa para segurança de rede, armazenamento de arquivos e objetos, virtualização e continuidade de negócios a fim de ajudar as empresas a prevenir, detectar e na recuperação recuperar após ataques de ransomware em vários ambientes de nuvem.

 

Atualmente, os ataques estão se tornando cada vez mais comuns devido ao aumento do trabalho remoto, os recursos adicionais da plataforma Nutanix tornam mais fácil implementar as melhores práticas de segurança e continuidade de negócios no nível da infraestrutura, em vez de depender de uma matriz complexa de produtos de segurança integrados.

 

Um relatório recente do Gartner compartilhou que, “em 2020, em particular, houve mudanças rápidas nas ameaças com aumento do trabalho remoto e campanhas de malware direcionadas que tiram proveito de eventos mundiais, como o COVID-19. O ransomware evoluiu além de commodity, ataques generalizados destinados a infectar um único endpoint para incluir técnicas mais avançadas, como malware sem arquivo e exfiltração de dados […]. Essas novas variedades de ransomware tornam a prevenção e o planejamento mais importantes do que nunca para evitar ataques”.  As organizações, especialmente aquelas com grande número de usuários remotos ou ambientes de trabalho híbridos, não podem mais depender de uma única ação ou ferramenta para se proteger. Elas precisam garantir que a infraestrutura de TI lhes permita responder melhor a esses incidentes.

 

Detectar ameaças e recuperação de rede e dados

 

A plataforma de nuvem Nutanix oferece agora detecção de anomalias com base em Machine Learning e serviços de reputação de IP com as operações de rede de segurança da empresa e solução de monitoramento, Flow Security Central, um recurso do Nutanix Flow. O Flow Security Central ajuda a identificar vetores de ataque conhecidos, incluindo ransomware potencial, no nível da rede antes de atingir as camadas de aplicação e dados. Especificamente, o Flow Security Central agora monitora as redes em busca de anomalias, comportamento mal-intencionado, bem como ataques de rede comuns que se propagam procurando por alvos vulneráveis ​​adicionais. O Flow Security Central também monitora endpoints para identificar o tráfego proveniente de locais de má reputação, algo especialmente útil para defender as implementações de Virtual Desktop Infrastructure (VDI) que são os principais alvos para início de infecção e disseminação de ransomware.

 

Próxima à camada de aplicação, a plataforma de nuvem Nutanix também inclui detecção de ransomware nativo para serviços de armazenamento de arquivos dentro do Nutanix Files. A análise de arquivos, que é um recurso incluído no Files, agora detecta padrões de acesso anormais e suspeitos além de identificar assinaturas de ransomware conhecidas para bloquear o acesso aos dados em tempo real. Para ajudar a garantir que os snapshots estejam disponíveis quando necessário, a análise de arquivos agora identifica os compartilhamentos onde a replicação e os snapshots não foram configurados adequadamente e alerta os administradores de TI sobre esse risco potencial. O Nutanix Files também fornece snapshots imutáveis, evitando adulteração e exclusão, que são vetores de ataque comuns em cargas de ransomware para impedir as tentativas de recuperação.

 

A recuperação é acelerada por meio de recursos nativos de snapshots quando ativada em compartilhamentos de arquivos. Com esses recursos integrados de forma nativa ao Nutanix Files, os profissionais de TI podem não apenas detectar, mas também se recuperar rapidamente de ataques de ransomware usando ferramentas nativas.

 

Proteja dados e aplicações

 

Para proteger ainda mais os dados da aplicação de ataques de ransomware, a plataforma de nuvem agora inclui novos recursos na solução de armazenamento de objeto, o Nutanix Objects. A ferramenta inclui permissões mais granulares para acessar dados de objetos para armazenamento primário e secundário. Especificamente, o Nutanix Objects agora oferece a capacidade de configurar políticas Write Once Read Many (WORM) para arquivos e objetos individuais selecionados por uma equipe de TI para ajudar na proteção contra exclusão não autorizada ou criptografia de dados, impedindo muitos ataques de ransomware comuns. Essas proteções WORM podem ser automatizadas simplesmente classificando os dados sob uma “retenção legal” para evitar adulteração ou destruição maliciosa. Além disso, os recursos de bloqueio dos objetos foram revisados ​​e atestados pela Cohasset Associates atendendo aos requisitos de armazenamento não regravável e não apagável para registros eletrônicos, conforme especificado nos regulamentos SEC, FINRA e CFTC.

 

O Nutanix Objects agora também fornece permissões de acesso a dados de forma granular no nível de bucket para que os administradores de TI possam proteger melhor ambientes multi-tenant. Por último, a plataforma Nutanix agora oferece suporte para o Microsoft Windows Credential Guard para máquinas virtuais e desktops virtuais em execução no hipervisor AHV. O Credential Guard adiciona proteção do sistema operacional (SO) contra malware usando ataques de roubo de credencial em ambientes do Microsoft OS, um vetor comum usado por ransomware para obter privilégios administrativos.

 

Garanta a continuidade dos negócios

 

Embora a detecção e a prevenção sejam aspectos essenciais de uma estratégia eficaz de proteção contra malware e ransomware, todas as empresas devem ter um plano para garantir a continuidade dos negócios no caso de um ataque. A solução de armazenamento secundário Nutanix Mine agora fornece backup direto para objetos ao usar o Mine em conjunto com soluções do parceiro HYCU Inc. Isso significa que toda a proteção de ransomware disponível nativamente em objetos, como imutabilidade e WORM, também será aplicada a esta solução de armazenamento secundário. Além disso, a Nutanix obteve novas qualificações de interoperabilidade, incluindo Veeam® Object Immutability, bem como certificações com outros fornecedores líderes de backup, para estender as proteções de ransomware para armazenamento secundário.

 

“CIOs e CISOs sabem que não existe uma solução que forneça 100% de proteção contra ransomware ou outros tipos de ataques de malware, e os atuais modelos de trabalho remoto e híbrido ampliam a superfície de ataque de uma empresa”, diz Rajiv Mirani, chief technology officer (CTO) da Nutanix. “As empresas precisam de uma abordagem de defesa em profundidade para a segurança, começando com sua infraestrutura de TI. No entanto, as ferramentas de segurança certas também precisam ser simples e fáceis de implementar. A Nutanix oferece uma plataforma de nuvem fortalecida com um conjunto de proteções de ransomware disponíveis”.

Conteúdos Relacionados

Security Report | Overview

ANPD divulga atualização da agenda regulatória para o biênio 2025/26

Documento confere maior transparência, previsibilidade e eficiência para o processo regulatório da Autoridade
Security Report | Overview

Supply Chain: Integração e monitoramento podem ajudar a proteger essa rede?

Security Report | Overview

Apenas 11% das empresas corrigem vulnerabilidades com eficiência, diz estudo

Como resultado, as organizações estão expostas por longos períodos, enquanto o tempo médio até a exploração por um invasor diminuiu...
Security Report | Overview

Previsões de ameaças para 2025: cibercrime pode se tornar mais sofisticado?

À medida que o crime cibernético evolui, a equipe do FortiGuard Labs previu várias tendências sem precedentes emergindo em 2025...