Защита от программ-вымогателей в Nutanix HCI
Компания Nutanix объявила о внедрении новых средств защиты от вредоносных программ в платформу Nutanix HCI. Теперь в ней доступны расширенные функции мониторинга и обнаружения угроз, более детального контроля доступа и репликации данных. Они помогают обнаруживать вирусы-вымогатели, предотвращать их атаки, а также быстро восстанавливать облачные среды.
Новые возможности базируются на сервисах Nutanix в области сетевой безопасности, файлового и объектного хранилищ, виртуализации и обеспечения непрерывности бизнеса. Как отмечают в Nutanix, в условиях роста числа атак из-за удаленной работы новые функции позволят компаниям использовать методы обеспечения информационной безопасности и непрерывности бизнеса непосредственно на уровне ИТ-инфраструктуры, вместо набора сторонних ИБ-решений.
Теперь платформа Nutanix с помощью сервисов Flow Security Central способна обнаружить аномалии на основе машинного обучения и проверки репутации IP. Эти сервисы – часть решения для мониторинга и безопасности сети Nutanix Flow. Они помогают отслеживать известные направления атак и потенциальные вирусы на уровне сети, до того, как они достигнут приложений и данных. В частности, обеспечивается мониторинг на предмет аномалий, злонамеренного поведения, а также типовых сетевых атак, которые распространяются путем поиска доступных уязвимостей. Flow Security Central также отслеживает рабочие станции для выявления трафика из источников с сомнительной репутацией, что особенно важно для защиты инфраструктуры виртуальных рабочих столов (VDI), которые являются основными целями первоначального заражения и распространения программ-вымогателей.
Ближе к уровню приложений обеспечивается обнаружение программ-вымогателей в рамках службы хранения файлов Nutanix Files. Файловая аналитика в составе Files выявляет нетипичные и подозрительные схемы доступа и идентифицирует известные сигнатуры программ-вымогателей, чтобы блокировать доступ к данным в режиме реального времени. Восстановление ускоряется за счет встроенных возможностей создания снэпшотов (при включении данной функции для общих файловых ресурсов). Чтобы обеспечить их доступность, Nutanix Files выявляет ресурсы, для которых не настроены репликация и снэпшоты, и предупреждает администраторов о риске. Nutanix Files также создает неизменяемые снэпшоты, предотвращая их подделку или удаление, что является типичной целью программ-вымогателей.
Для расширения защиты данных и приложений платформа Nutanix включает новые функции объектного хранилища Nutanix Objects, в том числе более детализированные разрешения на доступ к объектам для основного и резервного хранилищ. В частности, Nutanix Objects позволяет настраивать политики Write Once Read Many (WORM) для отдельных файлов и объектов, выбранных ИТ-командой, чтобы защитить от несанкционированного удаления или шифрования данных, предотвращая типовые атаки программ-вымогателей. Механизмы WORM легко автоматизировать, классифицируя данные как «заблокированные» для предотвращения изменения или уничтожения.
Функции блокировки Nutanix Objects были проверены Cohasset Associates на соответствие требованиям к хранению электронных записей без возможности перезаписи и удаления, согласно положениям SEC, FINRA и CFTC. Nutanix Objects предоставляет разрешения на доступ для более мелких сегментов памяти, чтобы администраторы могли лучше защищать многопользовательские среды. Кроме того, теперь поддерживается Microsoft Windows Credential Guard для виртуальных машин и рабочих мест, использующих гипервизор AHV. Это защищает ОС от кражи учетных данных – механизма, который часто используют программы-вымогатели для получения административных прав в ОС Microsoft.