В условиях роста количества атак из-за распространения удалённой работы, новые функции позволят компаниям использовать передовые методы обеспечения информационной безопасности и непрерывности бизнеса непосредственно на уровне ИТ-инфраструктуры, вместо набора сторонних ИБ-решений.
Согласно отчету Gartner, «в 2020 произошло стремительное смещение в сторону угроз, связанных с удаленной работой и целевыми атаками вредоносного ПО, эти угрозы используют возможности таких мировых событий, как COVID-19. Вирусы эволюционировали от распространённых ранее ординарных атак, направленных на заражение одного компьютера, и теперь используют такие продвинутые способы, как бесфайловое вредоносное ПО и скрытая кража данных. Эти новые разновидности делают профилактику и планирование защиты более важными, чем когда-либо». Организации со множеством удаленных пользователей или гибридной инфраструктурой не могут полагаться на какой-то один механизм или инструмент защиты. Необходимо, чтобы вся ИТ-инфраструктура помогала им отвечать на вызовы в области информационной безопасности.
Теперь с помощью сервисов Flow Security Central платформа Nutanix способна обнаружить аномалии на основе машинного обучения и проверки репутации IP. Эти сервисы — часть решения для мониторинга и безопасности сети Nutanix Flow. Они помогают отслеживать известные направления атак и потенциальные вирусы на уровне сети — до того, как они достигнут приложений и данных. В частности, обеспечивается мониторинг на предмет аномалий, злонамеренного поведения, а также типовых сетевых атак, которые распространяются путем поиска доступных уязвимостей. Flow Security Central также отслеживает рабочие станции для выявления трафика из источников с сомнительной репутацией, что особенно важно для защиты инфраструктуры виртуальных рабочих столов (VDI), которые являются основными целями первоначального заражения и распространения программ-вымогателей.
Ближе к уровню приложений обеспечивается обнаружение программ-вымогателей в рамках службы хранения файлов Nutanix Files. Файловая аналитика в составе Files выявляет нетипичные и подозрительные схемы доступа и идентифицирует известные сигнатуры программ-вымогателей, чтобы блокировать доступ к данным в режиме реального времени. Восстановление ускоряется за счет встроенных возможностей создания снэпшотов (при включении данной функции для общих файловых ресурсов). Чтобы обеспечить их доступность, Nutanix Files выявляет ресурсы, для которых не настроены репликация и снэпшоты, и предупреждает администраторов о риске. Nutanix Files также создает неизменяемые снэпшоты, предотвращая их подделку или удаление, что является типичной целью программ-вымогателей, чтобы помешать восстановлению данных. С помощью инструментов Nutanix Files, ИТ-специалисты могут обнаруживать атаки, а также быстро проводить восстановление.
Для расширения защиты данных и приложений платформа Nutanix включает новые функции объектного хранилища Nutanix Objects, в том числе более детализированные разрешения на доступ к объектам для основного и резервного хранилищ. В частности, Nutanix Objects позволяет настраивать политики Write Once Read Many (WORM) для отдельных файлов и объектов, выбранных ИТ-командой, чтобы защитить от несанкционированного удаления или шифрования данных, предотвращая типовые атаки программ-вымогателей. Механизмы WORM легко автоматизировать, классифицируя данные как «заблокированные» для предотвращения изменения или уничтожения.
Функции блокировки Nutanix Objects были проверены Cohasset Associates на соответствие требованиям к хранению электронных записей без возможности перезаписи и удаления, согласно положениям SEC, FINRA и CFTC. Nutanix Objects предоставляет разрешения на доступ для более мелких сегментов памяти, чтобы администраторы могли лучше защищать многопользовательские среды. Кроме того, теперь поддерживается Microsoft Windows Credential Guard для виртуальных машин и рабочих мест, использующих гипервизор AHV. Это защищает операционную систему (ОС) от кражи учетных данных — механизма, который часто используют программы-вымогатели для получения административных прав в ОС Microsoft.
Хотя обнаружение и предотвращение — ключевые аспекты стратегии информационной безопасности, все компании должны иметь план обеспечения непрерывности бизнеса на случай атаки. Хранилище Nutanix Mine теперь обеспечивает прямое резервное копирование объектов при использовании партнерского решения HYCU совместно с Mine. Это означает, что функции защиты доступные для Objects, например, такие как неизменяемость и WORM, также могут быть применимы к резервному хранилищу. Также получены новые подтверждения совместимости от поставщиков средств резервного копирования, включая Veeam Object Immutability, которые расширяют защиту от программ-вымогателей на резервное хранилище.
«ИТ-директора и директора по ИБ знают, что не существует решения, которое бы обеспечивало 100% защиту от программ-вымогателей и других типов угроз. Текущие модели удаленной работы и гибридных инфраструктур расширяют возможности для атак на компании, — говорит Раджив Мирани, технический директор Nutanix. — Поэтому нужен комплексный подход к обеспечению безопасности, и он начинается с ИТ-инфраструктуры. Инструменты безопасности должны быть простыми и удобными для использования. Nutanix усилил свою платформу широким набором средств защиты от программ-вымогателей, которые доступны уже «из коробки».