Nutanix estende le protezioni contro il ransomware per aiutare a proteggere gli ambienti IT dei clienti

Malware e ransomware: è allarme sanità

Il leader nel cloud ibrido e multicloud rafforza i servizi di rete, storage e virtualizzazione

Nutanix ha annunciato ulteriori protezioni contro il ransomware all’interno della propria piattaforma cloud, tra cui nuove funzioni di monitoraggio e rilevamento delle minacce, così come una replica dei dati più granulare e robusti controlli degli accessi, tutti integrati nativamente nello stack Nutanix. Queste nuove funzionalità si basano sui servizi data rich dell’azienda per la sicurezza della rete, l’archiviazione di file e oggetti, la virtualizzazione e la business continuity al fine di aiutare le imprese a prevenire, rilevare e neutralizzare gli attacchi ransomware in più ambienti cloud. In un momento in cui gli attacchi sono ancora più comuni data la diffusione del telelavoro, queste funzionalità semplificano l’implementazione delle best practice per la sicurezza e la business continuity a livello di infrastruttura, piuttosto che affidarsi a una complessa matrice di prodotti di sicurezza opzionali.

Un recente report Gartner riporta che, “nel 2020, in particolare, ci sono stati rapidi cambiamenti nel panorama delle minacce con un aumento del telelavoro e campagne malware mirate che sfruttano eventi di portata mondiale, come il COVID-19. Il ransomware si è evoluto andando oltre gli attacchi comuni e diffusi volti a infettare un singolo endpoint per includere tecniche più avanzate, come il malware senza file e l’esfiltrazione dei dati […]. Questi nuovi ceppi di ransomware rendono la prevenzione e la pianificazione più importanti che mai per prevenire gli attacchi ransomware”. Le aziende, soprattutto quelle con un gran numero di utenti remoti o ambienti di lavoro ibridi, non possono più fare affidamento su una singola azione o strumento per proteggersi. Devono assicurarsi che la loro infrastruttura IT permetta loro di rispondere al meglio a questi incidenti.

Leggi anche:  Marco Comastri, CEO di TinextaCyber – Tinexta Group interviene all'evento Banche e Sicurezza

Rilevamento e neutralizzazione delle minacce contro rete e dati

La piattaforma cloud Nutanix offre ora il rilevamento delle anomalie basato sul machine learning e i servizi di reputazione IP con la soluzione Nutanix per il monitoraggio della conformità, la visibilità della rete e le operazioni di sicurezza, Flow Security Central, una funzionalità di Nutanix Flow. Flow Security Central aiuta a identificare i vettori di attacco noti, compreso il ransomware potenziale, a livello di rete prima di raggiungere i livelli di applicazioni e dati. In particolare, Flow Security Central ora monitora le reti alla ricerca di anomalie, comportamenti dannosi, così come i comuni attacchi di rete che si propagano cercando ulteriori obiettivi vulnerabili. Flow Security Central monitora anche gli endpoint per identificare il traffico proveniente da luoghi non affidabili, particolarmente utile per proteggere le implementazioni VDI (Virtual Desktop Infrastructure) che sono obiettivi primari per l’infezione e la diffusione iniziale del ransomware.

Più vicino al livello delle applicazioni, la piattaforma cloud Nutanix ora include anche funzionalità di rilevamento nativo del ransomware ai suoi servizi di file storage all’interno di Nutanix Files. Files analytics, funzionalità inclusa in Files, ora rileva i modelli di accesso anormali e sospetti e identifica le firme note del ransomware per bloccare l’accesso ai dati in tempo reale. Il ripristino viene accelerato grazie alle funzionalità di snapshot native quando abilitato sulle condivisioni di file. Per garantire che gli snapshot siano disponibili quando necessario, Files analytics ora identifica le condivisioni di file in cui la replica e gli snapshot non sono stati configurati in modo appropriato e avvisa gli amministratori IT del potenziale rischio. Nutanix Files fornisce inoltre snapshot immutabili che impediscono la manomissione e la cancellazione, attacchi comuni nei payload dei ransomware per ostacolare i tentativi di ripristino. Il processo di ripristino viene accelerato grazie alle funzionalità di snapshot native, una volta abilitate sulle condivisioni di file. Grazie a queste funzionalità integrate nativamente in Nutanix Files, i professionisti IT non solo possono rilevare ma anche neutralizzare rapidamente gli attacchi ransomware utilizzando strumenti nativi.

Leggi anche:  Malware e ransomware: è allarme sanità

Protezione di dati e applicazioni

Per proteggere ulteriormente i dati delle applicazioni dagli attacchi ransomware, la piattaforma cloud Nutanix integra ora nuove funzionalità nella sua soluzione di storage a oggetti, Nutanix Objects, che include autorizzazioni più granulari per accedere ai dati degli oggetti per lo storage primario e secondario. In particolare, Nutanix Objects offre ora la possibilità di configurare policy WORM (Write Once Read Many) per i singoli file e oggetti selezionati dal team IT per aiutare a proteggere dalla cancellazione non autorizzata o dalla crittografia dei dati, contrastando molti attacchi ransomware comuni. Queste protezioni WORM possono essere automatizzate semplicemente classificando i dati come “blocco a fini legali” per impedire la manomissione o la distruzione a fini dolosi. Inoltre, le funzioni di blocco di Nutanix Objects sono state esaminate e attestate da Cohasset Associates come conformi ai requisiti di storage non riscrivibile e non cancellabile per i record elettronici, come specificato nelle normative SEC, FINRA e CFTC pertinenti.

Objects ora fornisce anche permessi di accesso ai dati ad un livello granulare di bucket in modo che gli amministratori IT possano proteggere meglio gli ambienti multi-tenant. Infine, la piattaforma Nutanix ora supporta Microsoft Windows Credential Guard per virtual machine e virtual desktop che operano sull’hypervisor AHV. Credential Guard protegge ulteriormente il sistema operativo dal malware che utilizza attacchi di furto di credenziali negli ambienti basati su sistema operativo Microsoft, un vettore comune utilizzato dal ransomware per ottenere privilegi amministrativi.

Business Continuity garantita

Mentre il rilevamento e la prevenzione sono entrambi aspetti chiave di una strategia efficace per la protezione contro malware e ransomware, tutte le aziende dovrebbero disporre di un piano per garantire la business continuity in caso di attacco. Nutanix Mine, la soluzione per lo storage secondario dell’azienda, ora fornisce un backup diretto a Objects quando si utilizza Mine in combinazione con le soluzioni del partner HYCU Inc. Ciò significa che la protezione ransomware disponibile nativamente in Objects sarà applicata anche a queste soluzioni di storage secondario, come l’immutabilità e WORM. Inoltre, Nutanix ha ottenuto nuove certificazioni di interoperabilità, tra cui Veeam® Object Immutability e da parte di altri fornitori di soluzioni per il backup, per estendere le protezioni contro il ransomware allo storage secondario.

Leggi anche:  ITI: l'approccio predittivo per i servizi gestiti di cybersecurity

“I CIO e i CISO sanno che non esiste un’unica soluzione che fornisca una protezione al 100% contro il ransomware o altri tipi di attacchi malware, e gli attuali modelli di lavoro ibrido e telelavoro contribuiscono ad ampliare la superficie di attacco di un’azienda”, ha dichiarato Rajiv Mirani, Chief Technology Officer di Nutanix. “Le imprese hanno bisogno di un approccio di difesa approfondita alla sicurezza, a partire dalla loro infrastruttura IT. Tuttavia, gli strumenti di sicurezza giusti devono anche essere semplici e trasparenti da implementare. Nutanix offre una piattaforma cloud rafforzata pronta all’uso, con una serie ancora più ricca di protezioni contro il ransomware immediatamente disponibili”.