Nutanix企業雲平台將提供新增的用戶勒索軟體(Ransomware)保護服務。功能包含威脅監控與檢測、更精細的資料抄寫(data replication)和嚴格的存取權控制,目前皆已內建於Nutanix堆疊中。這些新功能可應用於網路安全性、文件儲存、虛擬化以及業務連續性等,幫助企業預防、偵測和復原在跨雲環境中的勒索軟體攻擊。當網路攻擊因遠距工作興起而日益普遍之際,軟體保護功能將在基礎架構層級實現安全性和業務連續性,免於依賴複雜的固定安全產品組合。
Flow Security Central為Nutanix Flow中的全新功能,Nutanix雲平台透過安全網路營運和監控解決方案,提供以機器學習和 IP 信譽評等驅動的異常偵測。Flow Secutiry Central有助於在網路層即能辨識潛在勒索軟體等攻擊威脅,避免其入侵應用程式和資料庫。具體來說,Flow Security Central現可協助監測網路是否存在異常、惡意行為,以及其他透過搜尋易受攻擊目標來傳播的常見網路攻擊。 Flow Security Central亦可監視端點,協助識別來自低信譽評等位置的流量,有助於保護作為勒索病毒主要感染和擴散目標的虛擬桌面基礎架構(VDI)。
Nutanix雲平台在其文件儲存服務Nutanix Files中內建原生勒索軟體偵測功能,以更接近應用程式層。 Nutanix File隨附的File Analytics功能能協助偵測異常與可疑的存取模式,並可辨識已知的勒索軟體特徵,以迅速阻擋其對資料的存取。為了確保使用者可隨時使用快照功能,Nutanix File Analytics 現可識別未確實配置複製和快照功能的文件共享,並即時警告IT管理員此潛在風險。Nutanix File亦提供不可編輯的快照服務,可防止勒索軟體為阻礙系統復原而進行竄改和刪除等常見攻擊手法。文件共享啟用後亦可透過本機快照功能加快復原速度。透過整合在Nutanix File中的各項功能,IT專業人員不僅可使用原生工具偵測勒索軟體攻擊,還可從攻擊中快速復原。
為了進一步保護應用程式資料免於勒索軟體攻擊,Nutanix雲平台現於儲存解決方案Nutanix Objects中提供全新功能,針對使用者主要儲存與輔助儲存資料提供更縝密的權限存取。總體而言,Nutanix Objects可為IT團隊所選擇的單一文件和物件部署「一寫多讀」(WORM)規則,防止未經授權的資料刪除或加密,有效遏止許多常見的勒索軟體攻擊。一寫多讀技術(WORM)能自動將資料歸類為「合法保存」(Legal Hold),以防止遭篡改或惡意破壞。此外,Nutanix Objects的鎖定功能已通過Cohasset Associates測試與審查,符合SEC、FINRA和CFTC相關法規所規定的電子記錄不可覆寫與不可刪除儲存要求。
Nutanix Objects現在亦提供更縝密的資料存取權限,IT管理員可更全面地保護多租戶的環境。Nutanix平台現在更支援運行在AHV虛擬機管理程式上的虛擬機和虛擬桌面Microsoft Windows Credential Guard安全機制,Credential guard進一步提升作業系統的保護能力,防止惡意軟體針對 Microsoft 作業環境的認證竊取攻擊,這是勒索軟體用來獲取管理特權的常見載體。
儘管事中偵測和事前預防皆能有效抵禦惡意程式與勒索軟體,所有企業仍應針對如何在受攻擊當下維持業務連續性做好萬全準備。Nutanix Mine是Nutanix所提供的輔助儲存解決方案,用戶現在可與Nutanix合作夥伴HYCU所提供的解決方案結合使用,提供直接自Objectives備份的服務,這也代表所有可用於Objects的原生勒索軟體防護措施,例如不可編輯以及一寫多讀(WORM)等,亦可適用於Nutanix Mine。此外,Nutanix 還獲得包括Veeam Object Immutability以及其他備份解決方案領導廠商的全新互通性認證,將勒索軟體的防護擴及其輔助儲存功能。