Nutanix 加強雲端勒索軟件防護 保護客戶IT環境安全

週三, 2021年3月10日 20:13
打印

 

Nutanix 加強雲端勒索軟件防護    保護客戶IT環境安全
混合雲和多雲領導者 Nutanix 強化其網絡      儲存及虛擬化服務

< 香 港 >  – 私有雲、混合雲和多雲運算供應商 Nutanix(納斯達克:NTNX)宣佈其企業雲平台將針對勒索軟件(Ransomware),為用戶提供額外的數據保護服務。全新功能已建構於Nutanix堆疊中,包括威脅監控及偵測、更精細的數據抄寫(data replication),以及嚴格的存取權控制。憑著Nutanix豐富的數據服務基礎,這些新功能可應用於網絡安全、文件和物件儲存、實現虛擬化及業務連續性等,旨在幫助企業在跨雲環境中預防和偵測勒索軟件攻擊,並從中快速復原。

 

根據最新的第三年度企業雲指數報告,安全性對於本地企業而言仍然是最大擔憂之一,近一半受訪企業(47%)表示安全性是維持混合雲環境最大的挑戰之一。特別當遙距工作變得普及之際,網絡攻擊風險亦隨之而日益增加。Nutanix是次針對勒索軟件所推出的額外數據保護服務,能夠讓企業在基礎架構層面上更有效實踐數據安全和業務連續性,無需再依賴複雜及固定的安全產品組合。

Gartner近期發佈的一份報告¹指出:「隨著遙距工作變得更普及,網路上出現了很多利用疫情等全球事件的針對性惡意軟件活動,令網絡威脅尤其在2020年急速演變。勒索軟件同時亦發展至更高層次,透過更進階的技術廣泛攻擊單一端點,例如無檔案惡意程式和資料洩露等。這些新型勒索軟體的出現,令預防攻擊和部署計劃顯得更為重要。」特別對於擁有大量遙距用戶或正採用混合工作環境的企業及組織而言,他們需要確保其IT基礎架構能更全面地應對新型攻擊,而非依舊依賴單一的安全工具。

偵測並復原網絡及數據威脅

透過Nutanix Flow的安全網絡營運和監控解決方案Flow Security Central,Nutanix雲端平台能夠通過機器學習和IP信譽,偵測異常的網絡行為。Flow Security Central可從網絡層面辨識潛在的勒索軟件等攻擊威脅,防止該威脅影響應用程式和數據。透過更精細的目標搜尋,Flow Security Central可進一步協助監測網絡上的異常情況、惡意行為,以及其他常見的網絡攻擊。此外,虛擬桌面基礎架構(VDI)作為勒索病毒的主要感染和擴散目標,Flow Security Central監察端點的功能,可協助識別來自低信譽評級的訪問,從而加强保護。

談到應用程式層面,Nutanix雲端平台目前已經在檔案儲存服務Nutanix Files中,加入了原生勒索軟件偵測功能。而Nutanix Files内附帶的File analytics功能,可以協助偵測異常和可疑的存取模式,並辨識已知的勒索軟件特徵,實時阻擋資料存取。為確保用戶可隨時使用快照功能, File analytics能夠識別未經正確配置複製和快照功能的文件共享,並即時就該潛在風險通知IT管理員。Nutanix Files亦提供不可編輯的快照功能,防止勒索軟件為阻礙系統復原而竄改和刪除資料等常見攻擊手法。在啟用文件共享後,用戶亦可透過本機快照功能來加速復原。透過Nutanix Files中的各項功能,IT專業人員能夠使用原生工具偵測勒索軟件攻擊,從威脅中更快速復原。

保護資料及應用程式

為了進一步保護應用程式中的資料免受勒索軟件攻擊,Nutanix雲平台現於儲存解決方案Nutanix Objects中推出全新功能,針對用戶的主要和次要儲存資料,提供更嚴密的存取權限設定。針對IT團隊所選取的單獨文件和檔案,Nutanix Objects推出「單寫多讀」(WORM)功能,以防止資料在未經授權的情況下被刪除或加密,從而有效阻擋多種常見的勒索軟件攻擊。「單寫多讀」技術(WORM)能自動將資料歸類為「合法保存」(Legal Hold),防止該資料被篡改或惡意破壞。此外,Nutanix Objects的鎖定功能亦已通過Cohasset Associates測試和審查,以確保符合SEC、FINRA和CFTC 相關法規的電子記錄,均符合不可覆寫及不可刪除的儲存要求。

Nutanix Objects同時亦提供更嚴格的資訊存取權限,令IT管理員可以為多租戶環境提供更全面的保護。另外,Nutanix平台更支援了Microsoft Windows Credential Guard安全機制,保護在AHV虛擬機器監視器上運行的虛擬機和虛擬桌面。由於惡意軟件經常會針對Microsoft作業環境進行認證竊取攻擊以取得管理權限,Credential Guard可有效防止這種行爲,從而提升作業系統的防護能力。

確保業務延續性

事前預防和偵測皆可有效抵禦惡意程式與勒索軟件。然而,所有企業依然需要做好應變計劃,確保企業在遭受攻擊時,仍然能夠維持業務延續性。Nutanix透過Nutanix Mine為用戶提供輔助儲存解決方案,用戶現時可結合Nutanix合作夥伴HYCU所提供的解決方案一併使用,將資料直接備份到 Objects。此外,所有Objects的原生勒索軟體防護措施,例如「單寫多讀」(WORM)等技術,亦適用於Nutanix Mine。Nutanix還獲得Veeam® Object Immutability及其他備份解決方案領導企業的全新互通認證,可將勒索軟體防護擴展至其輔助儲存功能上。

Nutanix香港及台灣董事總經理楊君霈先生表示:「當安全性是香港企業最關注的一環,我們發現在遙距工作的環境下,企業員工對於網絡安全的警覺性亦更提高了。根據2020年第四季度香港保安觀察報告,網絡保安事件較上一季度下降25%,是連續三個季度下跌。我們很高興看見香港在更重視網絡安全之際,亦更有效防止網絡保安事件。為了維持這個進度,選擇簡單並可無縫實行的安全工具至為關鍵。而Nutanix正以全新型態推出加強版雲端平台,提供更全面的勒索軟件保護功能。」

 

 


( 內容由有關方面代表提供 )