Contato
Quem Somos
Quero Patrocinar

Proteção contra ransomware auxilia na segurança em ambientes de nuvem

Solução ganha recurso extra no combate a ataques ao fortalecer seus serviços de rede, armazenamento e virtualização
  • Por: Redação
  • março 1, 2021

Compartilhar:

A Nutanix anunciou proteção adicional contra ransomware na plataforma de nuvem da empresa. Isso inclui monitoramento e detecção de novas ameaças, bem como replicação de dados mais granular e controles de acesso robustos. Esses novos recursos se baseiam nos serviços de dados da empresa para segurança de rede, armazenamento de arquivos e objetos, virtualização e continuidade de negócios a fim de ajudar as empresas a prevenir, detectar e na recuperação recuperar após ataques de ransomware em vários ambientes de nuvem.

 

Atualmente, os ataques estão se tornando cada vez mais comuns devido ao aumento do trabalho remoto, os recursos adicionais da plataforma Nutanix tornam mais fácil implementar as melhores práticas de segurança e continuidade de negócios no nível da infraestrutura, em vez de depender de uma matriz complexa de produtos de segurança integrados.

 

Um relatório recente do Gartner compartilhou que, “em 2020, em particular, houve mudanças rápidas nas ameaças com aumento do trabalho remoto e campanhas de malware direcionadas que tiram proveito de eventos mundiais, como o COVID-19. O ransomware evoluiu além de commodity, ataques generalizados destinados a infectar um único endpoint para incluir técnicas mais avançadas, como malware sem arquivo e exfiltração de dados […]. Essas novas variedades de ransomware tornam a prevenção e o planejamento mais importantes do que nunca para evitar ataques”.  As organizações, especialmente aquelas com grande número de usuários remotos ou ambientes de trabalho híbridos, não podem mais depender de uma única ação ou ferramenta para se proteger. Elas precisam garantir que a infraestrutura de TI lhes permita responder melhor a esses incidentes.

 

Detectar ameaças e recuperação de rede e dados

 

A plataforma de nuvem Nutanix oferece agora detecção de anomalias com base em Machine Learning e serviços de reputação de IP com as operações de rede de segurança da empresa e solução de monitoramento, Flow Security Central, um recurso do Nutanix Flow. O Flow Security Central ajuda a identificar vetores de ataque conhecidos, incluindo ransomware potencial, no nível da rede antes de atingir as camadas de aplicação e dados. Especificamente, o Flow Security Central agora monitora as redes em busca de anomalias, comportamento mal-intencionado, bem como ataques de rede comuns que se propagam procurando por alvos vulneráveis ​​adicionais. O Flow Security Central também monitora endpoints para identificar o tráfego proveniente de locais de má reputação, algo especialmente útil para defender as implementações de Virtual Desktop Infrastructure (VDI) que são os principais alvos para início de infecção e disseminação de ransomware.

 

Próxima à camada de aplicação, a plataforma de nuvem Nutanix também inclui detecção de ransomware nativo para serviços de armazenamento de arquivos dentro do Nutanix Files. A análise de arquivos, que é um recurso incluído no Files, agora detecta padrões de acesso anormais e suspeitos além de identificar assinaturas de ransomware conhecidas para bloquear o acesso aos dados em tempo real. Para ajudar a garantir que os snapshots estejam disponíveis quando necessário, a análise de arquivos agora identifica os compartilhamentos onde a replicação e os snapshots não foram configurados adequadamente e alerta os administradores de TI sobre esse risco potencial. O Nutanix Files também fornece snapshots imutáveis, evitando adulteração e exclusão, que são vetores de ataque comuns em cargas de ransomware para impedir as tentativas de recuperação.

 

A recuperação é acelerada por meio de recursos nativos de snapshots quando ativada em compartilhamentos de arquivos. Com esses recursos integrados de forma nativa ao Nutanix Files, os profissionais de TI podem não apenas detectar, mas também se recuperar rapidamente de ataques de ransomware usando ferramentas nativas.

 

Proteja dados e aplicações

 

Para proteger ainda mais os dados da aplicação de ataques de ransomware, a plataforma de nuvem agora inclui novos recursos na solução de armazenamento de objeto, o Nutanix Objects. A ferramenta inclui permissões mais granulares para acessar dados de objetos para armazenamento primário e secundário. Especificamente, o Nutanix Objects agora oferece a capacidade de configurar políticas Write Once Read Many (WORM) para arquivos e objetos individuais selecionados por uma equipe de TI para ajudar na proteção contra exclusão não autorizada ou criptografia de dados, impedindo muitos ataques de ransomware comuns. Essas proteções WORM podem ser automatizadas simplesmente classificando os dados sob uma “retenção legal” para evitar adulteração ou destruição maliciosa. Além disso, os recursos de bloqueio dos objetos foram revisados ​​e atestados pela Cohasset Associates atendendo aos requisitos de armazenamento não regravável e não apagável para registros eletrônicos, conforme especificado nos regulamentos SEC, FINRA e CFTC.

 

O Nutanix Objects agora também fornece permissões de acesso a dados de forma granular no nível de bucket para que os administradores de TI possam proteger melhor ambientes multi-tenant. Por último, a plataforma Nutanix agora oferece suporte para o Microsoft Windows Credential Guard para máquinas virtuais e desktops virtuais em execução no hipervisor AHV. O Credential Guard adiciona proteção do sistema operacional (SO) contra malware usando ataques de roubo de credencial em ambientes do Microsoft OS, um vetor comum usado por ransomware para obter privilégios administrativos.

 

Garanta a continuidade dos negócios

 

Embora a detecção e a prevenção sejam aspectos essenciais de uma estratégia eficaz de proteção contra malware e ransomware, todas as empresas devem ter um plano para garantir a continuidade dos negócios no caso de um ataque. A solução de armazenamento secundário Nutanix Mine agora fornece backup direto para objetos ao usar o Mine em conjunto com soluções do parceiro HYCU Inc. Isso significa que toda a proteção de ransomware disponível nativamente em objetos, como imutabilidade e WORM, também será aplicada a esta solução de armazenamento secundário. Além disso, a Nutanix obteve novas qualificações de interoperabilidade, incluindo Veeam® Object Immutability, bem como certificações com outros fornecedores líderes de backup, para estender as proteções de ransomware para armazenamento secundário.

 

“CIOs e CISOs sabem que não existe uma solução que forneça 100% de proteção contra ransomware ou outros tipos de ataques de malware, e os atuais modelos de trabalho remoto e híbrido ampliam a superfície de ataque de uma empresa”, diz Rajiv Mirani, chief technology officer (CTO) da Nutanix. “As empresas precisam de uma abordagem de defesa em profundidade para a segurança, começando com sua infraestrutura de TI. No entanto, as ferramentas de segurança certas também precisam ser simples e fáceis de implementar. A Nutanix oferece uma plataforma de nuvem fortalecida com um conjunto de proteções de ransomware disponíveis”.

Destaques

Segurança Adaptativa é tendência tecnológica para governos em 2024, aponta Gartner

ciberataques aumentam 38% no Brasil durante primeiro trimestre de 2024

Alta demanda em Cyber impulsiona terceirização de SOC no setor público

SEK anuncia aquisição da PROOF

Cases da VLI Logística, Unimed, SESC e Mater Dei são destaque na programação mineira do Security Leaders

Crimes cibernéticos: a personalização de ataques usando IA e ransomware

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
Minha organização foi invadida. E agora?
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Práticas recomendadas para proteger cargas de trabalho na nuvem
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Segurança Adaptativa é tendência tecnológica para governos em 2024, aponta Gartner

CIOs (Chief Information Officers) ligados à área governamental devem aproveitar essa e outras tendências para expandir seus recursos...
Leia Mais
  • Matheus Bracco
  • abril 18, 2024
Security Report | Overview

ciberataques aumentam 38% no Brasil durante primeiro trimestre de 2024

Já o crescimento global foi de 28% no período. América Latina teve uma diminuição de 20% de ataques cibernéticos...
Leia Mais
  • Redação
  • abril 18, 2024
Security Report | Overview

Alta demanda em Cyber impulsiona terceirização de SOC no setor público

Contratação de serviços gerenciados é medida para enfrentar escassez de mão de obra qualificada e defasagem tecnológica na área governamental...
Leia Mais
  • Redação
  • abril 18, 2024
Security Report | Overview

SEK anuncia aquisição da PROOF

Empresa adquirida é referência MDR (Managed Detection and Response), maior subsegmento de serviços do mercado de Segurança da Informação e...
Leia Mais
  • Redação
  • abril 17, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit