私有云、混合云和多云计算领导者 Nutanix今天宣布在旗下云平台推出勒索软件保护服务,包括威胁监控和检测、颗粒度更高的数据复制以及强大的访问控制等功能。这些新增功能均原生内置于Nutanix堆栈,支持 Nutanix 针对网络安全、文件和对象存储、虚拟化和业务连续性的丰富数据服务,助力企业预防和检测跨多个云环境的勒索软件攻击,以及实现遭遇攻击后的数据恢复。当前,远程工作的增加导致勒索软件攻击变得更为普遍,这些新增功能可以帮助企业更轻松地在基础架构层面保障安全和业务连续性,无需依赖种类复杂的扩展型安全产品。

1614306263317638.png

Gartner近期发布的一份报告¹写道:“尤其是在2020年,随着远程办公的增加和利用新冠肺炎疫情等全球性事件的针对性恶意软件活动出现,企业所面临的安全威胁也发生了迅速的变化。勒索软件已经不再止于利用广泛攻击感染单个端点,还演变出了更先进的攻击手段,比如无文件恶意软件和数据渗漏……勒索软件的新变种使得预防和规划比以往任何时候都更重要。”企业(尤其是拥有大量远程用户群或混合工作环境的企业)不能再依靠单一的举措或工具来实现自我保护,而是需要确保自己的IT基础架构能够有效地应对勒索软件攻击。

网络检测、恢复和数据威胁

凭借安全网络运营和监控解决方案Flow Security Central,Nutanix 云平台现提供基于机器学习和IP地址信誉服务的异常检测服务。Flow Security Central 是 Nutanix Flow 的一项功能,有助于在网络层而非应用层和数据层识别已知的攻击载体,包括潜在的勒索软件。具体而言,Flow Security Central 可以监控网络中的异常情况和恶意行为,以及通过搜索其他易受攻击的目标进行传播的常见网络攻击。Flow Security Central还可以监控端点,以识别来自恶意地址的流量,这对保护作为初始勒索软件感染和传播主要目标的虚拟桌面基础架构(VDI)很有帮助。

1614306275880259.png

在更靠近应用层的地方,Nutanix 云平台还为Files文件存储服务新增了本地勒索软件检测。文件分析(File analytics)是Files包含的一项功能,可以检测异常和可疑的访问模式,并识别已知的勒索软件签名,实时阻止数据访问。为了确保快照在需要时可用,文件分析(File analytics)功能可识别复制和快照配置不当的文件共享,提醒IT管理员注意潜在风险。Nutanix Files还提供了不可更改的快照,以防止勒索软件中常见的攻击媒介——篡改和删除,避免阻碍恢复工作。当启用文件共享时,可通过本地快照功能加速恢复。通过将这些功能原生集成到Nutanix Files,IT专业人员不仅可以使用本地工具检测勒索软件攻击,还可从攻击中快速恢复。

保护数据和应用

为了进一步保护应用数据免受勒索软件攻击,Nutanix 云平台在Objects对象存储解决方案中添加了新功能。Objects现拥有更细化的权限,以访问主存储和辅助存储的对象数据。具体而言,Nutanix Objects可以为IT团队选择的单个文件和对象配置 "单写多读"(WORM)策略,以防止未经授权的数据被删除或加密,从而阻止很多常见的勒索软件攻击。WORM保护策略可通过简单地将数据归类到 "合规保留"(legal hold)下自动进行,以防止篡改或恶意破坏。Objects 的锁定功能经过 Cohasset Associates 的审查和认证,符合 SEC、FINRA 和 CFTC 相关法规中规定的电子记录不可改写和不可擦除的存储要求。

Objects现在还提供细粒度的桶(Bucket)级数据访问权限,以便IT管理员更好地保护多用户环境。最后,Nutanix 平台现可为AHV管理程序上运行的虚拟机和虚拟桌面提供微软Windows Credential Guard支持。Credential Guard增强了操作系统(OS)的保护功能,能够防止恶意软件在微软操作系统环境中使用凭证窃取攻击,而这是勒索软件获取管理权限的常用手段。

确保业务连续性

虽然检测和预防是有效防范恶意软件和勒索软件的关键策略,但所有企业都需要制定相应的计划,以确保在受到攻击时能够维持业务连续性。Nutanix 辅助存储解决方案Nutanix Mine与合作伙伴HYCU Inc. 的解决方案结合使用,可直接备份Objects。这意味着Objects本身可用的所有勒索软件保护,如不可篡改性和 "单写多读"(WORM)策略,也将适用于辅助存储解决方案。此外,Nutanix 还获得了新的互操作性资质,包括Veeam® Object Immutability及其他领先备份厂商的认证,可以将勒索软件保护扩展到辅助存储。

Nutanix 首席技术官Rajiv Mirani表示:“首席信息官(CIO)和首席信息安全官(CISO)都知道,当前远程和混合工作模式扩大了企业的受攻击面,没有一种解决方案可以百分之百地抵御勒索软件或其他类型的恶意软件攻击。企业需要从IT基础架构开始,采取深度防御的安全策略。然而,正确的安全工具也需要简单、无缝地实施。Nutanix 现在提供了一个可以即时应用的加强版云平台,具备更加丰富的勒索软件保护功能。”

所有的新功能目前已向客户开放使用。欲了解Nutanix 勒索软件保护服务的更多信息,请点击此处。

¹ Gartner报告《如何应对2020年的威胁形势》,John Watts,2020年6月17日。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-12-15 16:54:50
市场情报 行业专家共话“勒索软件”,医疗领域如何打造安全防护罩?
从国内外政策法规的角度看,国内外均建立了较为全面的打击体系,医疗领域也普遍适用。 <详情>
2021-05-02 09:41:39
云安全 针对云服务的勒索软件攻击的未来
云勒索软件的影响是什么?根据最近的研究,估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求。 <详情>
2021-01-22 09:23:24
云资讯 从企业云指数报告看Nutanix以超融合为抓手加速混合云落地
近日,Nutanix发布了其委托Vanson Bourne公司撰写的2020年度全球企业云指数调查研究报告,揭示疫情期间全球IT基础架构决策方面发生的变化。 <详情>
2020-12-07 15:48:30
云资讯 Nutanix将存储服务扩展至混合云平台
混合云和多云领导者Nutanix为边缘云、私有云和公有云推出Objects和Files存储解决方案 <详情>
AI驱动数据中心变革 施耐德电气发布EcoStruxure™ Energy Operation电力综合运营系统
2025-07-04 15:15:58
液冷、供配电、WUE、IT能效…工信部新规落地,数据中心PUE之外的考题登场
2025-07-04 10:19:42
阿里云西部云计算中心及数据服务基地项目一期主体建设完工,即将投产
2025-07-04 10:17:27
南方万国数据中心REIT宣布定价3元/份,获超百倍认购,7月14日正式发售!
2025-07-03 16:59:52
绿电直连 vs 绿证 数据中心应该怎么选?
2025-07-03 16:36:38
迎接关键转型期:中国第三方算力中心服务商应对之道
2025-07-03 16:31:42
观察|几万块GPU、毫秒级变化……AI算力需求对智算中心供配电冲击有多大?
2025-07-03 16:27:45
马来西亚电费新政:取消阶梯电价,数据中心面临挑战与机遇
2025-07-03 16:25:43
总投资约45亿元 东方国信内蒙古智算中心项目1号楼投产
2025-07-03 16:23:12
2025中国智算产业生态发展大会中交智数谷(宁夏·中卫)专场成功举办
2025-07-03 16:21:11
总投资1.3亿 仙桃小寺垸智算中心项目正式开工
2025-07-03 16:19:13
科智咨询《2025中国智算产业生态图谱》发布
2025-07-03 16:17:42
同比增长超100% 《中国智算中心供配电系统应用市场研究报告(2025)》正式发布
2025-07-03 16:15:37
“算力产业创新实践案例”揭晓 彰显算力多样化创新赋能
2025-07-03 16:06:57
总投资6.2亿元,桂林华为云计算数据中心项目二期一阶段将在7月底完成验收
2025-07-03 16:03:33