私有云、混合云和多云计算领导者 Nutanix今天宣布在旗下云平台推出勒索软件保护服务，包括威胁监控和检测、颗粒度更高的数据复制以及强大的访问控制等功能。这些新增功能均原生内置于Nutanix堆栈，支持 Nutanix 针对网络安全、文件和对象存储、虚拟化和业务连续性的丰富数据服务，助力企业预防和检测跨多个云环境的勒索软件攻击，以及实现遭遇攻击后的数据恢复。当前，远程工作的增加导致勒索软件攻击变得更为普遍，这些新增功能可以帮助企业更轻松地在基础架构层面保障安全和业务连续性，无需依赖种类复杂的扩展型安全产品。

Gartner近期发布的一份报告¹写道：“尤其是在2020年，随着远程办公的增加和利用新冠肺炎疫情等全球性事件的针对性恶意软件活动出现，企业所面临的安全威胁也发生了迅速的变化。勒索软件已经不再止于利用广泛攻击感染单个端点，还演变出了更先进的攻击手段，比如无文件恶意软件和数据渗漏……勒索软件的新变种使得预防和规划比以往任何时候都更重要。”企业(尤其是拥有大量远程用户群或混合工作环境的企业)不能再依靠单一的举措或工具来实现自我保护，而是需要确保自己的IT基础架构能够有效地应对勒索软件攻击。

网络检测、恢复和数据威胁

凭借安全网络运营和监控解决方案Flow Security Central，Nutanix 云平台现提供基于机器学习和IP地址信誉服务的异常检测服务。Flow Security Central 是 Nutanix Flow 的一项功能，有助于在网络层而非应用层和数据层识别已知的攻击载体，包括潜在的勒索软件。具体而言，Flow Security Central 可以监控网络中的异常情况和恶意行为，以及通过搜索其他易受攻击的目标进行传播的常见网络攻击。Flow Security Central还可以监控端点，以识别来自恶意地址的流量，这对保护作为初始勒索软件感染和传播主要目标的虚拟桌面基础架构(VDI)很有帮助。

在更靠近应用层的地方，Nutanix 云平台还为Files文件存储服务新增了本地勒索软件检测。文件分析(File analytics)是Files包含的一项功能，可以检测异常和可疑的访问模式，并识别已知的勒索软件签名，实时阻止数据访问。为了确保快照在需要时可用，文件分析(File analytics)功能可识别复制和快照配置不当的文件共享，提醒IT管理员注意潜在风险。Nutanix Files还提供了不可更改的快照，以防止勒索软件中常见的攻击媒介——篡改和删除，避免阻碍恢复工作。当启用文件共享时，可通过本地快照功能加速恢复。通过将这些功能原生集成到Nutanix Files，IT专业人员不仅可以使用本地工具检测勒索软件攻击，还可从攻击中快速恢复。

保护数据和应用

为了进一步保护应用数据免受勒索软件攻击，Nutanix 云平台在Objects对象存储解决方案中添加了新功能。Objects现拥有更细化的权限，以访问主存储和辅助存储的对象数据。具体而言，Nutanix Objects可以为IT团队选择的单个文件和对象配置 "单写多读"(WORM)策略，以防止未经授权的数据被删除或加密，从而阻止很多常见的勒索软件攻击。WORM保护策略可通过简单地将数据归类到 "合规保留"(legal hold)下自动进行，以防止篡改或恶意破坏。Objects 的锁定功能经过 Cohasset Associates 的审查和认证，符合 SEC、FINRA 和 CFTC 相关法规中规定的电子记录不可改写和不可擦除的存储要求。

Objects现在还提供细粒度的桶(Bucket)级数据访问权限，以便IT管理员更好地保护多用户环境。最后，Nutanix 平台现可为AHV管理程序上运行的虚拟机和虚拟桌面提供微软Windows Credential Guard支持。Credential Guard增强了操作系统(OS)的保护功能，能够防止恶意软件在微软操作系统环境中使用凭证窃取攻击，而这是勒索软件获取管理权限的常用手段。

确保业务连续性

虽然检测和预防是有效防范恶意软件和勒索软件的关键策略，但所有企业都需要制定相应的计划，以确保在受到攻击时能够维持业务连续性。Nutanix 辅助存储解决方案Nutanix Mine与合作伙伴HYCU Inc. 的解决方案结合使用，可直接备份Objects。这意味着Objects本身可用的所有勒索软件保护，如不可篡改性和 "单写多读"(WORM)策略，也将适用于辅助存储解决方案。此外，Nutanix 还获得了新的互操作性资质，包括Veeam® Object Immutability及其他领先备份厂商的认证，可以将勒索软件保护扩展到辅助存储。

Nutanix 首席技术官Rajiv Mirani表示：“首席信息官(CIO)和首席信息安全官(CISO)都知道，当前远程和混合工作模式扩大了企业的受攻击面，没有一种解决方案可以百分之百地抵御勒索软件或其他类型的恶意软件攻击。企业需要从IT基础架构开始，采取深度防御的安全策略。然而，正确的安全工具也需要简单、无缝地实施。Nutanix 现在提供了一个可以即时应用的加强版云平台，具备更加丰富的勒索软件保护功能。”

所有的新功能目前已向客户开放使用。欲了解Nutanix 勒索软件保护服务的更多信息，请点击此处。

¹ Gartner报告《如何应对2020年的威胁形势》，John Watts，2020年6月17日。