Nutanix усиливает защиту своей платформы Nutanix HCI от вредоносного ПО, добавляя в нее функции мониторинга и обнаружения угроз, а также более детальный контроль доступа при репликации данных. Все эти нововведения направлены на защиту от программ-вымогателей, число которых растет с каждым годом.
В 2020 году многие организации перевели своих сотрудников на удаленную работу, переместив рабочие места за рамки привычного периметра безопасности, чем воспользовались злоумышленники, увеличив количество целевых атак с использованием вредоносного ПО. Классическая схема с использованием сторонних решений по защите информации не всегда давало необходимую степень защищенности, требуя усилить безопасность на уровне ИТ-инфраструктуры. В особенно уязвимом положении оказались компании, применяющие гибридную ИТ-инфраструктуру, которая не всегда имеет встроенные эффективные средства защиты.
Nutanix предлагает своим клиентам использовать сервисы Flow Security Central, которые обнаруживают аномалии сетевого взаимодействия, используя алгоритмы машинного обучения и базу IP-адресов, ранжированную по степени репутации. Использование подобных сервисов позволяет выявлять потенциальные атаки еще до того, как они смогут затронуть защищаемые данные — на уровне сети, что помогает не только заблаговременно заблокировать нежелательную сетевую активность, но и снизить нагрузку на антивирусное ПО.
Сервис Flow Security Central анализирует уязвимости локальной сети предприятия, а также отслеживает состояние рабочих станций, выявляя трафик от IP-адресов с сомнительной репутацией. Подобная защита работает не только для рабочих станций, но и для виртуальных рабочих столов (VDI), которые применяются во многих организациях и являются целью атак программ-вымогателей.
На уровне файлового хранилища Nutanix Files организована аналитика с использованием сигнатур уже известного вредоносного ПО, что позволяет блокировать доступ подобных программ в режиме реального времени, до того, как они успеют нанести значительный ущерб. Дополнительно за счет снимков повышается скорость восстановления информации в случае сбоев, причем Nutanix анализирует файловые ресурсы, для которых не настроена политика защиты данных и предупреждает об этом администраторов системы. Для особо ценной информации есть возможность создания неизменяемых снапшотов.
На уровне объектного хранилища Nutanix Objects реализованы детализированные политики доступа для основного и резервного хранилища, включая WORM. Кроме использования политик, Nutanix Objects позволяет защитить многопользовательские среды путем разделения доступа к памяти. Поддерживается Windows Credental Guard для виртуальных рабочих мест, использующих гипервизор AHV.
Дополнительно Nutanix предлагает решение HYCU Mine, которое помогает организовать подсистему резервного копирования. Кроме HYCU поддерживаются и другие решения для резервного копирования, например, Veeam. Ни одно из этих средств по отдельности не может обеспечить надежную защиту данных — только построение комплексной многоуровневой системы защиты, с использованием всех возможностей Nutanix и партнерских решений поможет свести к минимуму риски потери данных. Более подробную информацию о новых возможностях по защите данных можно найти в официальном документе Nutanix.
Источник:
