Nutanix 强化勒索软件防护 保护客户的 IT 环境安全

企业云端运算领导者Ⓡ （纳斯达克交易所代号: ）宣布其将提供新增的用户勒索软件（Ransomware）保护服务。全新的功能包含威胁监控与检测、更精细的资料抄写（data replication）和严格的存取权控制，目前皆已内建于 Nutanix 堆叠中。奠基在 Nutanix 丰富的资料服务基础之上，这些新功能可应用于网络安全性、文件储存、虚拟化以及业务连续性等，帮助企业预防、侦测和复原在跨云环境中的勒索软件攻击。当网络攻击因远距工作兴起而日益普遍之际，软件保护功能将在基础架构层级实现安全性和业务连续性，免于依赖复杂的固定安全产品组合。

 

根据 Gartner 近期发布的一份报告¹指出：“特别在 2020 年，随著远距工作比例提升、利用新冠肺炎这类全球性事件的针对性恶意软件活动大幅增加，网络威胁正急速转变当中。勒索软件的发展已有别以往，蓄意感染单个端点的广泛攻击手法包含更进阶的技术，例如无文件恶意程序和资料泄露等，这些新型态勒索软件的兴起使预防攻击与部署规划的重要性更甚以往。”拥有大量远端用户或使用混合工作环境的企业组织，将不能再依赖单一功能的安全性工具，他们需要确保其 IT 基础架构能更全面地回应新型态的攻击事件。

 

侦测与复原网络及资料威胁

Flow Security Central 为 Nutanix Flow 中的全新功能，Nutanix 云平台透过安全网络营运和监控解决方案，提供以机器学习和 IP 信誉评等驱动的异常侦测。Flow Secutiry Central 有助于在网络层即能辨识潜在勒索软件等攻击威胁，避免其入侵应用程序和数据库。具体来说，Flow Security Central 现可协助监测网络是否存在异常、恶意行为，以及其他透过搜寻易受攻击目标来传播的常见网络攻击。 Flow Security Central 亦可监视端点，协助识别来自低信誉评等位置的流量，有助于保护作为勒索病毒主要感染和扩散目标的虚拟桌面基础架构（VDI）。

 

Nutanix 云平台在其文件储存服务 Nutanix Files 中内建原生勒索软件侦测功能，以更接近应用程序层。  Nutanix File 随附的 File Analytics 功能能协助侦测异常与可疑的存取模式，并可辨识已知的勒索软件特征，以迅速阻挡其对资料的存取。为了确保使用者可随时使用快照功能，Nutanix File Analytics 现可识别未确实配置复制和快照功能的文件共享，并实时警告 IT 管理员此潜在风险。 Nutanix File 亦提供不可编辑的快照服务，可防止勒索软件为阻碍系统复原而进行窜改和删除等常见攻击手法。文件共享启用后亦可透过本机快照功能加快复原速度。透过集成在 Nutanix File 中的各项功能， IT 专业人员不仅可使用原生工具侦测勒索软件攻击，还可从攻击中快速复原。

 

保护资料及应用程序

为了进一步保护应用程序资料免于勒索软件攻击，Nutanix 云平台现于储存解决方案  Nutanix Objects 中提供全新功能，针对使用者主要储存与辅助储存资料提供更缜密的权限存取。总体而言， Nutanix Objects 可为 IT 团队所选择的单一文件和物件部署“一写多读”（WORM）守则，防止未经授权的资料删除或加密，有效遏止许多常见的勒索软件攻击。一写多读技术（WORM） 能自动将资料归类为“合法保存”（Legal Hold），以防止遭篡改或恶意破坏。此外，Nutanix Objects 的锁定功能已通过 测试与审查，符合SEC、FINRA和CFTC 相关法规所规定的电子记录不可覆写与不可删除储存要求。

 

Nutanix Objects 现在亦提供更缜密的资料存取权限，IT 管理员可更全面地保护多租户的环境。Nutanix 平台现在更支持运行在 AHV 虚拟机管理程序上的虚拟机和虚拟桌面 Microsoft Windows Credential Guard 安全机制，Credential guard 进一步提升操作系统的保护能力，防止恶意软件针对 Microsoft 作业环境的认证窃取攻击，这是勒索软件用来获取管理特权的常见载体。

 

确保业务连续性

尽管事中侦测和事前预防皆能有效抵御恶意程序与勒索软件，所有企业仍应针对如何在受攻击当下维持业务连续性做好万全准备。Nutanix Mine 是 Nutanix 所提供的辅助储存解决方案，用户现在可与 Nutanix 合作伙伴 HYCU 所提供的解决方案结合使用，提供直接自 Objectives 备份的服务，这也代表所有可用于 Objects 的原生勒索软件防护措施，例如不可编辑以及一写多读（WORM）等，亦可适用于Nutanix Mine。此外，Nutanix 还获得包括 Veeam® Object Immutability 以及其他备份解决方案领导厂商的全新互通性认证，将勒索软件的防护扩及其辅助储存功能。

 

 “企业的信息长和资安长们都深知没有一项解决方案能完全抵御勒索软件或是其他类型的恶意软件攻击，且远距混合工作模式兴起也增加企业遭受攻击的机会。”Nutanix 的技术长Rajiv Mirani 表示。“企业需要从 IT 基础架构开始，部署更深层的安全防护机制。然而，其安全防护工具必须能简单且流畅地使用。Nutanix 以全新型态推出增强型云端平台，以提供更全面且强化的勒索软件保护措施。”

 

上述新功能已全面开放。欲了解 Nutanix 协助抵御勒索软件的更多信息，请参考。

 

¹  John Watts（2020 年 6 月 17 日）。《如何面对 2020 资安威胁》。Gartner 机构。